随着企业网络中数字信息的数量不断增长，网络攻击的数量和成本也在不断增加。网络供应商瞻博网络(Juniper Networks)估计，2019年全球数据泄露的成本将达到2.1万亿美元，大约是2015年的四倍。

现在，波士顿大学(Boston University)的两名计算机科学家与位于剑桥(Cambridge)的非营利工程解决方案公司Draper的研究人员合作，开发出一种工具，可以让黑客更难进入不属于自己的网络。

研究计算机科学教授Peter下巴和b Rafik Hariri的附属研究所计算和计算科学与工程、雅各哈勒尔,一个四年级的博士生在计算机科学中,曾与德雷伯研究人员开发技术,可以为各种漏洞扫描软件系统经常使用的网络罪犯获得条目。该工具使用深度学习来训练神经网络识别表明软件缺陷的模式，可以在几秒钟内扫描数百万行代码，有朝一日将有能力修复它发现的编码错误。

Chin说，这个名为DeepCode的项目是由DARPA(美国国防研究计划局)MUSE项目和空军研究实验室资助的，这个想法是他四年前在给他的机器学习课(CS 542)讲课时产生的。Chin描述的是谷歌和斯坦福大学的科学家们取得的突破性成就，他们利用深度学习来教授神经网络识别数百万图像中的共同模式，并利用这些模式识别YouTube视频中的猫。他想知道一个类似的网络是否能够挖掘开源程序的大数据，并找到表明软件漏洞的模式。

Chin知道可以将软件程序可视化地表示为控制流程图。他还知道有一个包含10,000多个常见编码错误的库，称为CWE(常见缺点枚举)，它是由美国标准与技术研究所(NIST)整理出来的。他推断，如果NIST的CWE中常见的编码错误能够以图像的形式呈现出来，那么可以想象，可以对神经网络进行训练，找到漏洞的常见模式，就像斯坦福神经网络学会识别猫的共同特征一样。

有了这个初的灵感，当时担任德雷珀大学决策系统首席科学家和波士顿大学教授的Chin帮助DARPA获得了该项目的资金。他、Harer (BU的Draper研究员)和Draper的同事开始测试他对基于开源C和c++函数的计算机程序的假设。

自2014年该项目启动以来，研究人员已经认识到，他们需要的不仅仅是控制流图中的一张图像，以发现漏洞。自那以后，他们改进了自己的技术，增加了额外的特性，比如对代码的解析表示，类似于现代编译器所使用的，并且他们采用了通常用于自然语言处理的网络。下巴说他们的研究,说明了这种大学/行业合作伙伴的承诺,现在是两篇论文中所描述的,“自动漏洞源代码学习使用深表示,“已接受了IEEE ICMLA 2018,和“学习与生成对抗网络修复软件漏洞,“2018年接受少量的酒。

Chin说DeepCode的第二个功能，即修复编码错误，仍然是一个工作项目。“这*困难，”他说。“纠正错误的软件很像纠正错误的语法。当他们应该说“I went to the market”的时候，他们可以说“I went to the market”。你训练网络识别错误的模式，并用正确的模式替换它。少这是基本思想。

Harer说，一个问题是研究人员对机器如何识别漏洞了解不够。“这些神经网络模型*像是黑匣子模型，”他说。“他们接受了大量数据的训练，我们希望他们能弄清楚到底发生了什么。”这是一个关于深度学习的普遍问题。