Microsoft разработала систему машинного обучения, которая в 99% случаев правильно классифицирует баги как относящиеся или не относящиеся к безопасности. Также она способна корректно идентифицировать 97% критических багов с высоким приоритетом, сообщает VentureBeat.
Microsoft разработала систему машинного обучения, которая в 99% случаев правильно классифицирует баги как относящиеся или не относящиеся к безопасности. Также она способна корректно идентифицировать 97% критических багов с высоким приоритетом, сообщает VentureBeat.
Целью разработчиков было создать систему, которая бы не уступала живым экспертам в классификации уязвимостей по степени серьёзности и угрозе безопасности. Это должно помочь им оперативнее обнаруживать бреши в программном обеспечении и устранять до того, как их начнут эксплуатировать злоумышленники.
Сейчас технология используется внутри компании. В ближайшие месяцы Microsoft обещает выложить её на GitHub.
Модель обучали на датасете в 13 млн багов и отчётов из 100+ репозиториев AzureDevOps и GitHub. При разработке дата-сайентисты Microsoft сотрудничали с профессионалами в кибербезопасности. Они контролировали подбор тренировочных данных для модели и испытывали её на практике по итогам обучения.
По оценкам аналитиков Coralogix, на каждую 1000 строк разработчики делают 70 багов, а на исправление одной ошибки требуется в 30 раз больше времени, чем на написание одной строчки кода. Только в США ежегодно на поиск и исправление проблем в ПО расходуется $113 млрд, говорится в исследовании.
Релоцировались? Теперь вы можете комментировать без верификации аккаунта.