微軟聲稱已經(jīng)開發(fā)出一種系統(tǒng)，在測試中區(qū)分安全漏洞和非安全漏洞準(zhǔn)確率達(dá)99%，并且識別出關(guān)鍵的、高優(yōu)先級的安全漏洞準(zhǔn)確高達(dá)97%。在接下來的幾個月里，微軟計劃在GitHub上開源這個方法，以及一些示例模型和其他資源。

據(jù)介紹，該系統(tǒng)是微軟47， 000 名開發(fā)人員進(jìn)行的 1300 萬個工作項目和bug的數(shù)據(jù)集進(jìn)行訓(xùn)練的，這些工作項目和bug數(shù)據(jù)存儲在AzureDevOps和GitHub的存儲庫中。

Coralogix估計開發(fā)人員每寫 1000 行代碼就會產(chǎn)生 70 個錯誤，修復(fù)一個錯誤比編寫一行代碼要多花費 30 倍的時間;在美國，每年花費 1130 億美元用于識別和修復(fù)產(chǎn)品缺陷。

首先，該模型可對安全和非安全bug進(jìn)行分類，接著對bug的嚴(yán)重程度分等級標(biāo)注為關(guān)鍵、重要或低影響。

微軟表示，該模型已部署到內(nèi)部生產(chǎn)環(huán)境中，并將繼續(xù)使用安全專家批準(zhǔn)的數(shù)據(jù)進(jìn)行再培訓(xùn)。（venturebeat）
責(zé)任編輯：wv