赋能开发者 微软借助AI推出软件漏洞清除系统

据悉，该系统可以在99%的时间内正确区分安全性和非安全性软件错误，并且可以在平均97%的时间准确地识别关键的高优先级安全性错误。

微软高级安全计划经理Scott Christiansen及微软数据及应用科学家Mayana Pereira表示，每天，软件开发人员都需要盯着一长串需要解决的功能和错误。安全专家可以试图通过使用自动化工具来对安全漏洞进行优先级排序，但工程师经常在误报、漏报以及被错误分类的关键安全漏洞上浪费时间。”微软发现，通过将机器学习模型与安全专家配对，可以显着改善安全漏洞的识别和分类。”

中国软件网了解到，该系统借助微软47000个开发人员的1300万个工作项目和错误数据集进行训练，这些错误来自微软的AzureDevOps和GitHub存储库。

据数据分析创企Coralogix 估计，开发人员每千行代码创建70个错误，并且修复错误的时间比编写一行代码的时间长30倍。仅在美国，每年用于识别和修复产品缺陷的费用为1130亿美元。

微软称，在模型设计过程中，安全专家已批准了培训数据，并使用统计抽样为这些专家提供了大量可管理数据以供审核。通过将数据编码为特征向量的表示形式后，微软研究人员通过两个步骤设计系统。

首先，该模型需先“学会”对安全和非安全性漏洞进行分类，接着按照影响标签(关键，重要或影响较小)应用于安全性漏洞。

中国软件网获悉，微软开发的系统利用了两种技术进行错误预测。第一个是术语频率逆文档频率算法(TF-IDF)，这是一种信息检索方法，可根据单词在文档中出现的次数为单词赋予重要性，并检查单词在整个标题集中的相关性。

第二种技术为逻辑回归模型，使用逻辑函数对特定类或事件存在的概率进行建模。

中国软件网认为，未来将会出现更多借助AI修复软件漏洞的工具，因为这将极大提升软件的上线、运行，并节约软件开发企业的开支。目前，除了微软借助AI清除软件外，亚马逊和Facebook也推出了类似的工具。