Microsoft đã tiết lộ làm cách nào mà gã khổng lồ phần mềm có thể khắc phục được tới hơn 30.000 lỗi do 47.000 lập trình viên tạo ra mỗi tháng. Giám đốc bảo mật cấp cao tại Microsoft, ông Scott Christiansen cho biết Microsoft theo dõi các lỗi trên kho lưu trữ của GitHub và AzureDevOps, tuy nhiên có quá nhiều lỗi nên không thể sử dụng các phương pháp truyền thống.
Microsoft đã phải sử dụng đến 20 năm lịch sử dữ liệu, bao gồm 13 triệu đầu việc và lỗi để tạo ra một “cỗ máy” machine-learning có thể xác định các lỗi bảo mật với độ chính xác lên đến 99%. Với công cụ này, các kỹ sư của Microsoft có thể tìm ra các lỗi bảo mật nghiêm trọng cần được khắc phục ngay lập tức.
“Mục đích của chúng tôi là tạo ra một hệ thống machine-learning có thể tìm thấy và phân chia các lỗi thành nghiêm trọng hoặc không nghiêm trọng, bảo mật hoặc không bảo mật, với mức độ chính xác gần với các chuyên gia bảo mật hàng đầu”, ông Christiansen cho biết.
Hệ thống của Microsoft không chỉ tự động tìm ra các lỗi, mà còn có thể phân loại chúng vào các dạng cực kỳ nguy hiểm, nghiêm trọng hoặc không ảnh hưởng. Từ đó, các kỹ sư của Microsoft sẽ ưu tiên tập trung vào giải quyết những lỗi cực kỳ nguy hiểm trước.
Các chuyên gia bảo mật và khoa học dữ liệu đã làm việc cùng nhau tại Microsoft để xây dựng lên hệ thống này. Hệ thống machine-learning cũng liên tục được đào tạo bằng các dữ liệu mới, để đảm bảo rằng nó không bị lỗi thời.
Với hệ thống này, Microsoft có thể tìm ra các lỗi với khối lượng khổng lồ mà độ chính xác lên đến 99%, và phân loại chính xác lên đến 97%.