目前,微软拥有超过47000名开发者,每个月产生近30000个漏洞,而这些漏洞将存储在100多个AzureDevOps和GitHub仓库中,很容易快速找到被黑客利用之前的关键漏洞。微软高级安全项目经理ScottChristiansen表示,大量半整理数据非常适合机器学习。自2001年以来,Microsoft已收集了1300万个工作项和错误。“使用这些数据,我们开发了一个流程和机器学习模型,可以在99%的时间内正确区分安全漏洞和非安全漏洞,并准确识别关键的、高优先级的安全漏洞,”Christiansen说,97%的时间能够准确识别关键的、高优先级的安全漏洞。”微软构建的机器学习模型旨在帮助开发人员准确地识别和优先处理需要修复的关键安全问题,并对它们进行优先级排序。“我们的目标是构建一个机器学习系统,能够将错误分类为安全/不安全和关键/非关键,尽可能接近安全专家的准确度,”克里斯蒂安森说。为了实现这一目标,微软在学习模型上进行了大量培训,提供了许多标记为安全的错误和其他标记为不安全的错误。模型训练后,它可以根据其拥有的信息标记未进行预分类的数据。
