導(dǎo)讀：Springfield 項目的目標(biāo)是捕捉企業(yè)應(yīng)用程序軟件中可能被黑客利用的漏洞。微軟想用人工智能進(jìn)行大量隨機(jī)問答，從而檢測系統(tǒng)漏洞。

微軟在周一宣布，準(zhǔn)備給用戶提供一個基于云的錯誤檢測工具，它由人工智能驅(qū)動，其目的是，消除 Windows，辦公室和其他企業(yè)應(yīng)用程序中的漏洞，以避免在后期需要使用昂貴的補丁對其進(jìn)行修復(fù)。

它被稱為“Springfield 計劃”，公司在亞特蘭大召開的年度技術(shù)會議上展示了該工具，稱：

“這是公司擁有過的、最棒的軟件漏洞根除工具。”

周一，微軟首席研究員 Patrice Godefroid 在該公司網(wǎng)站的一篇帖子中說道：

“黑客們都想利用這些漏洞?！?/p>

微軟表示，自 2000 年以來就使用了該工具關(guān)鍵組成部分，目前正在通過比 Windows 和 Office 客戶規(guī)模量更小的用戶范圍測試這一軟件。

該項目的首席科學(xué)家 Godefroid 說：

“里面的組成部分被稱為 SAEG，并最終在 2009 年 7 月，Windows 7 發(fā)布之前幫助微軟識別了多達(dá)三分之一的錯誤?！?/p>

Springfield 項目本質(zhì)上是模糊測試的延伸，其中軟件所受攻擊是隨機(jī)的、輸入也不可預(yù)測。軟件崩潰，則表明其中潛在著漏洞。

公司采取了更進(jìn)一步的方法，通過使用人工智能“問一系列的'如果'問題”，讓軟件作出更復(fù)雜的決定，引發(fā)崩潰。這樣，它可以找到被其他模糊測試工具忽略的漏洞。將該這技術(shù)與用戶友好型儀表板和微軟的Azure cloud 相結(jié)合，就可以確?？蛻粼谒麄兊钠髽I(yè)軟件中，運行高容量的安全測試。

Forrester Research 的首席分析師 Amy DeMartine 稱：

“模糊測試大受好評，因為微軟生產(chǎn)的軟件影響到了數(shù)以百萬的用戶。然而，有一些漏洞可能不會被輸入觸發(fā)，從而躲過檢測。這些工具必須快速運行，并與開發(fā)工具結(jié)合，如連續(xù)集成工具，以確保開發(fā)團(tuán)隊成功地使用它們?！?/p>

由于 Windows 和其他應(yīng)用程序充滿了漏洞，并需要不斷的進(jìn)行修補，微軟多年來一直備受批評。它說：

“聲討數(shù)量龐大表明其在操作系統(tǒng)市場地位很高?！?/p>

CIOs 和安全專家也在很多問題上責(zé)備微軟，如它使用了傳統(tǒng)的 Windows API，其中有一些是在現(xiàn)代數(shù)字化安全實踐還未到位之前創(chuàng)建的。

微軟在 3 月推出了“Windows 防御高級威脅保護(hù)”，旨在使用機(jī)器學(xué)習(xí)更好地檢測 Windows 10 中持有商業(yè)許可證客戶的實際攻擊，而不是針對漏洞。

去年，它也開設(shè)了一個網(wǎng)絡(luò)防御作戰(zhàn)中心，除了 3500 名來自世界各地的安全員外，還聚集了其官方和 Windows 團(tuán)隊中大約 50 名安全專家?guī)ьI(lǐng)的幾十個安全團(tuán)隊，以及 Xbox、Azure 和其它的商業(yè)單元。

Via：THE WALL STREET JOURNAL

推薦閱讀：

重磅 | AI 時代微軟押注 FPGA，《連線》深度解析 Project Catapult

洪小文獨家解讀： 直到AI可以自己編程 它才有資格跟 “路人甲” 比智能

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。