47,000 人の開発者が毎月 30,000 件の脆弱性を生み出しています。Microsoft はトラブルシューティングに AI をどのように活用しているのでしょうか?

Microsoft には現在 47,000 人以上の開発者がおり、毎月約 30,000 件の脆弱性が生成されています。これらの脆弱性は 100 を超える Azure DevOps および GitHub リポジトリに保存され、ハッカーに悪用される前に重大な脆弱性を迅速に発見します。

[[324003]]

マイクロソフトのシニア セキュリティ プログラム マネージャーであるスコット クリスチャンセン氏は、大量の半キュレーションされたデータは機械学習に適していると述べています。 Microsoft は 2001 年以来 1,300 万件の作業項目とバグ レポートを収集してきました。

「私たちはこのデータを活用して、セキュリティ上の脆弱性と非セキュリティ上の脆弱性を99パーセントの確率で正確に区別し、重大かつ優先度の高いセキュリティ上の脆弱性を97パーセントの確率で正確に特定するプロセスと機械学習モデルを開発しました」とクリスチャンセン氏は語った。

Microsoft が構築した機械学習モデルは、開発者が修正が必要な重大なセキュリティ問題を正確に特定し、優先順位を付けるのに役立つように設計されています。 「私たちの目標は、セキュリティ専門家の精度に可能な限り近い精度でバグを安全/非安全、重大/非重大に分類できる機械学習システムを構築することです」とクリスチャンセン氏は語った。

この目標を達成するために、Microsoft は学習モデルを徹底的にトレーニングし、安全とマークされたバグと安全でないとマークされたバグを多数提供しました。モデルがトレーニングされると、そのモデルが持つ情報に基づいて、事前に分類されていないデータにラベルを付けることができます。