Microsoft розробила систему машинного навчання, яка в 99% випадків правильно класифікує баги такими, що підпадають або не належать до безпечних. Також вона здатна коректно ідентифікувати 97% критичних багів з високим пріоритетом, повідомляє VentureBeat.

Метою розробників було створити систему, яка б не поступалася живим експертам в класифікації вразливостей за ступенем серйозності і загрозу безпеці. Це повинно допомогти їм оперативніше виявляти прогалини в програмному забезпеченні і усувати до того, як їх почнуть експлуатувати зловмисники.

Зараз технологія використовується всередині компанії. У найближчі місяці Microsoft обіцяє викласти її на GitHub.

Модель навчали на датасеті в 13 млн багів і звітів з 100+ репозиторіїв AzureDevOps і GitHub. При розробці дата-саєнтисти Microsoft співпрацювали з професіоналами з кібербезпеки. Вони контролювали підбір тренувальних даних для моделі і випробовували її на практиці за підсумками навчання.

За оцінками аналітиків Coralogix, на кожні 1000 рядків розробники роблять 70 багів, а на виправлення однієї помилки потрібно в 30 разів більше часу, ніж на написання одного рядка коду.

 Тільки в США щорічно на пошук і виправлення проблем в ПО витрачається $ 113 млрд, говориться в дослідженні.