Sztuczna inteligencja Microsoftu będzie szukać błędów w oprogramowaniu

Sztuczna inteligencja Microsoftu będzie szukać błędów w oprogramowaniu

Autor: Krzysztof Sulikowski

Opublikowano: 7/22/2017, 12:45 PM

Liczba odsłon: 2249

W ubiegłym roku Microsoft uruchomił Project Springfield, unikalną usługę testującą, która wykorzystuje AI, by wyszukiwać krytyczne błędy w oprogramowaniu. Firma używa narzędzia wewnętrznie w celu pozbycia się potencjalnych luk w zabezpieczeniach oprogramowania, wliczając w to system Windows, Office i inne produkty. Już niebawem technologia ta opuści mury Redmond i stanie się dostępna dla każdego zainteresowanego!

Project Springfield używa sztucznej inteligencji, zadającej szereg pytań "co, jeśli...", co pozwala zidentyfikować akcje, które potencjalnie mogą doprowadzić do wysypania się programu. Co dziś szczególnie istotne, jeszcze przed końcem lata Microsoft zamierza udostępnić tę usługę w chmurze dla wszystkich deweloperów za pośrednictwem Microsoft Services. Funkcja stanie się ogólnodostępna na platformie Microsoft Security Risk Detection.

Project Springfield

Kluczowe cechy:

  • "Błędy za milion dolarów": Security Risk Detection korzysta z technologii “Whitebox Fuzzing”, odpowiedzialnej za wykrycie 1/3 "wartych milion dolarów" luk bezpieczeństwa w trakcie rozwoju systemu Windows 7.
  • Technologia zaprawiona w bojach: są to te same najnowocześniejsze narzędzia i praktyki, których przez ostatnią dekadę używał Microsoft, dopracowując Windows i Office.
  • Skalowalne laboratorium w chmurze: skalowalne, zautomatyzowane laboratorium testowe Intelligent Security w chmurze jest dostępne za pomocą jednego kliknięcia.
  • Wsparcie dla wielu platform: miezależnie od tego, czy budujemy lub wdrażamy oprogramowanie dla Windowsa lub Linuksa (czy też dla obu z nich), możemy liczyć na kompatybilność.

Jak to działa? Scenariusz użytkowy Microsoft opisuje w czterech krokach:

  1. Klient loguje się na bezpiecznym portalu internetowym. Projekt Springfield udostępnia użytkownikowi maszynę wirtualną (VM), na której można zainstalować binarne wersje testowanego oprogramowania wraz z programem "test driver", który wywołuje scenariusze testowe, także w oparciu o zestaw przykładowych plików (tzw. "seed files"), służących za punkt wyjścia dla dalszych testów.
  2. Projekt Springfield będzie wykonywać testy przy użyciu różnych metod, wliczając w to “Whitebox Fuzzing”.
  3. Project Springfield raportuje o znalezionych lukach bezpieczeństwa w czasie rzeczywistym na bezpiecznym portalu internetowym. Użytkownicy mogą pobrać scenariusze testowe umożliwiające odtworzenie problemu.
  4. Klient może nadać błędom wysoki priorytet i poprawić je. Po naniesieniu poprawek można ponownie uruchomić testy, aby sprawdzić, czy poprawka zadziałała.

Ogólna dostępność technologii pozwalającej zautomatyzować proces wyszukiwania błędów z użyciem sztucznej inteligencji jest jednym z wielu przykładów zastosowania przez Microsoft strategii otwartości. Polega ona na tym, że firma udostępnia za darmo swoje zaawansowane technologie praktycznie każdemu zainteresowanemu - niekoniecznie nawet użytkownikom Windows, bowiem narzędzie zostanie też wydane na Linuksa (zarejestrować się można tutaj). Deweloperzy będą mogli skorzystać z narzędzi i praktyk, z których korzysta od dłuższego czasu sam Microsoft, tworząc swoje najważniejsze produkty... a to chyba wystarczająca rekomendacja.