微软最近宣布 它成功创建了一个机器学习模型 可以准确识别高优先级的安全漏洞
新时代,高科技越来越发达。朋友们读了很多关于科技的重要新闻。我们也应该在生活中使用很多这些高科技的东西。朋友应该注意什么?今天,我想和大家分享一条关于科技的知识。我希望你会喜欢它。
自从程序员Grace Murray Hopper报告了早期哈佛马克2号计算机的错误原因以来,软件错误一直是程序员们关注了75年的问题。因此,“bug”一词就诞生了。
错误范围从轻微的计算机故障到灾难。20世纪80年代,Therac-25放疗设备由于经验不足的程序员的失误而失败,导致至少5名患者死亡。1962年,美国宇航局的任务控制摧毁了水手一号太空探测器,因为它偏离了预定的穿越大西洋的路线。复制不正确的手写代码受到批评。1982年,历史上最大的一次非核爆炸是由一个软件错误引发的,该软件错误据称是由中央情报局植入苏联的跨西伯利亚天然气管道的。
根据数据管理公司Coralogix的数据,程序员每1000行代码会产生70个错误,解决每个错误所需的时间是原始代码的30倍。该公司估计,美国每年在错误识别和修复方面的支出为1130亿美元。
因此,微软最近宣布成功创建了机器学习模型,可以准确识别高优先级安全漏洞(97%的时间),这是一个可喜的消息。
微软高级安全项目经理Scott Christiansen在本月早些时候在线发布的一份报告中表示:“我们发现,通过将机器学习模型与安全专家配对,可以显著改善安全漏洞的识别和分类。”
该模型成功率较高(99%),可以区分安全错误和非安全错误。
微软使用了两种统计技术来设计其错误检测系统。术语频率逆文档频率算法(TF-IDF)检查大量文档集合中的关键词,并计算它们的相关性。另一种是逻辑回归模型,用于确定特定类别或事件的存在概率。
该程序首先对安全错误和非安全错误进行分类,然后对其进行改进,将威胁级别分为“严重”、“重要”或“低影响”。
Christiansen说,微软的目标是设计一个漏洞检测系统。“它的准确性应该尽可能接近安全专家。”
Christiansen解释说,该项目的一个关键突破是“即使只提供标题进行培训和评分,也可以进行错误报告”。
他说:“据我们所知,这是第一份这样做的工作。”
本文就为大家讲解到这里。