أعلنت مايكروسوفت أنها أنشأت تقنية ذكاء اصطناعي AI قادرة على مساعدة المطورين على حل العديد من الأخطاء التي تؤثر على وظائف البرامج.
وقال سكوت كريستيانسن Scott Christiansen ومايانا بيريرا Mayana Pereira من مايكروسوفت: “لقد وجدنا أنه من خلال الجمع بين نماذج التعلم الآلي مع خبراء الأمن،
يمكننا تحسين تحديد وتصنيف الأخطاء الأمنية بشكل كبير”.
ولاحظ مؤلفي المنشور أن هذه الأداة فعالة وفقًا للشركة. حيث ينتج 47000 مطور ما يقرب من 30.000 خطأ شهريًا.
يتم تخزين هذه العناصر في أكثر من 100 مستودعات AzureDevOps و GitHub.
لتصنيف الأخطاء وتحديد أولوياتها على هذا المقياس بشكل أفضل ، لا يمكننا تطبيق المزيد من الأشخاص على المشكلة.
ومع ذلك، فإن الكميات الكبيرة من البيانات شبه المنظمة مثالية للتعلم الآلي.
لبناء الذكاء الاصطناعي، اعتمدت Microsoft على 13 مليون عنصر عمل وأخطاء جمعتها.
وبينت النتائج أن الأداة قادرة على التمييز بين الأخطاء الأمنية والأخطاء غير الأمنية بمعدل نجاح 99٪، ويمكنها تحديد “مشاكل الأمان الحرجة وذات الأولوية العالية” بدقة في 97٪ حالات.
“هذا المستوى من الدقة يمنحنا اليقين بأننا نكتشف المزيد من الثغرات الأمنية قبل استغلالها”، كما هو موضح في المدونة، والتي تضيف أيضًا أن المنهجية ستكون متاحة على GitHub.
وبشكل أكثر تحديدًا، تم تصميم نظام التعلم للتمييز بين الأخطاء الأمنية وتقييم مستوى شدتها.
يشير سكوت كريستيانسن ومايا بيريرا : “للقيام بذلك ، كنا بحاجة إلى كمية كبيرة من البيانات الجيدة.
في التعلم الخاضع للإشراف ، تتعلم نماذج تعلُم الآلة كيفية تصنيف البيانات من بيانات مصنفة مسبقًا “.
ويضيفون : “يجب أن يعمل نظام التصنيف لدينا كخبير أمان، مما يعني أن خبير الأمان مهم للعملية مثل عالم البيانات.
لتحقيق هدفنا، وافق خبراء الأمان على بيانات التدريب قبل إدخالها في نموذج التعلم الآلي.
استخدمنا أخذ العينات الإحصائية لتزويد خبراء الأمن بكمية قابلة للإدارة من البيانات لفحصها.
بمجرد تشغيل النموذج، أعدنا خبراء الأمن مرة أخرى لتقييم النموذج في الإنتاج ”.
بالإضافة إلى ذلك ، ليست Microsoft هي الشركة الأولى التي طورت مثل هذه الأداة.
قامت أمازون Amazon، على سبيل المثال ، بتطوير CodeGuru ، وهي أداة يمكنها الكشف عن تسرب الموارد ودورات المعالج الضائعة.
قام Facebook ، من جانبه، بتطوير SapFix، وهو AI يعمل على إنشاء تصحيحات قبل إرسالها إلى المهندسين للموافقة عليها. كما قامت شركة مارك زوكربيرج بتطوير Zoncolan، التي تكتشف قضايا الأمن والسرية، من بين أمور أخرى، لمساعدة مهندسي الأمن.
المصدر : مايكروسوفت