AI, Machine learning, Hands of robot and human touching on big data network connection background, Science and artificial intelligence technology, innovation and futuristic.

Met een nieuw machine learning-project kan Microsoft nu 99 procent van de veiligheidsbugs in software correct identificeren.


Hoe heeft technologie een impact op je business?
Ontvang elke week het zakelijk IT-nieuws rechtstreeks in je inbox!



Software ontwikkelen is mensenwerk. En mensen maken fouten. Elke dag analyseren developers bij Microsoft een lange lijst bugs die moeten worden opgelost. Maar vaak missen ze kritieke kwetsbaarheden of besteden ze te veel tijd aan valse foutmeldingen. Om softwareontwikkeling efficiënter en veiliger te maken, lanceerde Microsoft een pilootproject met machine learning. Dat schrijft Senior Security Program Manager Scott Christiansen van Microsoft in een blogpost op de website.

Bij Microsoft werken zo’n 47.000 developers aan het ontwikkelen van nieuwe software. Samen genereren ze 30.000 bugs per maand. Het analyseren en classificeren van al die kwetsbaarheden is een titanenwerk. Extra mensen aannemen was geen duurzame oplossing om de veiligheid van de software te kunnen blijven garanderen. Maar grote datavolumes bieden wel een perfecte basis voor machine learning, zo zegt Christiansen. ‘Sinds 2001 verzamelde Microsoft 13 miljoen werkitems en bugs. We hebben die gegevens gebruikt om een ​​machine learning-model te ontwikkelen dat 99 procent van de tijd een correct onderscheid maakt tussen beveiligings- en niet-beveiligingsbugs.’

Artificiële intelligentie

Machine learning of machinaal leren (ML) is een tak binnen de artificiële intelligentie. Het is gericht op het ontwikkelen van algoritmes en technieken zodat computers zelf kunnen leren door middel van patronen in data. Zo kan de software van HPE InfoSight op basis van machine learning bijvoorbeeld fouten in de opslagomgeving van bedrijven opsporen om zo downtime of storingen te voorkomen. Maar de technieken van ML kunnen ook worden gebruikt bij softwareontwikkeling, zo bewijst Microsoft. Machine learning en kunstmatige intelligentie kunnen development sneller, flexibeler en correcter maken.

Het ML-model van Microsoft moest net zo nauwkeurig zijn als een menselijke security expert. Daarvoor had het bedrijf tonnen data én de expertise van veiligheidsmensen nodig. Een grote hoeveelheid data die vooraf door experts werd gelabeld diende als input. Om bugs nauwkeurig te classificeren, gebruikte het bedrijf een machine learning-model in twee stappen. Eerst leerde het model hoe het beveiligings- en niet-beveiligingsbugs moest classificeren. In de tweede stap paste het model een tweede categorie van labels toe: kritiek, belangrijk en weinig impact.

Vier stappen in machine learning

Een correct model bouwen vergt heel wat samenwerking tussen verschillende experts. Met deze vier stappen bereikte Microsoft een betrouwbaar resultaat:

Data verzamelen: Alle data die als input dient voor het model wordt eerst geselecteerd en geëvalueerd door datawetenschappers.

Data goedkeuren: Nadat de gegevens worden verzameld door datawetenschappers, voegen veiligheidsexperts de juiste labels aan de data toe.

Model bouwen: Datawetenschappers selecteren een model, trainen dit model op basis van de data en evalueren het resultaat.

Evalueren: Vervolgens wordt het model ook door veiligheidsexperts nagekeken en vergeleken met menselijke prestaties.

Met machine learning detecteert Microsoft nu meer securitybugs dan ooit tevoren. In de komende maanden wil het bedrijf haar methode delen als opensource-model via GitHub. De academische paper over de aanpak is ondertussen al beschikbaar via de site.

Gerelateerde artikelen

[Partnerinfo] Wat betekent ‘machine learning’ en waarom is de combinatie van AI en chatbots magic?

Wat betekent ‘machine learning’ en waarom is de combinatie van AI en chatbots magic? Michiel Vandendriessche, Managing Partner van Craftworkz schijnt zijn licht.

3 dingen die je moet weten over AI 

Hoewel AI goed ingeburgerd lijkt te zijn in onze moderne maatschappij, zijn er vast dingen die je nog niet wist over kunstmatige intelligentie.

[Blog] Artificiële intelligentie: wanneer nemen de machines het over?

Kunstmatige intelligentie groeit zienderogen. Wat kan je er al mee, wat met het juridische kader, en wanneer kan je zo’n AI nu echt slim noemen?

LAAT EEN REACTIE ACHTER

Please enter your comment!
Please enter your name here