Microsoft создала AI-модель, которая опознаёт 97% критических багов

Целью разработчиков было создать систему, которая бы не уступала живым экспертам в классификации уязвимостей по степени серьёзности и угрозе безопасности. Это должно помочь им оперативнее обнаруживать бреши в программном обеспечении и устранять до того, как их начнут эксплуатировать злоумышленники.

Сейчас технология используется внутри компании. В ближайшие месяцы Microsoft обещает выложить её на GitHub.

Модель обучали на датасете в 13 млн багов и отчётов из 100+ репозиториев AzureDevOps и GitHub. При разработке дата-сайентисты Microsoft сотрудничали с профессионалами в кибербезопасности. Они контролировали подбор тренировочных данных для модели и испытывали её на практике по итогам обучения.

По оценкам аналитиков Coralogix, на каждую 1000 строк разработчики делают 70 багов, а на исправление одной ошибки требуется в 30 раз больше времени, чем на написание одной строчки кода. Только в США ежегодно на поиск и исправление проблем в ПО расходуется $113 млрд, говорится в исследовании.