目前微軟共有 47000 多名開發人員，每月會產生將近 30000 個漏洞，而這些漏洞會存儲在 100 多個 AzureDevOps 和 GitHub 倉庫中，以便于在被黑客利用之前快速發現關鍵的漏洞。

　　微軟的高級安全項目經理 Scott Christiansen，大量的半策展（semi-curated）數據非常適合機器學習。自 2001 年以來，微軟已經收集了 1300 萬個工作項目和 BUG。

　　Christiansen 表示：“我們利用這些數據開發了一個流程和機器學習模型，它能在 99% 的時間內正確區分出安全和非安全漏洞，并能準確識別出關鍵的、高優先級的安全漏洞，97% 的時間內準確識別出關鍵的、高優先級的安全漏洞。”

　　微軟構建的機器學習模型中，旨在幫助開發者準確識別和優先處理需要修復的關鍵安全問題，并對其進行優先級排序。Christiansen 表示：“我們的目標是建立一個機器學習系統，以盡可能接近安全專家的準確度將 BUG 分為安全/非安全和關鍵/非關鍵”。

　　為了實現這個目標，微軟對學習模型進行了諸多培訓，提供了很多標記為安全的 BUG 以及其他標記為不安全的 BUG。該模型經過訓練之后，能夠基于掌握的信息來給沒有被預先分類的數據打上標簽。

總結

以上是生活随笔為你收集整理的47000名开发者每月产生30000个漏洞 微软是如何用AI排查的的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。