1
| 本文作者: 章敏 | 2016-09-27 14:38 |
導讀:Springfield 項目的目標是捕捉企業應用程序軟件中可能被黑客利用的漏洞。微軟想用人工智能進行大量隨機問答,從而檢測系統漏洞。
微軟在周一宣布,準備給用戶提供一個基于云的錯誤檢測工具,它由人工智能驅動,其目的是,消除 Windows,辦公室和其他企業應用程序中的漏洞,以避免在后期需要使用昂貴的補丁對其進行修復。
它被稱為“Springfield 計劃”,公司在亞特蘭大召開的年度技術會議上展示了該工具,稱:
“這是公司擁有過的、最棒的軟件漏洞根除工具。”
周一,微軟首席研究員 Patrice Godefroid 在該公司網站的一篇帖子中說道:
“黑客們都想利用這些漏洞。”
微軟表示,自 2000 年以來就使用了該工具關鍵組成部分,目前正在通過比 Windows 和 Office 客戶規模量更小的用戶范圍測試這一軟件。
該項目的首席科學家 Godefroid 說:
“里面的組成部分被稱為 SAEG,并最終在 2009 年 7 月,Windows 7 發布之前幫助微軟識別了多達三分之一的錯誤。”
Springfield 項目本質上是模糊測試的延伸,其中軟件所受攻擊是隨機的、輸入也不可預測。軟件崩潰,則表明其中潛在著漏洞。
公司采取了更進一步的方法,通過使用人工智能“問一系列的'如果'問題”,讓軟件作出更復雜的決定,引發崩潰。這樣,它可以找到被其他模糊測試工具忽略的漏洞。將該這技術與用戶友好型儀表板和微軟的Azure cloud 相結合,就可以確保客戶在他們的企業軟件中,運行高容量的安全測試。
Forrester Research 的首席分析師 Amy DeMartine 稱:
“模糊測試大受好評,因為微軟生產的軟件影響到了數以百萬的用戶。然而,有一些漏洞可能不會被輸入觸發,從而躲過檢測。這些工具必須快速運行,并與開發工具結合,如連續集成工具,以確保開發團隊成功地使用它們。”
由于 Windows 和其他應用程序充滿了漏洞,并需要不斷的進行修補,微軟多年來一直備受批評。它說:
“聲討數量龐大表明其在操作系統市場地位很高。”
CIOs 和安全專家也在很多問題上責備微軟,如它使用了傳統的 Windows API,其中有一些是在現代數字化安全實踐還未到位之前創建的。
微軟在 3 月推出了“Windows 防御高級威脅保護”,旨在使用機器學習更好地檢測 Windows 10 中持有商業許可證客戶的實際攻擊,而不是針對漏洞。
去年,它也開設了一個網絡防御作戰中心,除了 3500 名來自世界各地的安全員外,還聚集了其官方和 Windows 團隊中大約 50 名安全專家帶領的幾十個安全團隊,以及 Xbox、Azure 和其它的商業單元。
推薦閱讀:
重磅 | AI 時代微軟押注 FPGA,《連線》深度解析 Project Catapult
洪小文獨家解讀: 直到AI可以自己編程 它才有資格跟 “路人甲” 比智能
雷峰網原創文章,未經授權禁止轉載。詳情見轉載須知。
