亚太娱乐平台报道47000 名开拓者每月发生 30000 个漏洞 微软是如何用 AI 排查的_亚太娱乐平台官网资讯

来自:cnBeta 2020-04-25

当前微软共有 47000 多名开拓人员,每月会发生将近 30000 个漏洞,而这些漏洞会存储在 100 多个 AzureDevOps 和 GitHub 仓库中,以便于在被黑客使用之前快速发现关键的漏洞。

微软的高级安定项目经理 Scott Christiansen,大批的半策展(semi-curated)数据非常适合机器学习。自 2001 年以来,微软已经收集了 1300 万个工作项目和 BUG。

Christiansen 表示:" 我们使用这些数据开拓了一个流程和机器学习模型,它能在 99% 的时间内正确区分出安定和非安定漏洞,并能精确识别出关键的、高优先级的安定漏洞,97% 的时间内精确识别出关键的、高优先级的安定漏洞。"

微软构建的机器学习模型中,旨在帮助开拓者精确识别和优先处置需要修复的关键安定问题,并对其进行优先级排序。Christiansen 表示:" 我们的目的是树立一个机器学习系统,以尽可能接近安定专家的精确度将 BUG 分为稳定/ 非安定和关键 / 非关键 "。

为了实现这个目的,微软对学习模型进行了诸多培训,提供了很多标志为安定的 BUG 以及别的标志为不安定的 BUG。该模型通过训练之后,能够基于掌握的信息来给没有被预先分类的数据打上标签。