在报告的每10起网络安全事件中,有9起是软件代码错误的结果。黑客特别重视所谓的“零日攻击”(zero-day attack)——利用以前未知的漏洞侵入计算机系统。针对伊朗铀浓缩计划的计算机病毒“震网”(Stuxnet),就是“零日攻击”的著名例子。
然而,每年有数十亿行的代码被编写,发现和纠正每个错误非常困难。美国和manbetx3.0 的研究人员认为,人工智能有望提供解决方案。
到目前为止,人类的努力未能跟上步伐。如果说有什么变化的话,那就是缺陷数量有增无减。例如,分析开源软件的《Coverity Scan Report》去年收集的数据似乎表明,漏洞数量在增加。
您已阅读17%(274字),剩余83%(1311字)包含更多重要信息,订阅以继续探索完整内容,并享受更多专属服务。