微软开发出一种新系统 区分安全漏洞和非安全漏洞准确率高达99%
微软声称已经开发出一种系统,在测试中区分安全漏洞和非安全漏洞准确率达99%,并且识别出关键的、高优先级的安全漏洞准确高达97%。在接下来的几个月里,微软计划在GitHub上开源这个方法,以及一些示例模型和其他资源。
据介绍,该系统是微软47, 000 名开发人员进行的 1300 万个工作项目和bug的数据集进行训练的,这些工作项目和bug数据存储在AzureDevOps和GitHub的存储库中。
Coralogix估计开发人员每写 1000 行代码就会产生 70 个错误,修复一个错误比编写一行代码要多花费 30 倍的时间;在美国,每年花费 1130 亿美元用于识别和修复产品缺陷。
首先,该模型可对安全和非安全bug进行分类,接着对bug的严重程度分等级标注为关键、重要或低影响。
微软表示,该模型已部署到内部生产环境中,并将继续使用安全专家批准的数据进行再培训。(venturebeat)
责任编辑:wv
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。
举报投诉
-
微软
+关注
关注
4文章
6759浏览量
108127 -
漏洞
+关注
关注
0文章
205浏览量
15981
发布评论请先 登录
相关推荐
热点推荐
华为星河AI网络安全四层架构守护OpenClaw AI智能体
近日,被开发者称作“小龙虾”的AI自动化工具OpenClaw风靡全球,大量开发者纷纷入局“养龙虾”。 随着越来越多个人用户跟风饲养,企业也开始尝试将其接入业务流程,这款AI智能体的安全漏洞逐渐暴露,权限失控、数据泄露等风险频繁出
行业观察 | 微软3月修复83个漏洞,多个高危漏洞被标记为高概率被利用
2026年3月微软“补丁星期二”正式推送,本次共发布了83个微软安全补丁,并重新发布了10个非微软漏洞
芯盾时代助力企业构筑AI时代的网络安全防线
一直以来,“安全漏洞”都是企业与黑客攻防博弈的“主阵地”:黑客想方设法寻找漏洞,构建武器,缩短攻击时间;企业则千方百计扫描漏洞,力争在攻击到来前打好补丁。然而,随着黑客用上了AI武器,
curl中的TFTP实现:整数下溢导致堆内存越界读取漏洞
发送给恶意的 TFTP 服务器。
然而,curl 的开发团队在评估后认为,该漏洞的严重性为 LOW(低) ,甚至仅被视为一个普通的 Bug。主要原因如下:
触发条件苛刻 :需要同时满足多个不太常见
发表于 02-19 13:55
行业观察 | 微软1月修复112个漏洞,其中1个正被黑客主动利用
2026年1月微软“补丁星期二”正式推送,本次共发布了112个微软安全补丁,并重新发布了3个非微软漏洞
分析嵌入式软件代码的漏洞-代码注入
随着互联网的发展,嵌入式设备正分布在一个充满可以被攻击者利用的源代码级安全漏洞的环境中。
因此,嵌入式软件开发人员应该了解不同类型的安全漏洞——特别是代码注入。
术语“代码注入”意味着
发表于 12-22 12:53
兆芯亮相第十五届网络安全漏洞分析与风险评估大会
12月10日,由中央网络安全和信息化委员会办公室、国家市场监督管理总局共同指导,中国信息安全测评中心主办的“第十五届网络安全漏洞分析与风险评估大会(VARA)”在天津梅江会展中心隆重召开。
行业观察 | 微软2025年末高危漏洞更新,57项关键修复与安全策略指南
微软在2025年最后一次“补丁星期二”中发布了57项安全修复,涉及Windows、Office、AzureMonitorAgent、SharePoint、RRAS及多项文件系统与驱动组
行业观察 | 微软发布高危漏洞更新,涉及 Windows、Office、SQL Server 等多款产品
微软于2025年9月的“补丁星期二”发布了81个漏洞的修复更新,覆盖Windows、MicrosoftOffice、SQLServer等核心产品。本次更新修复了2个已被公开披露的零日漏洞,并有9个
Docker生产环境安全配置指南
据统计,超过60%的企业在Docker生产环境中存在严重安全漏洞。本文将揭示那些容易被忽视但致命的安全隐患,并提供完整的企业级解决方案。
行业观察 | Azure、RDP、NTLM 均现高危漏洞,微软发布2025年8月安全更新
微软2025年8月的“补丁星期二”发布了针对Windows、Office、SQLServer、Exchange、Azure等产品的107个漏洞的修复更新。本月更新包含:✦1个已公开披露的零日漏洞
8月21日云技术研讨会 | 汽车信息安全全流程解决方案
随着汽车智能化加速与全球合规监管趋严,企业在践行法规标准时面临开发与安全协同不足的困境,进而使出海合规压力陡增。如何破解安全要求难传导、安全漏洞难闭环?如何确保从
IBM调研报告:13%的企业曾遭遇AI模型或AI应用的安全漏洞 绝大多数缺乏完善的访问控制管理
成本报告》显示,当前 AI 应用的推进速度远快于其安全治理体系的建设。该报告首次针对 AI 系统的安全防护、治理机制及访问控制展开研究,尽管遭遇 AI 相关安全漏洞的机构在调研样本中占
华邦电子安全闪存产品守护物联网安全
在 “0” 与 “1” 构建的代码世界里,「安全」始终是无法绕开的核心议题。从智能网联汽车遭遇远程劫持导致车门异常锁止,到关键基础设施因隐私数据泄露而宕机,每一个安全漏洞都可能引发蝴蝶效应。
官方实锤,微软远程桌面爆高危漏洞,企业数据安全告急!
近日,微软发布安全通告,其Windows远程桌面网关(RD)服务存在两大高危漏洞:CVE-2025-26677CVE-2025-26677是远程桌面网关服务DoS漏洞,允许未经授权的攻
评论