導(dǎo)讀：Springfield 項(xiàng)目的目標(biāo)是捕捉企業(yè)應(yīng)用程序軟件中可能被黑客利用的漏洞。微軟想用人工智能進(jìn)行大量隨機(jī)問答，從而檢測系統(tǒng)漏洞。

微軟在周一宣布，準(zhǔn)備給用戶提供一個(gè)基于云的錯(cuò)誤檢測工具，它由人工智能驅(qū)動(dòng)，其目的是，消除 Windows，辦公室和其他企業(yè)應(yīng)用程序中的漏洞，以避免在后期需要使用昂貴的補(bǔ)丁對(duì)其進(jìn)行修復(fù)。

它被稱為“Springfield 計(jì)劃”，公司在亞特蘭大召開的年度技術(shù)會(huì)議上展示了該工具，稱：

“這是公司擁有過的、最棒的軟件漏洞根除工具?！?/p>

周一，微軟首席研究員 Patrice Godefroid 在該公司網(wǎng)站的一篇帖子中說道：

“黑客們都想利用這些漏洞?！?/p>

微軟表示，自 2000 年以來就使用了該工具關(guān)鍵組成部分，目前正在通過比 Windows 和 Office 客戶規(guī)模量更小的用戶范圍測試這一軟件。

該項(xiàng)目的首席科學(xué)家 Godefroid 說：

“里面的組成部分被稱為 SAEG，并最終在 2009 年 7 月，Windows 7 發(fā)布之前幫助微軟識(shí)別了多達(dá)三分之一的錯(cuò)誤?！?/p>

Springfield 項(xiàng)目本質(zhì)上是模糊測試的延伸，其中軟件所受攻擊是隨機(jī)的、輸入也不可預(yù)測。軟件崩潰，則表明其中潛在著漏洞。

公司采取了更進(jìn)一步的方法，通過使用人工智能“問一系列的'如果'問題”，讓軟件作出更復(fù)雜的決定，引發(fā)崩潰。這樣，它可以找到被其他模糊測試工具忽略的漏洞。將該這技術(shù)與用戶友好型儀表板和微軟的Azure cloud 相結(jié)合，就可以確保客戶在他們的企業(yè)軟件中，運(yùn)行高容量的安全測試。

Forrester Research 的首席分析師 Amy DeMartine 稱：

“模糊測試大受好評(píng)，因?yàn)槲④浬a(chǎn)的軟件影響到了數(shù)以百萬的用戶。然而，有一些漏洞可能不會(huì)被輸入觸發(fā)，從而躲過檢測。這些工具必須快速運(yùn)行，并與開發(fā)工具結(jié)合，如連續(xù)集成工具，以確保開發(fā)團(tuán)隊(duì)成功地使用它們。”

由于 Windows 和其他應(yīng)用程序充滿了漏洞，并需要不斷的進(jìn)行修補(bǔ)，微軟多年來一直備受批評(píng)。它說：

“聲討數(shù)量龐大表明其在操作系統(tǒng)市場地位很高?！?/p>

CIOs 和安全專家也在很多問題上責(zé)備微軟，如它使用了傳統(tǒng)的 Windows API，其中有一些是在現(xiàn)代數(shù)字化安全實(shí)踐還未到位之前創(chuàng)建的。

微軟在 3 月推出了“Windows 防御高級(jí)威脅保護(hù)”，旨在使用機(jī)器學(xué)習(xí)更好地檢測 Windows 10 中持有商業(yè)許可證客戶的實(shí)際攻擊，而不是針對(duì)漏洞。

去年，它也開設(shè)了一個(gè)網(wǎng)絡(luò)防御作戰(zhàn)中心，除了 3500 名來自世界各地的安全員外，還聚集了其官方和 Windows 團(tuán)隊(duì)中大約 50 名安全專家?guī)ьI(lǐng)的幾十個(gè)安全團(tuán)隊(duì)，以及 Xbox、Azure 和其它的商業(yè)單元。

Via：THE WALL STREET JOURNAL

推薦閱讀：

重磅 | AI 時(shí)代微軟押注 FPGA，《連線》深度解析 Project Catapult

洪小文獨(dú)家解讀： 直到AI可以自己編程 它才有資格跟 “路人甲” 比智能

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。