Teknoloji Haberleri

Microsoft’un Hataları %99 Başarı Oranıyla Tespit Eden Yapay Zekâsı

Grace Murray Hopper’ın ilk Harvard Mark II bilgisayardaki yanılgıya neden olan meseleyi bulmasından bu yana yazılım kusurları 75 yıldır programcıların en büyük kaygıları arasında yer alıyor.

Dilimize kusur olarak geçen ‘bug’ sözcüğünün doğuşu da Harvard Mark II bilgisayardaki kontak aktarmaları arasına bir güvenin sıkışmasıyla doğuyor ve günümüze kadar geliyor.

Yazılım kusurları

yazılım hatası

Bu yanılgılar, dikkate dokunmayacak noktalarda çok büyük problemlere kadar bir hayli meseleye neden olabiliyor. 1980’li senelerde tecrübesiz bir programcının kusurundan dolayı en az beş hasta Therac-25 ışınım terapi makinesindeki kusur nedeniyle yaşamını kaybetmişti.

1962 senesinde NASA misyon hakimiyet merkezi, Atlantik Ummanı üstündeki amaçlanan rotasından çevrilen Mariner I uzay sondasını yok etmişti. Sualin el ile yazılmış kusurlu bir kod olduğu söylenmişti. 1982 senesinde CIA tarafından Sovyetlerin Trans-Sibirya gaz boru hattına yerleştirildiği iddia edilen bir yazılım kusuru, tarihin en büyük nükleer dışı patlamalarından bir tanesine sebebiyet vermişti.

yazılım hatası

Bilgi idare firmayı Coralogix’e göre, programcılar her 1.000 satır kod başına 70 kusur yapıyorlar ve her yanılgının çözümü, kodun yazımından 30 kat daha fazla zaman istiyor. İşletmenin varsayımlarına göre Amerika Birleşik Devletleri, her sene kusurları bulmak ve çözmek için 113 milyar dolar tüketiyor.

Microsoft, bu mesele mevzusunda oldukça ehemmiyetli bir ilan yaptı. İşletme, yüksek öncelikli güvenlik kusurlarını %97 oranında tespit edebilen bir makine bilmesi modeli oluşturduklarını duyurdu. Microsoft’un kıdemli güvenlik programı idareyicisi Scott Christiansen  “Makine bilmesi modelleriyle güvenlik uzmanlarını eşleştirerek güvenlik kusurlarını tanımlama ve sınıflandırmada oldukça ehemmiyetli bir büyüme kaydolabileceğimizi keşfettik.” demişti. Bu modelin zafer oranı ise %99.

Microsoft’un kusur tespit sistemi

Microsoft, kusur tespit sisteminin tasarımında iki istatiksel teknik kullanmıştı. İlki olan Terim Frekansı – Tersine Evrak Frekans Algoritması Term Frequency-Inverse Document Frequency Algorithm, TF-IDF, anahtar kelimeler için devasa evrak istiflerini inceliyor ve bağıntılılıklarını hesaplıyor. İkincisi olan mana regresyon modeli de spesifik bir sınıfın ya da aksiyonun varlığının ihtimalini tanımlıyor.

Program, ilk olarak güvenlik kusurlarını ve değişik kusurları sınıflandırıyor daha sonrasında ise tehdidin sınıflandırma derecesini ‘kritik’, ‘ehemmiyetli’ ya da ‘tesiri düşük’ olarak geliştiriyordu. Christiansen, Microsoft’un amacının güvenlik uzmanlarına olabilecek en yakın doğruluk seviyesine sahip bir kusur tespit sistemi planlamak olduğunu söyledi.

yazılım hatası

Christiansen, projenin dönüm noktasının “kusur raporlarının, eğitim ve puanlama için sadece başlığıyla uygun hale geldiğinde dahi performans sergileyebilmesi” olduğunu ifade etti. Christiansen, “en iyisi için yapılması gereken ilk şey bu” ifadelerini kullandı.

“Yazılım geliştiricileri, her gün çözülmesi gereken bir dizi özellikler ve yanılgılar listesiyle başa çıkıyorlar” diyen Christiansen, “güvenlik uzmanları, güvenlik kusurlarını önceliklendirmek için otomatikleştirilmiş vasıtalar kullanarak takviye etmeye çalışıyor ancak çoğu zaman yanlış pozitiflerle müddetlerini boşa tüketiyor ya da yanlış sınıflandırılmış kritik güvenlik sarihlerini gözden kaçırıyorlar. Bilgi bilimi ve güvenlik takımları, bu meseleyi çözmek ve makine bilmesinin nasıl takviyeci olabileceğini keşfetmek için toplandı” diyor.

Etiketler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu
Kapalı