在報告的每10起網絡安全事件中,有9起是軟件代碼錯誤的結果。黑客特別重視所謂的“零日攻擊”(zero-day attack)——利用以前未知的漏洞侵入計算機系統。針對伊朗鈾濃縮計劃的計算機病毒“震網”(Stuxnet),就是“零日攻擊”的著名例子。
然而,每年有數十億行的代碼被編寫,發(fā)現和糾正每個錯誤非常困難。美國和中國的研究人員認為,人工智能有望提供解決方案。
到目前為止,人類的努力未能跟上步伐。如果說有什么變化的話,那就是缺陷數量有增無減。例如,分析開源軟件的《Coverity Scan Report》去年收集的數據似乎表明,漏洞數量在增加。
您已閱讀17%(274字),剩余83%(1311字)包含更多重要信息,訂閱以繼續(xù)探索完整內容,并享受更多專屬服務。