19 - 04 - 2020
هوش مصنوعی مایکروسافت باگهای امنیتی را با دقت ۹۹ درصد شناسایی میکند
مایکروسافت سیستم جدیدی را ابداع کرده که با دقت ۹۹ درصد امنیتی یا غیرامنیتی بودن باگهای نرمافزاری را شناسایی میکند.
به گزارش دیجیاتو، مایکروسافت که پیش از این به استفاده از هوش مصنوعی و یادگیری ماشین برای تقویت کارایی آنتیویروس خود روی آورده بود، حالا از این فناوریها برای شناسایی باگهای نرمافزاری استفاده میکند. این شرکت سیستمی را ابداع کرده که با دقت ۹۹ درصد باگهای امنیتی را از موارد کماهمیت تشخیص میدهد. دیگر قابلیت این سیستم شناسایی باگهای حیاتی و با اولویت بالا در ۹۷ درصد موارد است.
در توسعه این مدل مبتنی بر یادگیری ماشین از ۱۳ میلیون باگ و آیتم شناسایی شده توسط ۴۷ هزار توسعهدهنده استفاده شده که در مخازن گیت هاب و AzureDevOps ذخیره شدهاند.
این سیستم ابتدا تمایز بین باگهای امنیتی و غیرامنیتی را فراگرفته و در مرحله بعد آنها را با عبارتهای حیاتی، مهم یا کماثر برچسبگذاری میکند.
مدل یادشده در تشخیص باگها از دو تکنیک استفاده میکند؛ روش اول که الگوریتم TF-IDF یا «معکوس فراوانی در سند» نام دارد ابتدا تعداد دفعات وجود یک کلمه در سند را تعیین کرده و عدد به دست آمده را با مجموعهای از عناوین از پیش تعیین شده مقایسه میکند. به گفته مایکروسافت عناوین باگ آنها معمولا کوتاه بوده و حدودا شامل ۱۰ کلمه میشود.
غول نرمافزاری در تکنیک دوم از مدل رگرسیون لجستیک خود استفاده میکند که با تکیه بر تابع لجستیک احتمال وجود یک رویداد را مدلسازی میکند. مایکروسافت نحوه به کارگیری یادگیری ماشین و متخصصان امنیتی برای شناسایی باگ را بدین شکل شرح داده است:
توسعهدهندگان نرمافزار هر روزه با لیست بلندبالایی از قابلیتها و باگها سروکار دارند. متخصصان امنیتی برای کمک به آنها با استفاده از ابزارهای خودکار باگهای امنیتی را اولویتبندی میکنند اما گاهی تشخیص اشتباه باعث هدر رفتن زمان زیادی از مهندسان میشود.
تیمهای امنیتی و علوم داده برای حل این مشکل گرد هم آمده و راههای استفاده از پتانسیلهای یادگیری ماشین را بررسی کردند. ما دریافتیم که با کنار هم قرار دادن مدلهای یادگیری ماشین و متخصصان امنیتی میتوان شناسایی و طبقهبندی باگها را به شکل چشمگیری بهبود بخشید.
سیستم شناسایی باگ مایکروسافت در این شرکت به کار گرفته شده و با دادههای جدید آموزش میبیند.
این دادهها توسط متخصصانی تدوین شده که بر میزان وقوع باگ طی فرآیند توسعه نرمافزار نظارت دارند.
در ماههای آتی روش مورد استفاده در این مدل همراه با مدلهای نمونه از طریق گیت هاب به صورت متنباز منتشر خواهد شد.
لطفاً براي ارسال دیدگاه، ابتدا وارد حساب كاربري خود بشويد