在報(bào)告的每10起網(wǎng)絡(luò)安全事件中,有9起是軟件代碼錯(cuò)誤的結(jié)果。黑客特別重視所謂的“零日攻擊”(zero-day attack)——利用以前未知的漏洞侵入計(jì)算機(jī)系統(tǒng)。針對(duì)伊朗鈾濃縮計(jì)劃的計(jì)算機(jī)病毒“震網(wǎng)”(Stuxnet),就是“零日攻擊”的著名例子。
然而,每年有數(shù)十億行的代碼被編寫,發(fā)現(xiàn)和糾正每個(gè)錯(cuò)誤非常困難。美國(guó)和中國(guó)的研究人員認(rèn)為,人工智能有望提供解決方案。
到目前為止,人類的努力未能跟上步伐。如果說(shuō)有什么變化的話,那就是缺陷數(shù)量有增無(wú)減。例如,分析開(kāi)源軟件的《Coverity Scan Report》去年收集的數(shù)據(jù)似乎表明,漏洞數(shù)量在增加。
您已閱讀17%(274字),剩余83%(1311字)包含更多重要信息,訂閱以繼續(xù)探索完整內(nèi)容,并享受更多專屬服務(wù)。