搜索歷史

清空
搜索熱詞
      0
      • 聊天消息
      • 系統(tǒng)消息
      • 評(píng)論與回復(fù)
      VIP于 到期 續(xù)費(fèi)
      登錄后你可以
      • 下載海量資料
      • 學(xué)習(xí)在線課程
      • 觀看技術(shù)視頻
      • 寫(xiě)文章/發(fā)帖/加入社區(qū)
      會(huì)員中心
      創(chuàng)作中心
      發(fā)布
      創(chuàng)作活動(dòng)

      完善資料讓更多小伙伴認(rèn)識(shí)你,還能領(lǐng)取20積分哦,立即完善>

      3天內(nèi)不再提示

      AI檢測(cè)系統(tǒng)真的可以捕獲和糾正漏洞嗎?

      中科院長(zhǎng)春光機(jī)所 ? 來(lái)源:未知 ? 作者:胡薇 ? 2018-10-11 16:33 ? 次閱讀

      大多數(shù)網(wǎng)絡(luò)安全事件是軟件代碼錯(cuò)誤的結(jié)果,黑客有名的零日攻擊,利用未知的漏洞滲透到計(jì)算機(jī)系統(tǒng),Stuxnet是針對(duì)伊朗鈾濃縮計(jì)劃中的計(jì)算機(jī)病毒,是零日攻擊的著名例子。

      然而,每年寫(xiě)入數(shù)十億行代碼,捕獲和糾正每個(gè)系統(tǒng)漏洞都很困難。美國(guó)和中國(guó)的研究人員認(rèn)為人工智能或許可以提供解決方案。

      到目前為止,隨著漏洞的數(shù)量不斷增加,人力已大大跟不上進(jìn)度。美國(guó)軍方研究機(jī)構(gòu)國(guó)防高級(jí)研究計(jì)劃局(Defense Advanced Research Projects Agency)的項(xiàng)目經(jīng)理桑迪普·尼瑪(Sandeep Neema)表示:“軟件中的漏洞并沒(méi)有減少,這是令人擔(dān)憂和具有挑戰(zhàn)性的?!痹摍C(jī)構(gòu)已花費(fèi)數(shù)百萬(wàn)美元資助開(kāi)發(fā)人工智能系統(tǒng)用來(lái)檢測(cè)軟件缺陷。

      當(dāng)前的軟件檢查技術(shù)有點(diǎn)像文字處理器中的拼寫(xiě)檢查,識(shí)別印刷或語(yǔ)法錯(cuò)誤。在將新軟件付諸實(shí)踐之前,開(kāi)發(fā)人員通常還會(huì)審查彼此的代碼并運(yùn)行測(cè)試。

      “就我們?nèi)绾翁岣哕浖|(zhì)量而言,最先進(jìn)的技術(shù)仍然是測(cè)試驅(qū)動(dòng)的,”Neema先生說(shuō)。這些方法的問(wèn)題在于沒(méi)有發(fā)現(xiàn)許多錯(cuò)誤,即使開(kāi)發(fā)時(shí)間的50%到75%通常用于測(cè)試。AIbug探測(cè)器有望使開(kāi)發(fā)人員的審查代碼更準(zhǔn)確,減少勞動(dòng)強(qiáng)度。

      “它確實(shí)減少了花在尋找那些高優(yōu)先級(jí)漏洞上的時(shí)間,”機(jī)器學(xué)習(xí)科學(xué)家Rebecca Russell說(shuō)道,她在Drapa實(shí)驗(yàn)室?guī)椭O(shè)計(jì)的人工智能系統(tǒng)得到了Darpa的資助。根據(jù)Russell女士及其同事今年夏天發(fā)表的一篇研究論文,Draper的系統(tǒng)掃描軟件以識(shí)別程序的哪些部分包含漏洞,其性能優(yōu)于使用靜態(tài)分析的三種工具,這是最好的軟件審查方法之一。

      該項(xiàng)目的技術(shù)總監(jiān)Marc McConley表示,該實(shí)驗(yàn)室目前正在與美國(guó)國(guó)防部的各個(gè)部門合作,以尋找該技術(shù)的應(yīng)用。“他們主要擔(dān)心的是保護(hù)他們的大型軟件系統(tǒng)免受網(wǎng)絡(luò)攻擊,”

      雖然這項(xiàng)研究處于初期階段,但德雷珀還在開(kāi)發(fā)能夠自動(dòng)修復(fù)軟件故障的人工智能。多倫多大學(xué)計(jì)算機(jī)科學(xué)助理教授范龍也從事自動(dòng)軟件修復(fù)工作,他表示,未來(lái)幾年可能會(huì)出現(xiàn)商業(yè)上可行的自動(dòng)修復(fù)常規(guī)錯(cuò)誤的工具?!敖鉀Q許多這些錯(cuò)誤并不是很有創(chuàng)意,人們往往會(huì)在類似的系統(tǒng)上犯同樣的錯(cuò)誤,“龍教授說(shuō)。

      中國(guó)的國(guó)家機(jī)構(gòu)也資助了研究,以生產(chǎn)AI錯(cuò)誤檢測(cè)系統(tǒng)。德克薩斯大學(xué)圣安東尼奧分校的計(jì)算機(jī)科學(xué)教授Shouhuai Xu表示,當(dāng)對(duì)四種“非常廣泛使用的”商業(yè)軟件產(chǎn)品進(jìn)行測(cè)試時(shí),該系統(tǒng)發(fā)現(xiàn)了10個(gè)尚未檢測(cè)到的漏洞,該系統(tǒng)由一組學(xué)者開(kāi)發(fā)。

      這些隱藏在存在安全風(fēng)險(xiǎn)的缺陷上的工具仍處于開(kāi)發(fā)階段,但一些公司已經(jīng)在使用AI進(jìn)行一般軟件掃描。例如,視頻游戲制造商育碧(Ubisoft)在3月份發(fā)布了一款工具,該工具使用AI在實(shí)施之前標(biāo)記可能存在錯(cuò)誤的代碼。該公司總部位于蒙特利爾的研究實(shí)驗(yàn)室負(fù)責(zé)人Yves Jacquier表示,他們的工具在測(cè)試期間將開(kāi)發(fā)時(shí)間縮短了20%,并且公司計(jì)劃在今年年底之前進(jìn)行“重大”推廣。

      Darpa關(guān)于錯(cuò)誤檢測(cè)的工作是一個(gè)名為Muse的程序的一部分,該程序還在更廣泛的類別中稱為“大代碼”,以促進(jìn)AI研究。該字段基于與“大數(shù)據(jù)”大致相同的原則,檢查大量代碼庫(kù)以生成見(jiàn)解并學(xué)習(xí)如何編寫(xiě)更好的代碼。它旨在通過(guò)創(chuàng)建首先具有較少缺陷的代碼來(lái)解決另一方面的軟件問(wèn)題。

      聲明:本文內(nèi)容及配圖由入駐作者撰寫(xiě)或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場(chǎng)。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問(wèn)題,請(qǐng)聯(lián)系本站處理。 舉報(bào)投訴
      • 檢測(cè)系統(tǒng)
        +關(guān)注

        關(guān)注

        3

        文章

        946

        瀏覽量

        42998
      • AI
        AI
        +關(guān)注

        關(guān)注

        87

        文章

        29885

        瀏覽量

        268171

      原文標(biāo)題:中美認(rèn)為可以利用AI檢測(cè)系統(tǒng)捕獲和糾正漏洞

      文章出處:【微信號(hào):cas-ciomp,微信公眾號(hào):中科院長(zhǎng)春光機(jī)所】歡迎添加關(guān)注!文章轉(zhuǎn)載請(qǐng)注明出處。

      收藏 人收藏

        評(píng)論

        相關(guān)推薦

        直播報(bào)名丨第2講:熱門AI檢測(cè)案例解析

        阿丘工業(yè)AI學(xué)堂上線“AI檢測(cè)系統(tǒng)開(kāi)發(fā)實(shí)戰(zhàn)”系列課程,全面涵蓋AI檢測(cè)
        的頭像 發(fā)表于 11-12 01:05 ?57次閱讀
        直播報(bào)名丨第2講:熱門<b class='flag-5'>AI</b><b class='flag-5'>檢測(cè)</b>案例解析

        AI學(xué)堂首播丨一節(jié)課詳解AI檢測(cè)系統(tǒng)開(kāi)發(fā)全流程

        還是IT工程師,只要對(duì)AI視覺(jué)檢測(cè)感興趣,皆可報(bào)名。(點(diǎn)擊「預(yù)約」按鈕,立即預(yù)約)課程介紹課程將帶您快速掌握AI檢測(cè)系統(tǒng)開(kāi)發(fā)全流程,涵蓋需求
        的頭像 發(fā)表于 11-06 08:03 ?79次閱讀
        <b class='flag-5'>AI</b>學(xué)堂首播丨一節(jié)課詳解<b class='flag-5'>AI</b><b class='flag-5'>檢測(cè)</b><b class='flag-5'>系統(tǒng)</b>開(kāi)發(fā)全流程

        網(wǎng)絡(luò)安全指南:如何使用Profishark和IOTA檢測(cè)Blast-RADIUS

        何使用 ProfiShark 和 IOTA 工具進(jìn)行數(shù)據(jù)包捕獲和分析,以檢測(cè)系統(tǒng)是否存在漏洞。最后,文章提供了兩種應(yīng)對(duì)該漏洞的有效解決方案:
        的頭像 發(fā)表于 10-18 11:15 ?221次閱讀
        網(wǎng)絡(luò)安全指南:如何使用Profishark和IOTA<b class='flag-5'>檢測(cè)</b>Blast-RADIUS

        漏洞掃描一般采用的技術(shù)是什么

        漏洞掃描是一種安全實(shí)踐,用于識(shí)別計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)或應(yīng)用程序中的安全漏洞。以下是一些常見(jiàn)的漏洞掃描技術(shù): 自動(dòng)化漏洞掃描 : 網(wǎng)絡(luò)掃描 :使用
        的頭像 發(fā)表于 09-25 10:27 ?277次閱讀

        漏洞掃描的主要功能是什么

        漏洞掃描是一種網(wǎng)絡(luò)安全技術(shù),用于識(shí)別計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)或應(yīng)用程序中的安全漏洞。這些漏洞可能被惡意用戶利用來(lái)獲取未授權(quán)訪問(wèn)、數(shù)據(jù)泄露或其他形式的攻擊。
        的頭像 發(fā)表于 09-25 10:25 ?282次閱讀

        基于AI深度學(xué)習(xí)的缺陷檢測(cè)系統(tǒng)

        在工業(yè)生產(chǎn)中,缺陷檢測(cè)是確保產(chǎn)品質(zhì)量的關(guān)鍵環(huán)節(jié)。傳統(tǒng)的人工檢測(cè)方法不僅效率低下,且易受人為因素影響,導(dǎo)致誤檢和漏檢問(wèn)題頻發(fā)。隨著人工智能技術(shù)的飛速發(fā)展,特別是深度學(xué)習(xí)技術(shù)的崛起,基于AI深度學(xué)習(xí)的缺陷
        的頭像 發(fā)表于 07-08 10:30 ?1101次閱讀

        AI視覺(jué)檢測(cè)系統(tǒng)在多方面實(shí)現(xiàn)技術(shù)創(chuàng)新

        電子發(fā)燒友網(wǎng)報(bào)道(文/李彎彎)AI視覺(jué)檢測(cè)系統(tǒng)是一種基于AI技術(shù)的視覺(jué)分析系統(tǒng),它通過(guò)模擬人類視覺(jué)系統(tǒng)
        的頭像 發(fā)表于 05-24 00:16 ?3236次閱讀

        防止AI大模型被黑客病毒入侵控制(原創(chuàng))聆思大模型AI開(kāi)發(fā)套件評(píng)測(cè)4

        模型并為其提供了輸入數(shù)據(jù)。最后,我運(yùn)行了模型的推理,并輸出了預(yù)測(cè)結(jié)果。此外,還需要考慮其他因素,如模型的優(yōu)化器、損失函數(shù)和評(píng)估指標(biāo)等。 為了防止AI大模型被黑客病毒入侵控制,通常可以采取以下措施
        發(fā)表于 03-19 11:18

        基于糾正措施系統(tǒng)(FRACAS)的關(guān)鍵技術(shù)

        故障報(bào)告,分析和糾正措施系統(tǒng)是一種系統(tǒng)的方法,用于從一個(gè)或多個(gè)來(lái)源收集失效數(shù)據(jù),針對(duì)根本原因?qū)?shù)據(jù)進(jìn)行匯編和分析以及識(shí)別糾正措施。
        的頭像 發(fā)表于 02-20 10:34 ?1342次閱讀

        微軟封禁員工討論OpenAI DALL-E 3模型漏洞

        瓊斯去年底在進(jìn)行自主研究時(shí),發(fā)現(xiàn)OpenAI的圖像生成模型DALL-E 3存在一個(gè)漏洞,漏洞利用者可以越過(guò)AI保護(hù)墻來(lái)制作色情內(nèi)容。他將此情況報(bào)告給微軟和OpenAI,并發(fā)文警示這種攻
        的頭像 發(fā)表于 02-02 14:38 ?519次閱讀

        如何糾正三相電源相序

        。下面將通過(guò)詳細(xì)討論相序錯(cuò)誤的原因、檢測(cè)糾正方法,以及在實(shí)際應(yīng)用中的注意事項(xiàng),來(lái)幫助讀者深入了解如何糾正相序錯(cuò)誤。 首先,我們需要明確相序錯(cuò)誤的原因。相序錯(cuò)誤通常發(fā)生在電氣系統(tǒng)中的三
        的頭像 發(fā)表于 01-04 14:30 ?5408次閱讀

        AI大模型可以設(shè)計(jì)電路嗎?

        AI大模型
        電子發(fā)燒友網(wǎng)官方
        發(fā)布于 :2024年01月02日 15:09:29

        諧波失真的概念及影響 示波器如何檢測(cè)諧波失真?

        諧波失真的概念及影響 示波器如何檢測(cè)諧波失真? 諧波失真是指在電子設(shè)備或電路中,輸出信號(hào)中含有非線性諧波分量,嚴(yán)重影響了信號(hào)的品質(zhì)和準(zhǔn)確性。它的產(chǎn)生通常是由于電子器件的非線性特性引起的,如放大器
        的頭像 發(fā)表于 12-21 14:30 ?2158次閱讀

        如何消除內(nèi)存安全漏洞

        “MSL 可以消除內(nèi)存安全漏洞。因此,過(guò)渡到 MSL 可能會(huì)大大降低投資于旨在減少這些漏洞或?qū)⑵溆绊懡抵磷畹偷幕顒?dòng)的必要性。
        發(fā)表于 12-12 10:29 ?703次閱讀
        如何消除內(nèi)存安全<b class='flag-5'>漏洞</b>

        淺析閉源系統(tǒng)下的Evilparcel漏洞

        Evilparcel漏洞可以導(dǎo)致Bundle在多次序列化和反序列化過(guò)程中內(nèi)容發(fā)生改變。結(jié)合LAW跳板,可以實(shí)現(xiàn)權(quán)限提升,嚴(yán)重影響系統(tǒng)安全
        發(fā)表于 11-16 14:43 ?430次閱讀
        淺析閉源<b class='flag-5'>系統(tǒng)</b>下的Evilparcel<b class='flag-5'>漏洞</b>

        感谢您访问我们的网站,您可能还对以下资源感兴趣:

        好色先生污app