More

    La Inteligencia Artificial de Microsoft detecta fallos de seguridad con un 99% de precisión

    Los desarrolladores pueden usar el mecanismo para establecer si los errores están relacionados con la seguridad y asignar una clasificación de gravedad. La Inteligencia Artificial de Microsoft detecta fallos de seguridad con un 99% de precisión.

    Los de Redmond han lanzado una herramienta impulsada por Inteligencia Artificial (IA) para ayudar a los desarrolladores. Con ella pueden clasificar errores y características que deben abordarse en las próximas versiones.

    El sistema de aprendizaje automático del gigante de Redmond clasifica los errores como de seguridad o no con un 99% de acierto. También determina si un error es crítico o no con un índice de precisión del 97%.

    Así es como la Inteligencia Artificial de Microsoft detecta fallos de seguridad

    El objetivo es construir un sistema con un nivel de precisión lo más cercano a un experto en seguridad. Para ello, Microsoft ha alimentado su modelo de Aprendizaje Automático con errores etiquetados como «seguridad» o «no seguridad». Una vez que lo capacitó, éste podría etiquetar los datos que no se clasificaron previamente.

    «Todos los días los desarrolladores de software analizan una larga lista de características y errores que deben abordarse.» Esto lo dijo el gerente senior del programa de seguridad de Microsoft, Scott Christiansen. También la científica de datos Mayana Pereira.

    «Los profesionales de seguridad intentan ayudar mediante el uso de herramientas automatizadas para priorizar errores de seguridad. Sin embargo, con demasiada frecuencia, los ingenieros pierden el tiempo en falsos positivos. También pueden perder una vulnerabilidad de seguridad crítica que se ha clasificado erróneamente.»

    La Inteligencia Artificial de Microsoft detecta fallos de seguridad con un 99% de precisión

    «En Microsoft, 47.000 desarrolladores generan casi 30 mil errores al mes. Estos elementos se almacenan en más de 100 repositorios AzureDevOps y GitHub. Para etiquetar y priorizar mejor los errores a escala, no podríamos simplemente añadir más personas al problema. Sin embargo, grandes volúmenes de datos son perfectos para el aprendizaje automático.»

    El sistema debe ser tan preciso como un experto en seguridad. Por ello los profesionales de seguridad aprobaron los datos de capacitación antes de que éstos se incorporasen al modelo de machine learning. Una vez que el modelo estuvo operativo, fueron traídos nuevamente para evaluar el modelo en producción.

    Paso a paso

    El proyecto comenzó con la ciencia de datos y la recopilación de todos los tipos de datos y fuentes para evaluar la calidad. Después se trajo a los expertos en seguridad para revisar los datos y confirmar que las etiquetas asignadas eran correctas.

    Después de esto, los científicos de datos eligieron una técnica de modelado. Luego entrenaron al modelo y evaluaron su rendimiento. Finalmente, los expertos evaluaron el modelo en producción monitorizando el número promedio de errores y revisando manualmente una muestra aleatoria.

    El mecanismo usa una operación de modelo de aprendizaje automático paso a paso. Primero aprender a clasificar entre si son errores de seguridad o no. Después aplicar una clasificación de gravedad.

    Como resultado del nivel de precisión, Microsoft ahora cree que está capturando más vulnerabilidades de seguridad que antes de que sean explotadas.

    Los equipos de desarrollo pueden leer los detalles en el documento académico publicado. En él se encuentra la metodología de aprendizaje automático configurada para ser abierta a través de GitHub en los próximos meses.

    Últimos artículos

    Artículos relacionados