Comments
Делаем это с 2016 года, довольно простой и очевидный кейс применения ML…
Вполне логичное решение для корпорации, уволившей команду тестировщиков, ПО которой растиражировано на миллиардах ПК и серверов, породившей немалую часть этих уязвимостей, существующих десятилетиями.

Не знаю, как там насчёт именно поиска уязвимостей, но вот здесь :


https://habr.com/ru/company/pvs-studio/blog/496536/


была статья про сравнение статических анализаторов на основе правил (PVS-Studio) и на основе машинного обучения (DeepCode), последний как-то показал себя откровенно не очень.

Что-то хоть бы один пример уязвимости, который ML-робот смог найти, а традиционные инструменты не могут. Интересно же. Без примеров статья совсем ни о чём.

В статье речь о том, что ИИ будет не искать новые уязвимости, а классифицировать имеющиеся отчеты об ошибках.
То есть имеется куча багрепортов, и с помощью ML пытаются определить, какие из этих ошибок могут оказаться уязвимостями, а на какие можно забить…
Only those users with full accounts are able to leave comments. Log in, please.