Mit Machine Learning Software-Bugs finden

21. April 2020 um 13:24
image

Microsoft setzt auf ein Machine-Learning-Modell, um Fehler bei der Entwicklung von Software aufzuspüren.

Die 47'000 Entwickler bei Microsoft generieren fast 30'000 Bugs jeden Monat. Diese Bugs zu kennzeichnen und priorisieren sei aufwändig, schreibt das Unternehmen. Die Lösung könne nicht sein, schlicht mehr Leute auf das Problem anzusetzen. Stattdessen setze man nun auf Machine Learning, um Security-relevante Fehler in der Software zu finden.
Seit 2001 habe Microsoft 13 Millionen Work Items und Bugs gesammelt. Mit den Daten habe man Prozesse und Machine-Learning-Modelle entwickelt, führt Microsoft aus. In 99 Prozent der Fälle könne das entwickelte Modell Security- von Nicht-Security-relevanten Fehlern unterscheiden. In 97 Prozent der Fälle identifiziere das Tool kritische Bugs korrekt.
"Unser Klassifizierungssystem muss wie ein Sicherheitsexperte funktionieren", heisst es im Blogeintrag. Um dieses Ziel zu erreichen, hätten Security-Experten die Daten, mit denen das Modell trainiert wurde, überprüft. Dafür habe man Stichproben verwendet und kontrolliert, ob die bestehenden Daten korrekt mit Security- beziehungsweise Nicht-Security-relevant und kritisch/nicht-kritisch gekennzeichnet gewesen seien.
Das Training des Machine-Learning-Modells sei in einem zweistufigen Verfahren erfolgt. Zunächst habe das Modell gelernt, wie Security- und Nicht-Security-Bugs klassifiziert werden können. Im zweiten Schritt habe das Modell gelernt die Security-relevanten Bugs in die Kategorien "kritisch", "wichtig" und "geringe Auswirkungen" einzuteilen.
Neben Security-Experten seien auch Datenwissenschaftler am Projekt beteiligt. Während die Security-Leute die Ergebnisse anhand von Stichproben kontrollierten, hätten die Datenwissenschaftler die passenden Datentypen und -Quellen ausgewählt sowie die Datenqualität bewertet. Die Entwicklung eines Machine-Learning-Modells für das Identifizieren und Klassifizieren von Security-Problemen sei ein anhaltender Prozess, schreibt Microsoft. Neue Daten würden verwendet, um das Modell weiterzuentwickeln, und das Ergebnis werde kontinuierlich überwacht.
In den kommenden Monaten will Microsoft weitere Informationen zum Machine-Learning-Modell publizieren. Ein Whitepaper dazu ist online verfügbar.

Loading

Mehr erfahren

Mehr zum Thema

image

Rivella modernisiert Datenspeicherung mit HPE.

Als bei Rivella das wichtige Storage-System erneuert werden musste, implementierte Bechtle zwei HPE Alletra Storages mit der HPE GreenLake Technologie und übernahm den Service dazu. Das neue System von Hewlett Packard Enterprise überzeugt durch herausragende Leistung bei hoher Datenverfügbarkeit.

image

Meta gibt seinen Slack-Konkurrenten Workplace auf

Einst hegte der US-Konzern grosse Pläne für den Kollaborationsdienst, in zwei Jahren ist aber Schluss. Meta will sich auf KI und das Metaverse fokussieren.

publiziert am 15.5.2024
image

Google: KI-Suche und eine Antwort auf ChatGPT-4o

Die mit KI angereicherte Suche wirft ernste Fragen für Site-Betreiber auf. Google kündigte auch viele weitere KI-Neuerungen an.

publiziert am 15.5.2024
image

Machen xAI und Oracle bei KI gemeinsame Sache?

Gerüchten zufolge will das KI-Startup von Elon Musk GPU-Server bei Oracle mieten. Dafür sollen 10 Milliarden Dollar fliessen.

publiziert am 15.5.2024