Microsoft cerca i bug con l'IA: presto su GitHub

Microsoft spiega di aver messo a punto un meccanismo di machine learning in grado di analizzare il codice su GitHub e di trovarne le vulnerabilità.
Microsoft spiega di aver messo a punto un meccanismo di machine learning in grado di analizzare il codice su GitHub e di trovarne le vulnerabilità.

Microsoft spiega di aver creato un sistema automatico, basato sul machine learning, per valutare di volta in volta i bug emergenti nel software per poterli correttamente catalogare e dar loro una priorità di intervento.

I bug si cercano con l’IA

Sulla base di quanto spiegato, l’Intelligenza Artificiale è in grado di rivelarsi di grande impatto nel giudicare un bug all’interno di un software, potendo anzitutto dividere i bug di maggior pericolosità in termini di sicurezza da quelli meramente legati alle funzionalità del software stesso. Le performance sarebbero altissime: nel 99% dei casi il sistema è in grado di riconoscere la pericolosità di un bug e nel 97% dei casi sa correttamente etichettarla ad un preciso grado di urgenza.

Per raggiungere tali risultati il meccanismo ha sottoposto ad analisi un altissimo numero di linee di codice prodotto da 47 mila sviluppatori i cui lavori sono depositati su AzureDevOps o su GitHub (proprietà Microsoft da alcuni mesi). Ora Microsoft promette di poter applicare questa stessa metodologia sullo stesso GitHub, consentendo così di poterne fruire agli sviluppatori di tutto il mondo e coadiuvando il lavoro degli stessi per velocizzarne lo sviluppo e migliorarne il codice. Questione di pochi mesi e il sistema sarà operativo.

Tutti i dettagli sul nuovo meccanismo di analisi intelligente del codice sono descritti sul blog Microsoft, ma di fatto trattasi solo di una introduzione a quella che potrebbe essere una grande novità soprattutto quando arriverà su GitHub: uno strumento di grande potenzialità nelle mani di sviluppatori di tutto il globo, affinché si possa rendere ben più efficiente e qualitativo il raggiungimento dei risultati che il software si prefigge. Ma il risultato primo sarebbe anzitutto in termini di sicurezza: “questo livello di accuratezza ci suggerisce che sia possibile trovare molte più vulnerabilità prima che possano essere messe sotto attacco“.

Con benefici, quindi, per tutti: utenti in primis.

Link copiato negli appunti

Ti potrebbe interessare

17 04 2020
Link copiato negli appunti