微软发布AI风险检测和安全工具:可自动捕获漏洞

通常来说系统更新都能够为软件带来新功能,不过在应用程序在更新之后也会出现Bug或者安全漏洞,对于这些问题的查找与检测将耗费开发人员与企业相当长的时间,通常来说软件公司都会聘请安全专家来解决这些问题,不过Bug与错误的查找在时间上是一个漫长的过程,几乎无法在短时间内将问题完全找出来。

微软安全

7月22日,微软官方博客发布了一款“AI安全风险检测”工具,该工具可以为开发人员提供在企业环境或任何应用商店中找到可能错过的Bug。

据微软公司称,如果软件有任何未被发现的问题,企业可以通过应急计划来积极主动处理或至少做好准备,而不是在事后才解决问题并导致潜在的客户投诉。

微软将其描述如下:Microsoft Security Risk Detection(以前称为Project Springfield)是一款基于云的安全检测工具,开发人员可以使用它们来查找准备发布或使用的软件中的错误和其他安全漏洞。该工具旨在软件上架之前捕获漏洞,从而避免公司在Bug软件发布之后出现的一系列问题。

目前包含DocuSign在内的公司已经在测试阶段部署了这项技术,根据其软件安全总监约翰·海斯曼的说法,它的误报率很低,这在业界是罕见的。

今年早些时候,该公司宣布,Windows 10将使用基于云AI来检测和消除系统中可能存在的威胁,保护系统用户。除此之外,微软一直在研究新技术来缩小AI硬件,使其可以嵌入到设备中,并让其在大部分使用期间不需要访问互联网。