Microsoft: nasza SI może rozpoznać zagrożenia bezpieczeństwa po samych nazwach bugów

Microsoft pokazał dzisiaj uczącą się maszynowo SI, która ma wydajnie pomóc w segregowaniu bugów oprogramowania wszelkiego rodzaju.

Microsoft ujawnił dziś, w jaki sposób mechanizm uczenia maszynowego pomoże rozpoznać bugi po samych ich nazwach i wyselekcjonować te, które związane są z bezpieczeństwem. Jak podaje producent, 47 tys. deweloperów wykrywa miesięcznie ok. 30 tys. bugów w swoim oprogramowaniu, ale niektóre z luk są wyjątkowo groźne i jak najszybciej trzeba zaimplementować dla nich łatki. SI ma dokładnie (a konkretnie - z dokładnością wynoszącą 99%) wskazywać, które bugi związane są z bezpieczeństwem, a wśród tych (tu już z dokładnością 97%) rozpoznawać krytyczne. Ma to odciążyć zasoby ludzkie, czyli kadrę, od oceniania stopnia, w jakim dana luka zagraża bezpieczeństwu. SI wyszkoliła się na ponad 13 milionach przykładów bugów, które Microsoft gromadzi od 2001 roku. Działo się to pod nadzorem informatyków, którzy upewniali się, że dobrze rozróżnia błędy.

Microsoft: nasza SI może rozpoznać zagrożenia bezpieczeństwa po samych nazwach bugów

"Rozpoznawanie rodzajów bugów na podstawie ich nazw to jedno z kluczowych osiągnięć tej metody" - wyjaśniają Mayana Pereira oraz Scott Christiansen z działu Microsoftu poświęconego poświęconego bezpieczeństwu klientów. "Według naszej wiedzy jest to pierwsza udana metoda tego typu. Poprzednie używały całych raportów o błędach oraz raportów z dodatkowymi informacjami. Nowa metoda umożliwia wykrywanie bugów bez narażania kogokolwiek na ujawnienie wrażliwych informacji lub danych osobowych, jak loginy czy hasła".

Microsoft udostępni swoją metodologię na platformie GitHub w ciągu kilku kolejnych miesięcy.