Inicio Noticias Detalles
GitHub de EE. UU. reduce las falsas alarmas en un 75,76 % en colaboración con Microsoft
2026-06-12 11:27
Favoritos

es.wedoany.com Noticia: GitHub, en colaboración con el equipo de Agents Offense de Seguridad e IA de Microsoft (Microsoft Security & AI’s Agents Offense team), ha aplicado el método de verificación de Agentic Secret Finder para incorporar un razonamiento contextual más amplio en la verificación de escaneo de secretos de GitHub. Este método combina el pipeline de detección a gran escala de GitHub con la verificación contextual basada en LLM, logrando reducir la tasa de falsas alarmas en un 75,76 %, superando el objetivo previamente establecido del 65 %. En la evaluación, el equipo probó el método con 1500 alertas de falsas alarmas confirmadas por los clientes. Dada la enorme escala del repositorio de código de GitHub, las falsas alarmas en las alertas de escaneo de secretos han sido un problema persistente para los desarrolladores, ya que un exceso de alertas de bajo valor socava la credibilidad del sistema.

Diagrama de flujo que muestra cómo los pasos de verificación existentes de GitHub se mejoran mediante el razonamiento consciente del contexto para mejorar la detección de cambios de precisión

La detección tradicional basada en coincidencia de patrones, aunque puede identificar cadenas similares a secretos, tiene dificultades para distinguir entre una exposición real y valores que solo parecen sensibles. Para abordar este desafío, el equipo no se limitó a aumentar la cantidad de datos analizados, sino que se centró en extraer una pequeña parte de información de alta señal. Por ejemplo, el sistema verifica si el valor asignado a una variable se pasa posteriormente a solicitudes de API, encabezados de autenticación, clientes de bases de datos o llamadas a SDK en la nube. La investigación encontró que la mayoría de las falsas alarmas pueden resolverse únicamente con el contexto a nivel de archivo enfocado, mientras que pasar todo el archivo o repositorio introduce demasiado ruido y aumenta los costos y la latencia. Esta estrategia de "mejor contexto" en lugar de "más contexto" permite al sistema distinguir de manera más efectiva entre secretos reales y datos de prueba o marcadores de posición.

Tabla que muestra que 'más contexto', como todo el archivo o repositorio, con alto ruido, no es superior a las señales de uso y rutas de ejecución del 'mejor contexto'. Esto proporciona una entrada enfocada.

Este método se construye directamente sobre el sistema de escaneo de secretos existente de GitHub, mejorando la capacidad de conciencia contextual del paso de verificación sin modificar la lógica de detección ascendente ni reducir la cobertura. El escaneo de secretos de GitHub originalmente combinaba la detección basada en patrones con la detección universal de secretos impulsada por IA, cubriendo decenas de millones de desarrolladores y miles de millones de envíos en millones de repositorios. Esta colaboración tiene como objetivo elevar la precisión de los secretos detectados por IA al mismo alto estándar que la detección de patrones de proveedores.

Basado en 1500 alertas de falsas alarmas confirmadas por los clientes, la reducción de falsas alarmas alcanzó el 75,76 %.

Esta mejora se refleja directamente en la experiencia del desarrollador. La reducción de alertas irrelevantes permite a los desarrolladores priorizar y solucionar más rápidamente los problemas reales. Actualmente, GitHub continúa evaluando este método en conjuntos de datos más grandes y tráfico en tiempo real, optimizando aún más el proceso de extracción y verificación de contexto.

Este artículo es compilado por Wedoany, las citas de la IA deben indicar la fuente «Wedoany»; si hay alguna infracción u otro problema, por favor notifícanos a tiempo, este sitio lo modificará o eliminará. Correo electrónico: news@wedoany.com

Estados Unidos
Información y comunicaciónIngeniería de softwareIngeniería de confidencialidad de información y seguridad de datos
Anterior:Rusia asigna casi 2 mil millones de rublos para desarrollar materiales de litografía por haz de electrones y de despegue
Posterior:Vodafone Idea expande la cobertura 5G en múltiples regiones de la India y restablece la red del metro de Bombay con Airtel
Productos relacionados
Solicitar
Red de área local inalámbrica | Punto de acceso AirEngine 5776-56T
Huawei
Solicitar
Software del servidor de aplicaciones Baolande V9.5
Beijing Baolande Software Corporation
Solicitar
Productos de sistemas de multiplexación por división de longitud de onda (WDM)
Shenzhen SDG Information Co., Ltd.
Solicitar
Sistema de monitoreo inteligente de cinta transportadora
LUO YANG WIRE ROPE INSPECTION TECHNOLOGY CO., LTD.
Solicitar
SIS Soluciones de Instrumentación de Seguridad
Beijing Consen Automation Technology Co., Ltd.
Solicitar
Solución de prevención de fugas de datos en oficina
Sangfor Technologies Inc.
Solicitar
TWP16 Radar de perfil de viento troposférico en banda P
China Huayun Meteorological Technology Group Co., Ltd.
Solicitar
Conmutador rápido de fuente de alimentación redundante QPS-20A
CHN ENERGY ZHISHEN CONTROL TECHNOLOGY CO., LTD.
Solicitar
Terminal satelital portátil de placa plana de 0,35 m de diámetro (manual)
China Starwin Science & Technology co., Ltd.
Solicitar
Lámina de silicona termoconductora ABT-CP815
Dongguan Aobote Thermal Technology Co., Ltd.
Solicitar
Xinshiqi Vehículo autónomo X3 con caja de carga
Neolix Beijing Technology Co., Ltd.
Solicitar
Pinming CCBIM
Pinming Technology Co., Ltd.
Recomendaciones
Corea del Sur establece el Centro de Innovación en Robótica de Construcción con IA el día 11
2026-06-12
HollySys lanza una IA de alerta temprana inteligente para condiciones de proceso industrial basada en XWorld
2026-06-12
Agile Robots presenta control de fuerza y IA corpórea en la Robot Technology Exhibition 2026 de Japón
2026-06-12
El Centro Internacional de Arte de Longgang, Shenzhen, y Huawei crean el primer recinto artístico del mundo con HarmonyOS + IA
2026-06-12
Alibaba Cloud de China lanza Meoo CLI, que permite implementar proyectos de IA con un solo clic
2026-06-12
JD.com de China lanza el primer protocolo de pago autónomo para agentes inteligentes, clasificando niveles de L0 a L5
2026-06-12
Copa Mundial de la FIFA 2026: El robot Atlas de Boston Dynamics realizará el saque inicial
2026-06-12
La farmacia inteligente Galaxy General de China establece un récord de trabajo autónomo continuo para robots humanoides
2026-06-12
Sage de Corea del Sur seleccionada en el programa global de incubación de unicornios TIC del futuro
2026-06-12
La Asociación de Fabricantes de Quioscos de EE. UU. participará en InfoComm 2026
2026-06-12
Últimos boletines
1
Singapore Airlines reanudará la ruta a Madrid en octubre de 2026
2
Balaena adquiere los astilleros británicos del grupo APCL
3
Mazak de Japón lanza el equipo de procesamiento de piezas grandes de fundición a presión integrada FF-1250H L
4
Corea del Sur establece el Centro de Innovación en Robótica de Construcción con IA el día 11
5
Donghua Machinery de China lanza múltiples series de máquinas de moldeo por inyección para satisfacer las necesidades segmentadas de electrodomésticos
6
La segunda generación de la batería Blade de BYD en China enfrenta limitaciones en el aumento de capacidad de producción debido a cuellos de botella en el proceso láser
7
Dürr lanza el nuevo sistema de inmersión rotativa RoDip E^zy en Alemania
8
HollySys lanza una IA de alerta temprana inteligente para condiciones de proceso industrial basada en XWorld
9
DSV de Países Bajos colabora con Exotec para desplegar un centenar de robots y optimizar la cadena de suministro
10
Agile Robots presenta control de fuerza y IA corpórea en la Robot Technology Exhibition 2026 de Japón