У Microsoft 47 000 розробників пишуть близько 30 тисяч помилок в коді щомісяця, вони зберігаються у більше ніж 100 репозиторіях AzureDevOps і GitHub. Ці масштабні обсяги даних компанія використала для тренування нового ШІ.
Microsoft розробила модель машинного навчання, яка відрізняє помилки безпеки від інших багів з точністю 99%. Також вона розпізнає критичні вразливості безпеки і відокремлює їх від менш пріоритетних — з точністю 97%. Для тренування моделі Microsoft використала 13 мільйонів помилок і робочих елементів (work items), які збирались з 2001 року.
Така технологія могла б допомогти розробникам шукати помилки та визначати їхню важливість. Зараз вона розгорнута у внутрішній системі Microsoft та постійно тренується на новому коді і вразливостях, які знаходять фахівці з безпеки.
Microsoft не єдина виявляє помилки за допомогою машинного навчання. В Amazon є схожий сервіс CodeGuru, який частково тренували на застосунках компанії. У Facebook є інструмент SapFix, що генерує виправлення помилок перед тим, як надіслати їх фахівцям. Також компанія розробила Zoncolan, що показує поведінку і функції кодових баз та шукає потенційні проблеми у певних гілках. Загалом, за даними Coralogix, розробники створюють приблизно 70 помилок у кожній тисячі рядків коду.
Ще немає коментарів