微软开发了一套AI系统,能够以97%的准确率识别关键安全漏洞,高优先级安全漏洞的准确率高达97%。在接下来的几个月里,微软计划在GitHub上开源这种方法,以及一些示例模型和其他资源。据报道,该系统由微软的47,000名开发人员在包含1300万个工作项和错误的数据集上进行了训练,这些数据集存储在AzureDevOps和GitHub上的存储库中。Coralogix估计,开发人员每编写1,000行代码就会产生70个错误,修复一个错误所花费的时间是编写一行代码的30倍;美国每年花费1130亿美元用于识别和修复产品缺陷。首先,该模型对安全和非安全错误进行分类,然后将错误的严重程度分为关键、重要或低影响。微软表示,该模型已部署到内部生产环境,并将继续使用安全专家批准的数据进行再培训。(冒险)
