마이크로소프트는 인공 지능(AI)을 사용해 소프트웨어에서 버그를 찾아 내고 리눅스 사용자에게 도구의 미리보기 버전을 제공하는 클라우드 서비스를 개발했다고 밝혔다.

일전에 프로젝트 스프링필드(Project Springfield)로 알려진 마이크로소프트 시큐리티 리스크 디텍션(Security Risk Detection, SRD)은 개발자가 사용중이거나 출시 예정인 소프트웨어의 보안 취약점을 검색하는 데 사용된다.

마이크로소프트의 연구원 데이비드 몰나르에 따르면 이러한 소프트웨어를 만드는 기업들은 전통적으로 보안 전문가를 고용해 퍼즈 테스팅 작업을 진행했다.

몰나르는 “AI를 사용해 소비자 또는 개발자가 버그를 찾기 위해 사용하는 것과 동일한 추론 프로세스를 자동화한다. 우리는 이것을 클라우드의 힘으로 확장했다”라고 말했다.

기업이 더 많은 소프트웨어를 개발함에 따라 충분한 테스트를 하기가 점점 더 어려워지고 있다.

몰나르는 시큐리티 리스크 디텍션이 추가적인 도우미 역할을 할 수 있다고 생각하며 AI를 사용하여 보안 문제를 확인함으로써 개발자의 능력을 향상시킬 수 있다고 말했다.

마이크로소프트 시큐리티 리스크 디텍션 서비스는 기본적으로 AI를 사용하여 경우의 수를 파악함으로써 보안 문제나 충돌을 발생시키는 원인을 확인한다.

마이크로소프트는 이 서비스가 가장 중요한 영역을 대상으로 작용하며 지능적인 접근 방식을 따르지 않는 다른 도구들이 놓칠 수 있는 부분까지 검사한다고 전했다.

몰나르는 이 도구가 소프트웨어를 자체 제작하고 기성 소프트웨어를 수정하거나 오픈 소스 제품을 라이선스하는 회사에 이상적이라고 말했다.

마이크로소프트는 늦은 여름 마이크로소프트 서비스를 통해 이 도구를 판매할 계획이다.