安妮 编译自 MIT News
量子位 出品 | 公众号 QbitAI

点开许久不用的“XX旅行”，你想买张回家的车票。页面上弹出的升级提示写着：

本次升级将修复系统XX功能漏洞。

“这些App怎么天天升级。”你心里有些不耐烦。

如果有系统能自动修复补丁，可能就没这么麻烦了。你别说，还真有。

麻省理工学院(MIT)电子工程和计算机科学教授Martin Rinard就曾开发出一些通用模板，算法可以通过模板生成并评估一系列备用补丁。

最近，Rinard的学生Fan Long和加州大学圣地亚哥分校的Peter Amidon又研发出一个新系统，通过分析软件已经打出的补丁，学习生成自己的模板。

在一个手工编码的补丁生成系统中，可能有5至10个模板，但这个新系统创建了85个，帮助它生成更多样化的精确补丁。它的模板可适用于特定类型软件，不会产生很多无用的备用补丁。在测试中，被称为“Genesis”的新系统修复的漏洞数量是最好的手工编码模板系统的两倍。

循环评估

“这是一个权衡的过程，”Long说，“一方面，你想生成足够多的备用补丁，让你可以从中挑选出有用的那几个。另一方面，你又不想让备用补丁数量过多，多到无法找到它。”

训练Genesis的数据集中包含两组代码块：原始代码、漏洞及修复的补丁的代码。Genesis先构造出几对训练实例，这样数据集中的每一项都能与其他项配对。

之后，Genesis分析每一对实例，并创建一个通用的表示形式，即模板草稿，它将两个原始版本的两个补丁合成在一起，也可能合成其他无用的备用补丁。

接下来，Genesis测试了训练集中所有示例的每个模板。每个模板仅基于两个示例合成，但也可能适用于其他几个例子。模板有两个标准，即漏洞的数量和产生的无用备选模板的数量。

例如，一个模板生成了10个备用补丁，其中4个在训练数据中出现错误，而另一个模板生成了1000个备用补丁，其中只有5个可以用的补丁。相比之下，还是前者更合适。

在这些评分标准的基础上，Genesis选择了500个最有能力胜任的模板。对每个模板来说，它都以此用其他示例增强最初两个示例的训练集，创建了一个庞大的三例训练集。每个训练集都会改变草稿模板，产生更通用的模板，然后执行同样的评估程序。

巨大潜力

这个过程循环四轮后，500个最好的模板都接受了五个示例的训练。最后，用稍微有些不同的评估标准进行筛选，确保训练集中每个错误都被纠正了。

在研究人员的实验中，最终的筛选将模板的数量从500减少到85。在Genesis里用Java编写的程序中，MIT的研究人员将其性能与表现最好的手工编码的Java补丁生成器做了对比。

从41个开源编程项目中抽取的49个测试用例中，Genesis正确修补了其中21个漏洞，而手工编码的系统则修补了11个。

研究人员表示，如果训练数据更充足、计算能力更强大，评估的备用模板可能结果还能更好。

最后，附研究论文地址：

https://people.csail.mit.edu/rinard/paper/fse17.genesis.pdf