Início Notícias Detalhes
GitHub dos EUA reduz falsos positivos em 75,76% em parceria com a Microsoft
2026-06-12 11:26
Favoritos

De acordo com pt.wedoany.com-O GitHub, em parceria com a equipe Agents Offense da Microsoft Security & AI (Microsoft Security & AI’s Agents Offense team), aplicou o método de validação do Agentic Secret Finder para introduzir mais raciocínio contextual na validação de varredura de segredos do GitHub. Esse método combina o pipeline de detecção em larga escala do GitHub com a validação contextual baseada em LLM, resultando em uma redução de 75,76% na taxa de falsos positivos, superando a meta anterior de 65%. Durante a avaliação, a equipe testou o método com base em 1.500 alertas de falsos positivos confirmados por clientes. Dada a enorme escala do repositório de código do GitHub, os falsos positivos em alertas de varredura de segredos há muito atormentam os desenvolvedores, e o excesso de alertas de baixo valor prejudica a credibilidade do sistema.

Fluxograma mostrando as etapas de validação existentes do GitHub aprimoradas por raciocínio contextual para melhorar a detecção de alterações de precisão

A detecção tradicional baseada em correspondência de padrões, embora consiga identificar strings semelhantes a segredos, tem dificuldade em distinguir entre exposições reais e valores que apenas parecem sensíveis. Para enfrentar esse desafio, a equipe não simplesmente aumentou a quantidade de dados analisados, mas focou na extração de um pequeno conjunto de informações de alto sinal. Por exemplo, o sistema verifica se um valor atribuído a uma variável é posteriormente passado para solicitações de API, cabeçalhos de autenticação, clientes de banco de dados ou chamadas de SDK em nuvem. A pesquisa descobriu que a maioria dos falsos positivos pode ser resolvida apenas com o contexto focado no nível do arquivo, enquanto passar o arquivo inteiro ou o repositório introduz muito ruído, aumentando custos e latência. Essa estratégia de "contexto melhor" em vez de "mais contexto" permite que o sistema distinga de forma mais eficaz entre segredos reais e dados de teste ou placeholders.

Tabela mostrando que 'mais contexto', como arquivo/repositório inteiro e alto ruído, não é superior aos sinais de uso e caminhos de execução do 'contexto melhor'. Isso fornece uma entrada focada.

O método é construído diretamente sobre o sistema de varredura de segredos existente do GitHub, aprimorando a capacidade de percepção contextual da etapa de validação sem alterar a lógica de detecção upstream ou reduzir a cobertura. A varredura de segredos do GitHub originalmente combinava detecção baseada em padrões e detecção universal de segredos orientada por IA, cobrindo dezenas de milhões de desenvolvedores em bilhões de pushes em milhões de repositórios. Esta parceria visa elevar a precisão dos segredos detectados por IA ao mesmo alto padrão da detecção de padrões de provedores.

Com base em 1.500 alertas de falsos positivos confirmados por clientes, a redução de falsos positivos atingiu 75,76%.

Essa melhoria reflete-se diretamente na experiência do desenvolvedor. A redução de alertas irrelevantes permite que os desenvolvedores priorizem e corrijam problemas reais mais rapidamente. Atualmente, o GitHub continua avaliando esse método em conjuntos de dados maiores e tráfego em tempo real, otimizando ainda mais o processo de extração de contexto e validação.

Este texto foi elaborado por Wedoany. Qualquer citação por IA deve indicar a fonte “Wedoany”. Em caso de infração ou outros problemas, informe-nos prontamente, por favor. O conteúdo será corrigido ou removido. E-mail: news@wedoany.com
EUA
Informação e ComunicaçãoEngenharia de softwareEngenharia de privacidade de informações e segurança de dados
Anterior:Rússia aloca quase 2 bilhões de rublos para pesquisa e desenvolvimento de materiais de litografia por feixe de elétrons e lift-off
Próximo:Vodafone Idea expande cobertura 5G em várias regiões da Índia e restaura rede de metrô em Mumbai com a Airtel
Produtos Relacionados
Solicitar Cotação
Sistema de informação inteligente
LUOYANG SHANHAI MACHINERY MANUFACTURING CO., LTD.
Solicitar Cotação
Sistema de monitorização e posicionamento de falhas de isolamento
Shanghai Complee Instrument Co., Ltd.
Solicitar Cotação
Fibra Óptica Monomodo G.652B
SHENZHEN SDG INFORMATION CO., LTD.
Solicitar Cotação
WLAN | Ponto de acesso AirEngine 5776-56T
Huawei
Solicitar Cotação
Radar Meteorológico de Banda C Série 714CD
Chengdu Zhongdian Jinjiang Information Industry Co., Ltd.
Solicitar Cotação /unidade
Radar de Monitoramento Oceânico Multifuncional para Baixa Altura – Medição de Ambiente Dinâmico Marítimo e Atmosférico
Chengdu Dixin Technology Co., Ltd.
Solicitar Cotação
Fibra monomodo não-dispersiva deslocada com extensão de faixa de comprimento de onda G.652.D
HONGAN GROUP CO. LTD
Solicitar Cotação
Cabo óptico de tubo central GYXTW
DONGGUAN TW-SCIE CO., LTD.
Solicitar Cotação
Switch Industrial Nacional 100%
Shenzhen Yuhang Communication Technology Co., Ltd.
Solicitar Cotação
Solução de Instrumentação de Segurança SIS
Beijing Consen Automation Technology Co., Ltd.
Solicitar Cotação
Fibra óptica enterrada diretamente GYHTY53
ETERN GROUP COMPANY LIMITED
Solicitar Cotação
±1100kV Torre de Aço Angular para Corrente Contínua de Ultralta Tensão
Henan Dingli Pole & Tower Co., Ltd.
Recomendações
Robô Kunlun da China é instalado na Zona de Desenvolvimento Econômico de Pequim para formar equipe de inteligência incorporada
2026-06-12
Coreia do Sul estabelece Centro de Inovação em Robótica para Construção com IA em parceria com múltiplas entidades no dia 11
2026-06-12
HollySys lança IA de alerta inteligente para condições de processo industrial baseada no XWorld
2026-06-12
Agile Robots apresenta controle de força e IA incorporada na Robot Technology Japan 2026
2026-06-12
Alibaba Cloud da China lança Meoo CLI, permitindo implantação de projetos de IA com um clique
2026-06-12
Centro Internacional de Artes de Longgang, Shenzhen, e Huawei criam o primeiro espaço artístico do mundo com HarmonyOS + IA
2026-06-12
JD.com, da China, lança o primeiro protocolo de pagamento autônomo para agentes inteligentes do país, classificando os níveis de L0 a L5
2026-06-12
Copa do Mundo de 2026: Robô Atlas da Boston Dynamics realizará o pontapé inicial
2026-06-12
Farmácia Inteligente Galaxy Universal da China estabelece recorde de trabalho autônomo contínuo de robô humanoide
2026-06-12
Sage, da Coreia do Sul, selecionado para o Programa Global de Cultivo de Unicórnios Futuros de TIC
2026-06-12
Boletins Mais Recentes
1
Robô Kunlun da China é instalado na Zona de Desenvolvimento Econômico de Pequim para formar equipe de inteligência incorporada
2
Singapore Airlines retoma rota para Madrid em outubro de 2026
3
Balaena adquire estaleiros britânicos do grupo APCL
4
Mazak do Japão lança equipamento de usinagem de peças grandes em fundição integrada FF-1250H L
5
Coreia do Sul estabelece Centro de Inovação em Robótica para Construção com IA em parceria com múltiplas entidades no dia 11
6
A Donghua Machinery da China lança múltiplas séries de máquinas de injeção para atender às necessidades segmentadas de eletrodomésticos
7
A segunda geração da bateria Blade da BYD, da China, tem sua capacidade de produção limitada devido a gargalos no processo de laser
8
Dürr, da Alemanha, lança o novo sistema de imersão rotativa RoDip E^zy
9
HollySys lança IA de alerta inteligente para condições de processo industrial baseada no XWorld
10
DSV, dos Países Baixos, colabora com a Exotec para implantar cem robôs e otimizar a cadeia de suprimentos