微軟使用人工智慧追蹤軟體錯誤的雲端服務將普遍可用

去年，微軟透露 斯普林菲爾德項目，一種獨特的模糊測試服務，它使用人工智能來發現軟件中的安全關鍵漏洞。 這是微軟內部使用的一種工具，用於根除包括 Windows、Office 和其他產品在內的軟件中的潛在安全漏洞。 它使用 AI 提出一系列“假設”問題，以試圖找出可能引發崩潰的原因，並在測試軟件產品中發出安全問題的信號。 微軟將在夏末通過微軟服務以微軟安全風險檢測的名義向所有開發人員普遍提供這項云服務。

主要特徵：

• “百萬美元”漏洞： 安全風險檢測使用“Whitebox Fuzzing”技術，在 Windows 1 開發過程中發現了 3/7 的“百萬美元”安全漏洞。
• 戰鬥測試技術： 過去十年在微軟磨練出來的最先進的工具和實踐同樣在強化 Windows 和 Office 方面發揮了重要作用——結果證明了這一點。
• 雲中的可擴展模糊實驗室： 雲中的一鍵式可擴展、自動化、智能安全測試實驗室。
• 跨平台支持： Linux Fuzzing 現在可用。 因此，無論您是為 Windows 或 Linux 或兩者構建或部署軟件，您都可以使用我們的服務。

下面是它的工作原理：

1. 客戶登錄到安全的門戶網站。 Project Springfield 為客戶提供了一個虛擬機 (VM)，在該虛擬機上安裝要測試的軟件的二進製文件，以及一個運行要測試的場景的“測試驅動程序”程序，以及一組名為“種子文件”用作模糊測試的起點。
2. Project Springfield 將使用包括微軟白盒模糊測試技術在內的多種方法不斷進行模糊測試。
3. Project Springfield 在安全門戶網站上實時報告安全漏洞。 客戶可以下載可操作的測試用例來重現問題。
4. 客戶可以優先考慮和修復錯誤。 然後重新測試以確保修復的有效性。

微軟還將為 Linux 用戶提供該工具的預覽版。 開發者可以註冊 点击這裡 適用於 Windows 版本或 Linux 預覽版。 您可以了解有關 Microsoft 安全風險檢測服務的更多信息 点击這裡.