كيف تتعامل Microsoft مع الأخطاء
تفصل Microsoft بالتفصيل كيفية تعاملها مع الأخطاء في برامجها وخدماتها باستخدام نماذج التعلم الآلي. يوضح سكوت كريستيانسن ، أحد كبار مديري برامج الأمن في شركة Microsoft: “ينتج 47000 مطور ما يقرب من 30.000 خطأ شهريًا” . يتتبع صانع البرمجيات هذه الأخطاء عبر مستودعات GitHub و AzureDevOps ، ولكن هناك الكثير من المشكلات التي يجب تتبعها فقط مع وضع العلامات التقليدية وتحديد الأولويات.
تستخدم Microsoft الآن ما يقرب من 20 عامًا من البيانات التاريخية عبر 13 مليون عنصر عمل وأخطاء لإنشاء نموذج للتعلم الآلي يمكنه فصل الأخطاء الأمنية وغير الأمنية بنسبة 99 في المائة من الوقت. إنه نموذج تم تصميمه لمساعدة المطورين في تحديد مشاكل الأمان الحرجة وتحديد أولوياتها بدقة والتي تحتاج إلى إصلاح.يأتي نموذج التعلم الآلي للإنقاذ
يوضح كريستيانسن: “كان هدفنا هو بناء نظام للتعلم الآلي يصنف الأخطاء على أنها أمنية / غير أمنية وخطيرة / غير حرجة مع مستوى من الدقة أقرب ما يمكن إلى خبير أمني”. قامت Microsoft بتغذية أخطاء نموذج التعلم الآلي الخاصة بها والتي تم تصنيفها بالأمان وعدم الأمان لتدريبها والتأكد من أن البيانات لم تكن صاخبة جدًا. ثم تعلم النموذج كيفية تصنيف أخطاء الأمان وتطبيق تسميات الخطورة مثل الحرجة أو المهمة أو منخفضة التأثير لكل منها.
كيف تتعامل Microsoft مع الأخطاء
عمل خبراء الأمن وعلماء البيانات معًا في Microsoft لإنشاء النموذج ، مما يضمن إمكانية مراقبته أثناء الإنتاج ومراجعة عينات عشوائية من الأخطاء يدويًا. يتم أيضًا إعادة تدريب النموذج باستمرار باستخدام بيانات جديدة تتم مراجعتها من قبل خبراء أمان Microsoft. يعني نموذج التعلم الآلي هذا أن Microsoft تحدد بدقة أخطاء الأمان بنسبة 99 بالمائة من الوقت بدقة ، وتسميها بشكل صحيح 97 بالمائة من الوقت.
من غير المعتاد أن تكشف شركة بحجم مايكروسوفت عن عدد الأخطاء التي يولدها مطوروها على أساس شهري ، ناهيك عن كيفية معالجتها. تخطط Microsoft الآن لفتح مصدر منهجيتها لـ GitHub ، مما يسمح للشركات الأخرى التي لديها مجموعات بيانات مماثلة بتنفيذ نموذج مماثل. إذا كنت مهتمًا بمعرفة المزيد حول تقنيات التعلم الآلي من Microsoft ، فقد قامت الشركة بنشر ورقة أكاديمية بكل التفاصيل .
