Microsoft estime que son IA peuvent détecter avec précision les bogues de sécurité

Microsoft a annoncé qu’elle a développé un nouveau système qui est en mesure de bien distinguer entre la sécurité et de la non-sécurité les bogues logiciels , 99% du temps. Le système est également en mesure d’identifier précisément haute-priorité à la sécurité des bugs sur la moyenne de 97 pour cent du temps.

Microsoft a utilisé un ensemble de données de 13m éléments de travail et des bugs de 47.000 de la ses développeurs stockées dans AzureDevOps et GitHub dépôts à élaborer un processus et d’apprentissage de la machine modèle correctement la distinction entre la sécurité et la non-bugs de sécurité. Dans les mois à venir, la société prévoit d’ouvrir la source de la méthodologie sur GitHub avec l’exemple des modèles et d’autres ressources ainsi que le système peut être utilisé pour aider à supporter les experts humains.

Tout en développant son modèle, les experts en sécurité a approuvé les données d’entraînement et de la statistique de l’échantillonnage qui a été utilisé pour fournir une quantité raisonnable de données à évaluer. Ces données ont été ensuite codées dans les représentations appelée fonction des vecteurs comme des chercheurs de Microsoft est allé sur la conception du système à l’aide d’un processus en deux étapes.

• Microsoft dévoile le nouveau code de la fonction d’intégrité pour Linux
• Tous GitHub fonctionnalités sont maintenant gratuits pour tout le monde
• Microsoft à payer en espèces des primes sur Xbox bugs

Le premier modèle appris à classer de sécurité et de non-bugs de sécurité, et puis elle a appris à appliquer des étiquettes de sécurité (essentiel, important ou à faible impact) de ces bugs.

L’identification des failles de sécurité

Afin de rendre sa bug prédictions, Microsoft modèle tire parti de deux techniques.

La première est une recherche d’information approche, appelée la fréquence inverse de document de la fréquence de l’algorithme (TF-IDF) qui identifie le nombre de fois où un mot apparaît dans un document, puis vérifie la pertinence de la parole est dans une collection de titres. Selon Microsoft, sa bug titres sont généralement assez court et contenir environ 10 mots.

La deuxième technique, le géant du logiciel utilise un modèle de régression logistique qui utilise la fonction logistique pour modéliser la probabilité d’une certaine classe ou d’un événement existant.

Dans son billet de blog annonçant le nouveau système, Microsoft a expliqué comment il a utilisé la machine de l’apprentissage des modèles et des experts de la sécurité afin de mieux identifier les bogues de sécurité, en disant:

“Chaque jour, les développeurs de logiciels regarder vers le bas d’une longue liste de caractéristiques et de bugs qui doivent être abordés. Les professionnels de la sécurité d’essayer de l’aide à l’aide d’outils automatisés pour donner priorité à la sécurité les bogues, mais trop souvent, les ingénieurs de perdre du temps sur des faux positifs ou de manquer une critique faille de sécurité qui a été mal classées. Pour s’attaquer à ce problème de la science des données et des équipes de sécurité s’est réuni pour examiner comment l’apprentissage de la machine pourrait aider. Nous avons découvert que par le couplage de la machine de modèles d’apprentissage avec les experts en sécurité, nous pouvons considérablement améliorer l’identification et la classification des bugs de sécurité.”

Microsoft nouveau bug le système de détection a déjà été déployé en interne, la production et qu’il est sans cesse remis à niveau avec les données approuvé par la société des experts en sécurité qui surveillent la façon dont beaucoup de bugs sont générés lors du développement de logiciels.

• Consultez également notre liste complète des meilleurs antivirus du logiciel

Par VentureBeat