माइक्रोसॉफ्ट: हमारा एआई डेवलपर्स की बग रिपोर्ट के शीर्षक से ही सुरक्षा खामियों का पता लगा सकता है

माइक्रोसॉफ्ट ने खुलासा किया है कि वह किस प्रकार मशीन लर्निंग को सही ढंग से पहचानने की चुनौती के लिए लागू कर रहा है कि कौन सी बग रिपोर्ट वास्तव में सुरक्षा से संबंधित हैं।

इसका लक्ष्य बग रिपोर्ट के लेबल का विश्लेषण करने के लिए मशीन-लर्निंग मॉडल का उपयोग करके बड़े पैमाने पर सुरक्षा बग की सही पहचान करना है।

माइक्रोसॉफ्ट के अनुसार, इसके 47,000 डेवलपर्स प्रति माह लगभग 30,000 बग उत्पन्न करते हैं, लेकिन केवल कुछ खामियों में सुरक्षा संबंधी निहितार्थ होते हैं जिन्हें विकास चक्र के दौरान संबोधित करने की आवश्यकता होती है।

माइक्रोसॉफ्ट का कहना है कि उसका मशीन-लर्निंग मॉडल 99% मामलों में सुरक्षा और गैर-सुरक्षा बग के बीच सही ढंग से अंतर करता है। यह 97% मामलों में महत्वपूर्ण सुरक्षा बगों की सटीक पहचान भी कर सकता है।

देखना: नए साइबर सुरक्षा पेशेवरों के लिए 10 युक्तियाँ (मुफ़्त पीडीएफ)

यह मॉडल Microsoft को चुनौती में अधिक मानव संसाधन झोंके बिना बग्स को लेबल करने और प्राथमिकता देने की अनुमति देता है। माइक्रोसॉफ्ट के लिए सौभाग्य की बात है कि उसके पास अपने मशीन-लर्निंग मॉडल को प्रशिक्षित करने के लिए 2001 से एकत्र किए गए 13 मिलियन कार्य आइटम और बग हैं।

Microsoft ने मशीन-लर्निंग मॉडल को पूर्व-लेबल किए गए डेटा से डेटा को वर्गीकृत करने का तरीका सिखाने के लिए एक पर्यवेक्षित शिक्षण दृष्टिकोण का उपयोग किया और फिर उस मॉडल का उपयोग उस डेटा को लेबल करने के लिए किया जो पहले से वर्गीकृत नहीं था।

महत्वपूर्ण बात यह है कि क्लासिफायरियर बग रिपोर्ट को केवल बग रिपोर्ट के शीर्षक से वर्गीकृत करने में सक्षम है, जिससे इसकी अनुमति मिलती है बग रिपोर्ट में पासवर्ड या व्यक्तिगत जैसी संवेदनशील जानकारी को संभालने की समस्या से निजात पाएं जानकारी।

"हम केवल रिपोर्ट के शीर्षक के आधार पर सुरक्षा बग रिपोर्ट (एसबीआर) की पहचान के लिए क्लासिफायर को प्रशिक्षित करते हैं।" मायना परेरा, एक माइक्रोसॉफ्ट डेटा वैज्ञानिक, और माइक्रोसॉफ्ट के ग्राहक सुरक्षा और ट्रस्ट से स्कॉट क्रिस्टियनसेन को समझाएं ए में विभाजन नया पेपर जिसका शीर्षक केवल रिपोर्ट शीर्षक और शोर डेटा पर आधारित सुरक्षा बग रिपोर्ट की पहचान करना है.

"हमारी सर्वोत्तम जानकारी के अनुसार ऐसा करने वाला यह पहला कार्य है। पिछले कार्यों में या तो संपूर्ण बग रिपोर्ट का उपयोग किया गया था या अतिरिक्त पूरक सुविधाओं के साथ बग रिपोर्ट को बढ़ाया गया था," वे लिखते हैं।

"केवल टाइल के आधार पर बग को वर्गीकृत करना विशेष रूप से प्रासंगिक है जब गोपनीयता चिंताओं के कारण पूरी बग रिपोर्ट उपलब्ध नहीं कराई जा सकती है। उदाहरण के लिए, बग रिपोर्ट का मामला कुख्यात है जिसमें पासवर्ड और अन्य संवेदनशील डेटा होते हैं।"

देखना: ज़ूम बनाम माइक्रोसॉफ्ट टीमें? अब तो संसद भी फैसला करने की कोशिश कर रही है

Microsoft अभी भी सुरक्षा विशेषज्ञों पर निर्भर है जो प्रशिक्षण, पुनर्प्रशिक्षण और मूल्यांकन में शामिल हैं मॉडल, साथ ही प्रशिक्षण डेटा को मंजूरी देना जो इसके डेटा वैज्ञानिकों ने मशीन-लर्निंग में डाला था नमूना।

"हमारे डेटा में मशीन लर्निंग को लागू करके, हम सटीक रूप से वर्गीकृत करते हैं कि कौन से कार्य आइटम 99% समय सुरक्षा बग हैं। यह मॉडल महत्वपूर्ण और गैर-महत्वपूर्ण सुरक्षा बगों को लेबल करने में भी 97% सटीक है। सटीकता का यह स्तर हमें विश्वास दिलाता है कि हम अधिक सुरक्षा कमजोरियों का फायदा उठाने से पहले ही उन्हें पकड़ रहे हैं।" परेरा और क्रिस्टियनसेन ने एक ब्लॉगपोस्ट में कहा.

Microsoft आने वाले महीनों में GitHub पर अपनी कार्यप्रणाली साझा करने की योजना बना रहा है।