هوش مصنوعی مایکروسافت باگ‌های امنیتی را با دقت ۹۹ درصد شناسایی ‌می‌کند

مایکروسافت سیستم جدیدی را ابداع کرده که با دقت ۹۹ درصد امنیتی یا غیر امنیتی بودن باگ‌های نرم افزاری را شناسایی می کند.

مایکروسافت که پیش از این به استفاده از هوش مصنوعی و یادگیری ماشین برای تقویت کارایی آنتی ویروس خود روی آورده بود، حالا از این فناوری‌ها برای شناسایی باگ‌های نرم افزاری استفاده می‌کند. این شرکت سیستمی را ابداع کرده که با دقت ۹۹ درصد باگ‌های امنیتی را از موارد کم اهمیت تشخیص می‌دهد. دیگر قابلیت این سیستم شناسایی باگ‌های حیاتی و با اولویت بالا در ۹۷ درصد موارد است.

در توسعه این مدل مبتنی بر یادگیری ماشین از ۱۳ میلیون باگ و آیتم شناسایی شده توسط ۴۷ هزار توسعه دهنده استفاده شده که در مخازن گیت هاب و AzureDevOps ذخیره شده‌اند. این سیستم ابتدا تمایز بین باگ های امنیتی و غیر امنیتی را فراگرفته و در مرحله بعد آنها را با عبارت های حیاتی، مهم یا کم اثر برچسب گذاری می‌کند.

بلیط هواپیما

مدل مذکور در تشخیص باگ‌ها از دو تکنیک استفاده می‌کند. روش اول که الگوریتم TF-IDF یا «معکوس فراوانی در سند» نام دارد ابتدا تعداد دفعات وجود یک کلمه در سند را تعیین کرده و عدد بدست آمده را با مجموعه‌ای از عناوین از پیش تعیین شده مقایسه می‌کند. به گفته مایکروسافت عناوین باگ آنها معمولا کوتاه بوده و حدودا شامل ۱۰ کلمه می‌شود.

غول نرم افزاری در تکنیک دوم از مدل رگرسیون لجستیک خود استفاده می‌کند که با تکیه بر تابع لجستیک احتمال وجود یک رویداد را مدل سازی می‌کند. مایکروسافت نحوه بکارگیری یادگیری ماشین و متخصصان امنیتی برای شناسایی باگ را بدین شکل شرح داده است:

توسعه دهندگان نرم افزار هر روزه با لیست بلندبالایی از قابلیت ها و باگ‌ها سرو کار دارند. متخصصان امنیتی برای کمک به آنها با استفاده از ابزارهای خودکار باگ‌های امنیتی را اولویت بندی می‌کنند اما گاهی تشخیص اشتباه باعث هدر رفتن زمان زیادی از مهندسان می‌شود. تیم های امنیتی و علوم داده برای حل این مشکل گرد هم آمده و راه‌های استفاده از پتانسیل‌های یادگیری ماشین را بررسی کردند. ما دریافتیم که با کنار هم قرار دادن مدل های یادگیری ماشین و متخصصان امنیتی می‌توان شناسایی و طبقه بندی باگ‌ها را به شکل چشمگیری بهبود بخشید.

سیستم شناسایی باگ مایکروسافت در این شرکت به کار گرفته شده و با داده‌های جدید آموزش می‌بیند. این داده ها توسط متخصصانی تدوین شده که بر میزان وقوع باگ طی فرایند توسعه نرم افزار نظارت دارند. در ماه های آتی روش مورد استفاده در این مدل همراه با مدل‌های نمونه از طریق گیت هاب به صورت متن باز منتشر خواهد شد.

مطالب مرتبط

هشدار اضطراری وزارت امنیت ملی آمریکا درباره یک باگ بحرانی در ویندوز

واحد مشاوره وزارت امنیت ملی آمریکا پس از کشف یک آسیب‌پذیری امنیتی مهم در نسخه سرور ویندوز، یک هشدار اضطراری برای ادارات دولتی صادر کرد.آژانس امنیت سایبری و زیرساخت یا CISA اخیرا در یک هشدار اضطراری به تمام ادارات و آژانس‌های فدرال اعلام کرده که آسیب‌پذیری «Zerologon» موجود در سرورهای ویندوزی را تا روز دوشنبه برطرف... ادامه مطلب

سرفیس Duo از تست مقاومت جان سالم به در برد [تماشا کنید]

اخیرا عملکرد گوشی منحصر به فرد مایکروسافت با دو نمایشگر، سرفیس Duo که به تازگی وارد بازار شده در تست مقاومت مورد بررسی قرار گرفته است.سرفیس Duo یک گوشی گران قیمت است و احتمالا خریداران زیادی در بازار نخواهد داشت، با این حال نمی‌توان از آن چشم پوشی کرد. به تازگی کانال یوتیوبی «JerryRigEverything» ویدیوی... ادامه مطلب

حمله باج افزاری به بیمارستانی در آلمان جان یک بیمار را گرفت

یک بیمار زن در طی حمله باج افزاری به بیمارستان دانشگاه «دوسلدورف» آلمان جان خود را از دست داد که احتمالا به اولین قربانی چنین حملاتی به بیمارستان‌ها تبدیل می‌شود.در پی این حمله، بیمارستان نتواست بیماران با وضعیت اضطراری را پذیرش کند و این بیمار راهی بیمارستان دیگری با فاصله ۳۲ کیلومتر شد. طبق گزارش... ادامه مطلب

باگ iOS 14 تنظیمات اپ‌های پیش‌فرض را پس از ریست به حالت اولیه برمی‌گرداند

iOS 14 چهارشنبه این هفته با قابلیت‌های جدید از جمله بهبود دسته بندی اپ‌ها، ویجت‌ها و همچنین امکان تغییر مرورگر و اپلیکیشن ایمیل پیش‌فرض منتشر شد. حال آنطور که برخی از کاربران گزارش کرده‌اند، قابلیت آخر به درستی کار نمی‌کند.برخی از کاربران با انتشار پست‌هایی در توییتر از کشف باگ در قابلیت تغییر اپلیکیشن‌های پیش‌فرض... ادامه مطلب

حمله هکری علیه زنجیره تامین آمریکا توسط یک شرکت آنتی ویروس چینی

وزارت دادگستری آمریکا این هفته اعلام کرد که ۷ تبعه چینی برای مدت بیش از یک دهه بالغ بر ۱۰۰ شرکت های-تک یا حوزه گیمینگ را هدف حملات هکری قرار داده اند. دولت آمریکا ادعا این کند این مردان با کمک ایمیل حملات فیشینگ یکپارچه ای را علیه اهداف خود از جمله «زنجیره تامین» انجام... ادامه مطلب

توییتر امنیت پروفایل سیاستمداران را در آستانه انتخابات آمریکا ارتقا می‌دهد

توییتر از ارتقا امنیت پروفایل نامزدهای انتخاباتی و دیگر اشخاص سیاسی «بلند پایه» در آستانه انتخابات ریاست جمهوری آمریکا خبر داد.توییتر از این پس از کاربرانی که پسورد ضعیفی برای پروفایلشان انتخاب کرده‌اند، می‌خواهد تا گذرواژه قوی‌تری انتخاب کرده و آنها را به فعال کردن احراز هویت دو مرحله‌ای تشویق می‌کند.توییتر همچنین گزینه Password Reset Protect... ادامه مطلب

نظرات ۱

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟