微软透露该公司4.7万名工程师每月产生3万个BUG 正在使用AI进行排查
据微软安全团队发布的开发生命周期博文 , 微软透露平均每个月该公司的47,000名工程师会产生 30,000 个错误。
对微软来说优先级最高的是涉及安全的错误,但是如此多的错误靠人工分类难度很高因此微软正在想着其他办法。
微软安全团队最新的解决方案是利用人工智能进行排查,在预先训练机器学习模型后执行自动化检测以进行分类。
微软表示目前其机器学习模型已经能够在周期内正确识别99%的安全和非安全错误 , 还可以识别97%的关键漏洞。
微软创建人工智能识别错误的根本目的就是提高效率减少人力资源投资,众所周知微软此前将测试团队尽数裁撤。
在将近20年时间里微软收集 1300 万个工作项和错误 , 微软利用这些数据训练机器学习模型并用来创建分析程序。
微软表示该公司使用的是名为监督式学习方法来教导机器学习模型如何从预先标记的数据里对数据进行正确分类。
随后该模型在完成训练后即可用来识别未知的数据,将不同级别的漏洞分类出来再交给开发者优先修复安全漏洞。
尽管微软现阶段还无法完全依靠人工智能来排查分类错误,不过随着时间的推移人工智能的精准度也会越来越高。
现在微软依然还是要靠安全专家组织定期培训以及再培训和评估安全模型,未来这种培训工作可能也会逐步减少。
微软高级安全计划经理和微软数据与应用科学家表示他们很有信心在未来找到更多的漏洞然后进行准确性的分类。
此外微软还表示将在未来几个月内通过 GitHub 分享其方法,到时候该机器学习模型很有可能会开源共享给社区。