ايتنا - مایکروسافت با مشکل عدم تشخیص 3000 باگ در ماه مواجه است

مقیاس فعالیت مایکروسافت گیج‌کننده است. آنگونه که اسکات کریستینسن، یک مدیر ارشد برنامه امنیتی در مایکروسافت، اخیرا به وبسایت ورج گفت، این شرکت «47000 توسعه‌دهنده دارد که ماهانه حدود 30 هزار باگ ایجاد می‌کنند».
از طرفی، سیستم یادگیری ماشین (ML) این شرکت با استفاده از حدود 20 سال بر روی 13 میلیون آیتم کاری دقت بالایی دارد؛ مایکروسافت مدعیست که موتور ML آن در 99% مواقع موفق به یافتن باگ‌ها و اصلاح وضعیت می‌شود. اما از طرفی دیگر، با اینکه سطح دقت 99% عالی به نظر می‌رسد، با توجه به گستردگی عملکرد مایکروسافت همان 1 درصد باقیمانده شناسایی‌نشده نیز تعداد بسیار بالایی را شامل می‌شود: 3000 باگ در ماه.

به گزارش ایتنا و به نقل از اسلش‌گیر، مقاله آکادمیک منتشر شده توسط معماران سیستم ترکیبی مایکروسافت جزئیاتی از تعداد منفی‌های کاذبی که تولید می‌کند ارائه نموده است، که باعث بروز این نگرانی می‌شود که اگر مایکروسافت بیش از حد بر سیستم‌های خودکار به جای تجربه تحلیلگران امنیتی اتکا کند، برخی نقایص امنیتی بحرانی ممکن است از نظر دور بمانند.

در واقع، اگرچه مدتهاست پذیرفته شده است که AI برخی از مشاغل را از بین خواهد برد ولی مشاغل دیگری ایجاد خواهد کرد، ولی چندان معلوم نیست که هوش شناسایی تهدید حوزه‌ای باشد که مدل‌های ML همخوانی مناسبی با آن دارند.

مشخصه اولیه حوزه امنیت سایبری تغییرات مداوم و تهدیدات نوظهور است؛ مدل‌های ML برای آموزش دیدن مناسب به حجم عظیمی از داده‌ها دارند و روشن است که دیتاست‌هایی از این نوع برای تهدیدات جدید آمادگی کافی ندارند.

حتی در صورتی که سیستم ML برای مایکروسافت خوب عمل کند، باز هم کاربرد آن در خارج از این شرکت دشوار خواهد بود. این شرکت یکی از آخرین سازمانهایی است که بر اساس یک مدل متمرکز ساخته شده است، که در آن هوش تشخیص تهدید، توسعه نرم‌افزار، و وظایف عملیاتی درون خود این شرکت اجرائی می‌شوند.

این در حالیست که امروز بیشتر شرکتهای نرم‌افزاری در شبکه به‌هم‌پیوسته‌ای از پیمانکاران اصلی و فرعی ساختار یافته‌اند.

آینده
به نظر می‌رسد که با وضعیت موجود، سیستم توسعه داده شده توسط مایکروسافت - با وجود نرخ موفقیت بالایی که این شرکت گزارش کرده است - همچنان یک بخش جالب ولی کم کاربرد از اکوسیستم AI باقی بماند.

با این وجود، اگر این متدلوژی برای شرکتها قابلیت طبقه‌بندی آسان‌تر باگ‌ها را فراهم بیاورد، این حداقل قدری از زحمت تیمهای توسعه‌دهنده که با مشکل کمبود منابع و فشار کاری مواجهند را برطرف خواهد کرد.