微软开发出一种新系统区分安全漏洞和非安全漏洞准确率高达99%-电子发烧友网

微软声称已经开发出一种系统，在测试中区分安全漏洞和非安全漏洞准确率达99%，并且识别出关键的、高优先级的安全漏洞准确高达97%。在接下来的几个月里，微软计划在GitHub上开源这个方法，以及一些示例模型和其他资源。

据介绍，该系统是微软47， 000 名开发人员进行的 1300 万个工作项目和bug的数据集进行训练的，这些工作项目和bug数据存储在AzureDevOps和GitHub的存储库中。

Coralogix估计开发人员每写 1000 行代码就会产生 70 个错误，修复一个错误比编写一行代码要多花费 30 倍的时间;在美国，每年花费 1130 亿美元用于识别和修复产品缺陷。

首先，该模型可对安全和非安全bug进行分类，接着对bug的严重程度分等级标注为关键、重要或低影响。

微软表示，该模型已部署到内部生产环境中，并将继续使用安全专家批准的数据进行再培训。（venturebeat）
责任编辑：wv

声明：本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人，不代表电子发烧友网立场。文章及其配图仅供工程师学习之用，如有内容侵权或者其他违规问题，请联系本站处理。举报投诉

微软

微软

+关注

关注
4

文章
6218

浏览量
103071
漏洞

漏洞

+关注

关注
0

文章
192

浏览量
15111

PuTTY等工具曝严重安全漏洞：可还原私钥和伪造签名

据报道，知名SSH和Telnet工具PuTTY于4月18日暴露安全漏洞CVE-2024-31497，涉及版本0.68至0.80。仅需使用60个签名，攻击者即可还原私钥。为应对此风险，官方更新推出0.81版本，呼吁使用者尽快升级。

发表于 04-18 10:06 •55次阅读

微软修复两个已被黑客利用攻击的零日漏洞

此次更新的精英账号“泄露型”安全漏洞（代号：CVE-2024-26234）源于代理驱动程序欺骗漏洞。萝卜章利用可信的微软硬件发布证书签名恶意驱动程序。

发表于 04-10 14:39 •204次阅读

LG智能电视被曝存四安全漏洞，影响超9万台设备

该漏洞利用了3000/3001端口上运行的服务，主要为智能手机提供PIN接入功能。Bitdefender指出，虽然这些漏洞应仅限局域网使用，但Shodan扫描显示，约有91000台潜在易受攻击的LG设备。

发表于 04-10 14:12 •126次阅读

iOS 17.4.1修复两安全漏洞，涉及多款iPhone和iPad

　据报道，iOS/iPadOS17.4.1主要解决了Google Project Zero团队成员Nick Galloway发现并报告的两大安全漏洞（CVE-2024-1580）。

发表于 03-26 10:47 •263次阅读

源代码审计怎么做？有哪些常用工具

源代码审计是一种通过检查源代码来发现潜在的安全漏洞的方法。下面是常用的源代码审计工具： 1、Fortify：通过内置的五大主要分析引擎，对源代码进行静态分析，并与特有的软件安全漏洞规则集进行全面

发表于 01-17 09:35

再获认可，聚铭网络入选国家信息安全漏洞库（CNNVD）技术支撑单位

近日，国家信息安全漏洞库（CNNVD）公示2023年度新增技术支撑单位名单。经考核评定，聚铭网络正式入选并被授予《国家信息安全漏洞库（CNNVD）三级技术支撑单位证书》。国家信息安全漏洞

发表于 12-21 10:14 •266次阅读

再获认可，聚铭网络入选国家信息<b class='flag-5'>安全漏洞</b>库（CNNVD）技术支撑单位

如何消除内存安全漏洞

“MSL 可以消除内存安全漏洞。因此，过渡到 MSL 可能会大大降低投资于旨在减少这些漏洞或将其影响降至最低的活动的必要性。

发表于 12-12 10:29 •186次阅读

指纹传感器漏洞可在戴尔、联想、微软上绕过Windows Hello登录

使用的 3 款嵌入式指纹传感器安全时，发现了多个安全漏洞。攻击者利用这些漏洞可以绕过设备的 Windows Hello 指纹认证，受影响的设备包括戴尔 Inspiron、联想 ThinkPad、

发表于 12-08 12:39 •164次阅读

统一系统脆弱性管理平台：让“网络安全漏洞”无处遁形

网络安全漏洞是网络节点的系统软件或应用软件在逻辑设计上的缺陷，漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷，从而可以使网络攻击者能够在未授权的情况下访问或破坏

发表于 09-25 10:30 •325次阅读

统一<b class='flag-5'>系统</b>脆弱性管理平台：让“网络<b class='flag-5'>安全漏洞</b>”无处遁形

系统逻辑漏洞挖掘实践

当谈及安全测试时，逻辑漏洞挖掘一直是一个备受关注的话题，它与传统的安全漏洞（如SQL注入、XSS、CSRF）不同，无法通过WAF、杀软等安全系统的简单扫描来检测和解决。这类

发表于 09-20 17:14 •335次阅读

<b class='flag-5'>系统</b>逻辑<b class='flag-5'>漏洞</b>挖掘实践

如何降低网络安全漏洞被利用的风险

的领军企业——国联易安的产品市场专家给出了答案：一是明白什么是网络安全漏洞。网络安全漏洞也称为脆弱性，是信息系统在需求、设计、实现、配置、运行等过程中，有意或无意产生的可被威胁利用的缺陷，这些缺陷存在于件

发表于 09-13 15:37 •638次阅读

AMD Zen2全家都有严重安全漏洞！

Google信息安全研究员Tavis Ormandy披露了他独立发现的存在于AMD Zen2架构产品中的一个严重安全漏洞“Zenbleed”(Zen在流血)。

发表于 07-26 11:51 •1426次阅读

AMD Zen2全家都有严重<b class='flag-5'>安全漏洞</b>！

IBM 最新报告：安全漏洞成本飙升，但半数存在漏洞企业不愿增加安全投入

万美元，创该报告有史以来以来最高记录，也较过去3年均值增长了15%。同一时期内，检测安全漏洞和漏洞恶化带来的

发表于 07-26 04:07 •452次阅读

IBM 最新报告：<b class='flag-5'>安全漏洞</b>成本飙升，但半数存在<b class='flag-5'>漏洞</b>企业不愿增加<b class='flag-5'>安全</b>投入

IBM 最新报告：安全漏洞成本飙升，但半数存在漏洞企业不愿增加安全投入

以来最高记录，也较过去 3 年均值增长了 15%。同一时期内，检测安全漏洞和漏洞恶化带来的安全成本上升了 42%，占安全漏

发表于 07-25 18:15 •257次阅读

利用SDR发现射频安全漏洞

在当今的无线和5G时代，公司和个人在其物联网资产上遇到越来越多的安全威胁。任何拥有低成本无线电设备的人都可以拦截无线射频信号，并使用开源软件进行解码，因此必须评估连接设计是否存在安全漏洞。这包括进行

发表于 05-05 09:50 •1968次阅读

搜索历史

微软开发出一种新系统区分安全漏洞和非安全漏洞准确率高达99%

评论

PuTTY等工具曝严重安全漏洞：可还原私钥和伪造签名

微软修复两个已被黑客利用攻击的零日漏洞

LG智能电视被曝存四安全漏洞，影响超9万台设备

iOS 17.4.1修复两安全漏洞，涉及多款iPhone和iPad

源代码审计怎么做？有哪些常用工具

再获认可，聚铭网络入选国家信息安全漏洞库（CNNVD）技术支撑单位

如何消除内存安全漏洞

指纹传感器漏洞可在戴尔、联想、微软上绕过Windows Hello登录

统一系统脆弱性管理平台：让“网络安全漏洞”无处遁形

系统逻辑漏洞挖掘实践

如何降低网络安全漏洞被利用的风险

AMD Zen2全家都有严重安全漏洞！

IBM 最新报告：安全漏洞成本飙升，但半数存在漏洞企业不愿增加安全投入

IBM 最新报告：安全漏洞成本飙升，但半数存在漏洞企业不愿增加安全投入

利用SDR发现射频安全漏洞

搜索历史

微软开发出一种新系统 区分安全漏洞和非安全漏洞准确率高达99%

评论

微软开发出一种新系统区分安全漏洞和非安全漏洞准确率高达99%