微軟開發出一種新系統 區分安全漏洞和非安全漏洞準確率高達99%
微軟聲稱已經開發出一種系統,在測試中區分安全漏洞和非安全漏洞準確率達99%,并且識別出關鍵的、高優先級的安全漏洞準確高達97%。在接下來的幾個月里,微軟計劃在GitHub上開源這個方法,以及一些示例模型和其他資源。
據介紹,該系統是微軟47, 000 名開發人員進行的 1300 萬個工作項目和bug的數據集進行訓練的,這些工作項目和bug數據存儲在AzureDevOps和GitHub的存儲庫中。
Coralogix估計開發人員每寫 1000 行代碼就會產生 70 個錯誤,修復一個錯誤比編寫一行代碼要多花費 30 倍的時間;在美國,每年花費 1130 億美元用于識別和修復產品缺陷。
首先,該模型可對安全和非安全bug進行分類,接著對bug的嚴重程度分等級標注為關鍵、重要或低影響。
微軟表示,該模型已部署到內部生產環境中,并將繼續使用安全專家批準的數據進行再培訓。(venturebeat)
責任編輯:wv
聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。
舉報投訴
-
微軟
+關注
關注
4文章
6741瀏覽量
107860 -
漏洞
+關注
關注
0文章
205瀏覽量
15957
發布評論請先 登錄
相關推薦
熱點推薦
curl中的TFTP實現:整數下溢導致堆內存越界讀取漏洞
發送給惡意的 TFTP 服務器。
然而,curl 的開發團隊在評估后認為,該漏洞的嚴重性為 LOW(低) ,甚至僅被視為一個普通的 Bug。主要原因如下:
觸發條件苛刻 :需要同時滿足多個不太常見
發表于 02-19 13:55
行業觀察 | 微軟1月修復112個漏洞,其中1個正被黑客主動利用
2026年1月微軟“補丁星期二”正式推送,本次共發布了112個微軟安全補丁,并重新發布了3個非微軟漏洞
分析嵌入式軟件代碼的漏洞-代碼注入
隨著互聯網的發展,嵌入式設備正分布在一個充滿可以被攻擊者利用的源代碼級安全漏洞的環境中。
因此,嵌入式軟件開發人員應該了解不同類型的安全漏洞——特別是代碼注入。
術語“代碼注入”意味著
發表于 12-22 12:53
兆芯亮相第十五屆網絡安全漏洞分析與風險評估大會
12月10日,由中央網絡安全和信息化委員會辦公室、國家市場監督管理總局共同指導,中國信息安全測評中心主辦的“第十五屆網絡安全漏洞分析與風險評估大會(VARA)”在天津梅江會展中心隆重召開。
行業觀察 | 微軟2025年末高危漏洞更新,57項關鍵修復與安全策略指南
微軟在2025年最后一次“補丁星期二”中發布了57項安全修復,涉及Windows、Office、AzureMonitorAgent、SharePoint、RRAS及多項文件系統與驅動組
Docker生產環境安全配置指南
據統計,超過60%的企業在Docker生產環境中存在嚴重安全漏洞。本文將揭示那些容易被忽視但致命的安全隱患,并提供完整的企業級解決方案。
行業觀察 | Azure、RDP、NTLM 均現高危漏洞,微軟發布2025年8月安全更新
微軟2025年8月的“補丁星期二”發布了針對Windows、Office、SQLServer、Exchange、Azure等產品的107個漏洞的修復更新。本月更新包含:?1個已公開披露的零日漏洞
8月21日云技術研討會 | 汽車信息安全全流程解決方案
隨著汽車智能化加速與全球合規監管趨嚴,企業在踐行法規標準時面臨開發與安全協同不足的困境,進而使出海合規壓力陡增。如何破解安全要求難傳導、安全漏洞難閉環?如何確保從
IBM調研報告:13%的企業曾遭遇AI模型或AI應用的安全漏洞 絕大多數缺乏完善的訪問控制管理
成本報告》顯示,當前 AI 應用的推進速度遠快于其安全治理體系的建設。該報告首次針對 AI 系統的安全防護、治理機制及訪問控制展開研究,盡管遭遇 AI 相關安全漏洞的機構在調研樣本中占
華邦電子安全閃存產品守護物聯網安全
在 “0” 與 “1” 構建的代碼世界里,「安全」始終是無法繞開的核心議題。從智能網聯汽車遭遇遠程劫持導致車門異常鎖止,到關鍵基礎設施因隱私數據泄露而宕機,每一個安全漏洞都可能引發蝴蝶效應。
官方實錘,微軟遠程桌面爆高危漏洞,企業數據安全告急!
近日,微軟發布安全通告,其Windows遠程桌面網關(RD)服務存在兩大高危漏洞:CVE-2025-26677CVE-2025-26677是遠程桌面網關服務DoS漏洞,允許未經授權的攻
你以為的安全,真的安全嗎?——擬態安全,一場關于認知的博弈
一種系統漏洞,結果目標系統已經“變身”了,那么還能成功得手嘛?這就是 擬態安全 所帶來的防護體系。 ? 擬態安全是什么? 擬態安全是
如何維護i.MX6ULL的安全內核?
隨著即將出臺的 EU RED 3(3)def 和 EN 18031 法規,修復已知的漏洞至關重要。對于基于 i.MX 6ULL 的系統,在實踐中如何做到這一點?
我們目前
發表于 04-01 08:28
如何利用iptables修復安全漏洞
隨著網絡安全威脅的不斷增加,安全中心掃描越來越頻繁。尤其是在大數據安全中心的漏洞報告中,許多漏洞在生產環境中無法通過服務升級來修復。
工商網監
評論