微软将利用机器学习提高网站安全性

微软是世界上最知名的科技公司之一。截至2019年年底，有超过15亿台设备搭载了Windows系统。应该可以说，微软的愿望是创造新设备、让开发者和消费者的生活更轻松，微软将利用机器学习提高网站安全性。

最近的发展表明，微软正在将他们的愿望更进一步，现在正在努力提高目标用户的安全性。一个用了新的机器学习驱动的程序，旨在帮助开发者和安全专家粉碎漏洞，同时通过提供一致的无漏洞体验来提高用户的信任度。

微软如何将AI作为一种安全措施，以改善互联网安全环境，看看他们的研究结果，以及开发者、安全专家和消费者的未来。

AI作为一种安全措施

人工智能让今天的世界里受益良多，网络安全排在第一位。使用机器学习的人工智能系统用天文数字般的速度分析数据，让开发者和网站所有者能够看到从电子商务分析到网站安全的各个角落都在发生着什么。

相比与真正的安全专家的分析，使用机器学习识别漏洞和BUG，会有更大的误差。但是，AI为开发人员提供的速度优势，尤其是那些拥有小型或兼职团队的开发人员。

发现和识别这些错误帮助网站在所有平台上更安全，拥有网店的人喜欢这种速度，因为它可以保护客户，加上适当的安全证书，可以确保品牌忠诚度，社交传播。

私人开发者喜欢使用AI作为一种安全措施，因为当他们在创建新的东西时，AI可以帮助他们识别软件的错误，他们不需要深入检查每一行代码，这就缩短了开发周期，快出最终产品。

微软是如何提供帮助的

微软正在开发一款开源的机器学习软件，网站所有者和开发者可以用来跟踪和分析他们的安全状况。这个程序能够实现的准确度，将改变我们保护网站的方式。

由于假标志的问题，微软增加了两种不同的方法来分类BUG和安全漏洞。第一部分涉及到向程序提供被认为是安全问题和非安全问题的bug例子。软件读取这些专家认可的数据后，根据这些数据对网站安全的影响程度，开发出一个识别BUG的基础。

换句话说，如果机器学习程序识别出一个高安全问题的bug，它就会放置一个自定义的标签，让你知道有问题需要处理。有趣的是，这只是问题的一半。

一旦确定了问题，软件就会看一看这个错误的严重程度。了解一个错误是关键性的还是基本无害的，可以帮助企业和网站所有者在错误升级之前阻止业务终止或破坏项目的BUG。

微软与庞大的安全专家和开发人员团队合作，为该程序提供数据，并追踪整个过程中的每一个步骤，他们的目标是创建一个具有安全专家的准确性和AI程序速度的系统。

实践的结果呢？

将他们的数据喂给程序应用，他们能够在惊人的99%的时间内找到并识别出安全漏洞，另外他们的模型在标注关键和非关键Bug时，准确率也达到了97%。

展望未来

微软能够将BUG压制到这种程度，对于全球的开发者来说，将改变游戏规则。与其一丝不苟地分析你的安全数据，或者依靠一个在大多数时候都很可靠但不一定可靠的AI软件，你将有一个新的选择。

目前还没有正式的日期，这个程序什么时候会成为开源并对所有人开放，不过，他们确实宣布了向社区上传的计划。如果你正在为网站的安全性和代码的完整性而苦苦挣扎，那么当这款基于机器学习的软件上线后，请继续关注它。

我们期望随着时间的推移，会看到这款软件不断改进，相信过不了多久，我门对产品和网站有更多的控制权。

原文：How Microsoft Is Improving Website Security With Machine Learning