微軟聲稱已經(jīng)開發(fā)出一種系統(tǒng)，在測試中區(qū)分安全漏洞和非安全漏洞準確率達99%，并且識別出關鍵的、高優(yōu)先級的安全漏洞準確高達97%。在接下來的幾個月里，微軟計劃在GitHub上開源這個方法，以及一些示例模型和其他資源。

據(jù)介紹，該系統(tǒng)是微軟47， 000 名開發(fā)人員進行的 1300 萬個工作項目和bug的數(shù)據(jù)集進行訓練的，這些工作項目和bug數(shù)據(jù)存儲在AzureDevOps和GitHub的存儲庫中。

Coralogix估計開發(fā)人員每寫 1000 行代碼就會產(chǎn)生 70 個錯誤，修復一個錯誤比編寫一行代碼要多花費 30 倍的時間;在美國，每年花費 1130 億美元用于識別和修復產(chǎn)品缺陷。

首先，該模型可對安全和非安全bug進行分類，接著對bug的嚴重程度分等級標注為關鍵、重要或低影響。

微軟表示，該模型已部署到內(nèi)部生產(chǎn)環(huán)境中，并將繼續(xù)使用安全專家批準的數(shù)據(jù)進行再培訓。（venturebeat）
責任編輯：wv