大多数网络安全事件是软件代码错误的结果,黑客出名的零日反击,利用不得而知的漏洞渗透到计算机系统,Stuxnet是针对伊朗铀浓缩计划中的计算机病毒,是零日反击的值得一提的是例子。然而,每年载入数十亿行代码,捕捉和缺失每个系统漏洞都很艰难。
美国和中国的研究人员指出人工智能也许可以获取解决方案。到目前为止,随着漏洞的数量大大减少,人力已大大跟上工程进度。
美国军方研究机构国防高级研究计划局(DefenseAdvancedResearchProjectsAgency)的项目经理桑迪弗·尼玛(SandeepNeema)回应:“软件中的漏洞并没增加,这是令人担忧和具备挑战性的。”该机构已花费数百万美元资助研发人工智能系统用来检测软件缺陷。当前的软件检查技术类似于文字处理器中的拼法检查,辨识印刷或语法错误。在将新的软件付诸实践之前,开发人员一般来说还不会审查彼此的代码并运营测试。
“就我们如何提升软件质量而言,最先进设备的技术依然是测试驱动的,”Neema先生说道。这些方法的问题在于没找到许多错误,即使研发时间的50%到75%一般来说用作测试。
AIbug探测器未来将会使开发人员的审查代码更加精确,增加劳动强度。“它显然增加了花上在找寻那些低优先级漏洞上的时间,”机器学习科学家RebeccaRussell说,她在Drapa实验室协助设计的人工智能系统获得了Darpa的资助。根据Russell女士及其同事今年夏天公开发表的一篇研究论文,Draper的系统扫瞄软件以辨识程序的哪些部分包括漏洞,其性能高于用于静态分析的三种工具,这是最差的软件审查方法之一。
该项目的技术总监MarcMcConley回应,该实验室目前正在与美国国防部的各个部门合作,以找寻该技术的应用于。“他们主要担忧的是维护他们的大型软件系统免遭网络攻击,”虽然这项研究正处于初期阶段,但德雷珀还在研发需要自动修缮软件故障的人工智能。
多伦多大学计算机科学助理教授范龙也专门从事自动软件修缮工作,他回应,未来几年可能会经常出现商业上不切实际的自动修缮常规错误的工具。“解决问题许多这些错误并不是很有创新,人们往往不会在类似于的系统上犯某种程度的错误,“龙教授说道。中国的国家机构也资助了研究,以生产AI错误检测系统。
德克萨斯大学圣安东尼奥分校的计算机科学教授ShouhuaiXu回应,当对四种“十分普遍用于的”商业软件产品展开测试时,该系统找到了10个仍未检测到的漏洞,该系统由一组学者研发。这些隐蔽在不存在安全性风险的缺失上的工具仍正处于开发阶段,但一些公司早已在用于AI展开一般软件扫瞄。
例如,视频游戏制造商育碧(Ubisoft)在3月份公布了一款工具,该工具用于AI在实行之前标记有可能不存在错误的代码。该公司总部坐落于蒙特利尔的研究实验室负责人YvesJacquier回应,他们的工具在测试期间将研发时间延长了20%,并且公司计划在今年年底之前展开“根本性”推展。
Darpa关于错误检测的工作是一个取名为Muse的程序的一部分,该程序还在更加普遍的类别中称作“大代码”,以增进AI研究。该字段基于与“大数据”大致相同的原则,检查大量代码库以分解看法并自学如何撰写更佳的代码。它目的通过创立首先具备较较少缺失的代码来解决问题另一方面的软件问题。
本文来源:js金沙官网-www.jobcareaustralia.com