Microsoft, makine öğrenmesine dayanan bir model kullanarak hizmet ve yazılımlarındaki hataları nasıl tespit ettiğini açıkladı. Şirketin kıdemli güvenlik programı yöneticisi Scott Christiansen, “47 bin yazılımcı ayda yaklaşık 30 bin bug ortaya çıkarıyor” dedi. Microsoft ölçeğinde bir şirkette, yazılım hatalarınının geleneksel etiketleme ve önceliklendirme ile takip edilmesiyle, ciddi sorunlar içerebiliyor. 

Microsoft, her ay 30 bin civarındaki kodlama hatasının tespiti için, ciddi bir makine öğrenmesi modeli geliştirdi. Şirket, 13 milyon iş öğesi ve 20 yıllık verileri kullandığı modelle, geliştiriciler için kritik düzeyde olan hataların yüzde 99’unu tespit edebiliyor ve doğru tanımlama yaparak, öncelik sıralamasına alabiliyor. 

Christiansen, konuyla ilgili açıklamasında “Hedefimiz, hataları bir güvenlik uzmanınınkine olabildiğince yakın bir doğruluk düzeyinde, güvenlik/güvenlik dışı, kritik/kritik olmayan olarak sınıflandıran bir makine öğrenme sistemi kurmaktı” dedi. Microsoft, modeli eğitmek için makine öğrenmesine dayalı modeli hatalarla besledi. Model, ardından güvenlik hatalarını nasıl bir metotla sınıflandıracağını ve her birine nasıl etiketler uygulayacağını öğrendi. 

Yüzde 99 doğru tanımlama, yüzde 97 doğru etiketleme

Güvenlik uzmanları ve veri bilimciler ile, modeli geliştirme konusunda çalışan Microsoft, sonuçta ortaya güvenlik hatalarını çok yüksek düzeyde tanımlayabilen bir model geliştirmeyi başardı. Güvenlik hatalarının yüzde 99’unu doğru tanımlayan sistem, bu hataların yüzde 97’sine doğru bir şekilde etiketlendirme yapıyor. 

Microsoft ölçeğinde bir şirket için, geliştiricilerin her ay yaptığı binlerce yazılım hatasının tespiti ve güncelleme süreci, ciddi bir iş açışı. Modeli, GitHub üzerinden açık kaynak kodlu bir şekilde sunmayı düşünen Microsoft, diğer şirketlerin de benzeri bir model ile ilerlemesine olanak tanıyor. Şirket, konuyla ilgilenenler için ayrıntıların yer aldığı bir akademik makale de yayınladı. 

YORUM YOK

CEVAP VER