微软使用人工智能追踪软件错误的云服务将普遍可用

去年，微软透露 斯普林菲尔德项目，一种独特的模糊测试服务，它使用人工智能来发现软件中的安全关键漏洞。 这是微软内部使用的一种工具，用于根除包括 Windows、Office 和其他产品在内的软件中的潜在安全漏洞。 它使用 AI 提出一系列“假设”问题，以试图找出可能引发崩溃的原因，并在测试软件产品中发出安全问题的信号。 微软将在夏末通过微软服务以微软安全风险检测的名义向所有开发人员普遍提供这项云服务。

主要特点：

• “百万美元”漏洞： 安全风险检测使用“Whitebox Fuzzing”技术，在 Windows 1 开发过程中发现了 3/7 的“百万美元”安全漏洞。
• 战斗测试技术： 过去十年在微软磨练出来的最先进的工具和实践同样在强化 Windows 和 Office 方面发挥了重要作用——结果证明了这一点。
• 云中的可扩展模糊实验室： 云中的一键式可扩展、自动化、智能安全测试实验室。
• 跨平台支持： Linux Fuzzing 现在可用。 因此，无论您是为 Windows 或 Linux 或两者构建或部署软件，您都可以使用我们的服务。

下面是它的工作原理：

1. 客户登录到安全的门户网站。 Project Springfield 为客户提供了一个虚拟机 (VM)，在该虚拟机上安装要测试的软件的二进制文件，以及一个运行要测试的场景的“测试驱动程序”程序，以及一组名为“种子文件”用作模糊测试的起点。
2. Project Springfield 将使用包括微软白盒模糊测试技术在内的多种方法不断进行模糊测试。
3. Project Springfield 在安全门户网站上实时报告安全漏洞。 客户可以下载可操作的测试用例来重现问题。
4. 客户可以优先考虑和修复错误。 然后重新测试以确保修复的有效性。

微软还将为 Linux 用户提供该工具的预览版。 开发者可以注册 此处 适用于 Windows 版本或 Linux 预览版。 您可以了解有关 Microsoft 安全风险检测服务的更多信息 此处.