Баг-тестирование в будущем станет намного легче благодаря новым разработкам в области нейросетей.
Так, Microsoft сообщила, что решила задействовать машинное обучение в совместной работе с экспертами по безопасности, которые выявляют ошибки и уязвимости в ПО.
Представители компании отметили, что инженеры зачастую тратят драгоценное время на ложные срабатывания или, наоборот, пропускают критическую уязвимость безопасности, которая была ошибочно классифицирована. Таким образом, 47 000 разработчиков генерируют ежемесячно около 30 тысяч ошибок.
Данные о них размещаются в более чем 100 хранилищах AzureDevOps и GitHub. Всего с 2001 года было накоплено 13 миллионов рабочих элементов и ошибок. Все эти данные задействовали для разработки модели машинного обучения, которую научили различать ошибки безопасности и ошибки, не связанные с нею.
Как сообщает Microsoft, в 99% случаев модель ИИ точно выявляет рабочие элементы, которые являются ошибками безопасности, а в 97% — маркирует критические и некритические ошибки безопасности.
В процессе обучения модель учат классифицировать данные из предварительно помеченных массивов. Как только процесс завершится, ИИ сможет использовать полученные данные для маркировки тех, которые не были предварительно классифицированы.
В корпорации использовали двухэтапную модель машинного обучения. Сначала она научилась классифицировать ошибки безопасности и не связанные с безопасностью, а затем начала применять метки, выделяя критические, важные и малоэффективные ошибки безопасности.
В Microsoft организовали также автоматическое повторное обучение модели. Компания подчеркивает, что данные для переобучения утверждаются реальным экспертом по безопасности.
В ближайшие месяцы корпорация пообещала раскрыть код модели на GitHub.
Читайте также на АКБ:
