Ce n’est pas parce qu’il a décidé d’arrêter d’investir dans domaine de l’IA que Microsoft ne lui consacre plus de temps. Il y a peu, l’entreprise affirmait avoir mis au point l’intelligence artificielle la plus performante pour détecter les fausses informations. Aujourd’hui, c’est sur les bugs de sécurité que s’est concentrée Microsoft. L’entreprise affirme que son IA est capable de détecter 97% de ces problèmes.

Un système en mesure de distinguer les différents bugs dans 99% des cas

Microsoft affirme avoir mis au point une intelligence basée sur un système capable de faire la différence entre des problèmes de logiciels de sécurités et d’autres de logiciels non sécuritaires. Et cela, dans 99% des cas. Le système mis au point serait en mesure d’identifier avec précision les bugs de sécurité majeurs et prioritaires dans 97% des cas.

Microsoft indique que son système a été formé sur un ensemble de 13 millions de données et des bugs récoltés auprès de 47 000 développeurs de l’entreprise, stockés pour l’entraînement de l’IA. L’entreprise précise aussi que lors du développement du modèle, les experts en sécurité ont approuvé les données utilisées et un échantillonnage statistique a été utilisé pour leur fournir une quantité raisonnable de données à observer. Après avoir encodé les données, les experts se sont concentrés sur le développement du système qu’ils ont souhaité en deux étapes : la première pour que le système soit en mesure de distinguer les bugs de sécurité puis leur attribuer une étiquette en fonction de leur seuil de gravité.

Microsoft partagera prochainement son modèle

Le modèle de Microsoft a été construit grâce à deux techniques, la première est un algorithme de fréquence des documents à fréquence inversée, tandis que la seconde est un modèle de régression logistique.

Pour l’heure, le modèle a été déployé en production interne, il est ainsi continuellement retravaillé et amélioré, pour à terme être publié sur GitHub. Scott Christiansen, le responsable principal des programmes de sécurité et Mayana Pereira, spécialité des données et des sciences appliquées, tous deux chez Microsoft, ont d’ailleurs indiqué “Chaque jour, les développeurs de logiciels examinent une longue liste de caractéristiques et de bugs qui doivent être traités. Nous avons découvert qu’en associant des modèles d’apprentissage machine à des experts en sécurité, nous pouvons améliorer considérablement l’identification et la classification des bogues de sécurité”. Patience donc si vous êtes intéressé par les documents de Microsoft qui seront déposés en ligne.