“风驰计划”再次升级!阿里云优惠券申请零!零!零!门槛
06-18
简介:Springfield项目的目标是捕获企业应用软件中可能被黑客利用的漏洞。
微软希望利用人工智能进行大量随机问答来检测系统漏洞。
周一宣布的微软正准备向用户提供一款基于云的错误检测工具,该工具由人工智能驱动,旨在消除Windows、Office和其他企业应用程序中的漏洞,以避免以后需要昂贵的补丁。
进行维修。
它被称为“Project Springfield”,该公司在亚特兰大举行的年度技术会议上展示了该工具,并表示:“这是该公司有史以来最好的软件漏洞消除工具。
”周一,微软首席执行官帕特里斯·研究员(Patrice 研究员)在该公司网站上发表的一篇文章中表示,“黑客正试图利用这些漏洞”。
微软表示,自 2016 年以来,它一直在使用该工具的关键组件,目前正在以比 Windows 和 Office 客户更小的规模进行传递。
用户范围测试该软件。
参与该项目的 Godefroid 表示:“其中的组件名为 SAEG,最终帮助微软在 7 月份 Windows 7 发布之前识别了多达三分之一的错误。
” Springfield 项目本质上是一个模糊测试 通过扩展,对软件的攻击是随机的,输入是不可预测的。
如果软件崩溃,则表明存在潜在漏洞。
该公司更进一步,利用人工智能“提出一系列‘假设’问题”,让软件做出更复杂的决策,从而引发崩溃。
这样,它可以发现其他模糊测试工具忽略的漏洞。
将该技术与用户友好的仪表板和 Microsoft 的 Azure 云相结合,确保客户可以在其企业软件中运行大量安全测试。
“模糊测试很受欢迎,因为微软生产的软件影响了数百万用户,”Forrester Research 首席分析师 Amy DeMartine 说。
“但是,存在一些漏洞可能不会由输入触发,从而逃脱检测。
这些工具必须快速运行,并与开发工具(例如持续集成工具)耦合,以确保开发团队能够成功使用它们。
”由于 Windows 和其他应用程序充满漏洞并且需要不断修补,因此多年来一直受到批评。
“大量的谴责表明了它在操作系统市场的强势地位,”它说。
首席信息官和安全专家还指责微软使用旧版 Windows API,其中一些 API 出现在现代数字安全实践之前。
在到位之前创建。
微软在3月份推出了“Windows Defense高级威胁防护”,旨在利用机器学习更好地为拥有Windows 10商业许可证的客户检测实际攻击,而不是针对漏洞。
去年,它还开设了网络防御运营中心,除了2名来自世界各地的安全官员外,还聚集了来自其官方和Windows团队以及Xbox、Azure和微软等公司的约50名安全专家领导的数十个安全团队。
其他商业单位。
来自:华尔街日报 推荐阅读:重磅新闻|微软在AI时代押注FPGA,《连线》深度剖析Project Catapult洪小文独家解读:AI在能够自我编程之前,没有资格与“路人”竞争。
版权声明:本文内容由互联网用户自发贡献,本站不拥有所有权,不承担相关法律责任。如果发现本站有涉嫌抄袭的内容,欢迎发送邮件 举报,并提供相关证据,一经查实,本站将立刻删除涉嫌侵权内容。
标签:
相关文章
06-18
06-18
06-18
06-17
06-18
06-18
06-17
最新文章
Android旗舰之王的过去与未来
智能手表不被开发、AR眼镜被推迟,Meta的产品经历了一波三折
为什么Cybertruck是特斯拉史上最难造的车?
更新鸿蒙3后,文杰允许你在车里做PPT了
新起亚K3试驾体验:追求“性价比”,韩系汽车仍不想放弃
阿维塔15登场!汽车配备了增程动力,理想情况下会迎来新的对手吗?
马斯克宣布创建 ChatGPT 竞争对手! OpenAI的CEO给他泼了冷水, GPT-5可能会发生巨大变化
骁龙无处不在,是平台也是生态