Pour gérer vos consentements :

ControlFlag : la contribution open source d’Intel à la détection d’anomalies

Que penser du fragment de code suivant ? Il contient peut-être un défaut sémantique. En l’occurrence, un usage atypique de la boucle for, avec incrémentation du compteur deux fois par cycle. C’est le genre d’élément que ControlFlag est censé signaler.

Voilà près d’un an qu’Intel a dévoilé* cet outil de détection d’anomalies. Il vient d’en officialiser le passage en open source (licence MIT).

Avec ControlFlag, on est sur de l’apprentissage non supervisé. L’idée est de repérer des motifs structurels récurrents dans les langages de haut niveau. Puis d’en faire – sur la base du projet Tree-sitter – des arbres de décision destinés à alimenter la détection d’anomalies.

L’outil n’est pas encore capable d’effectuer des corrections. Il fournit pour le moment des recommandations. Et pour cause : l’approche, rappelle Intel, ne peut être que probabiliste. Bien que non conventionnel, le fragment de code ci-dessus a tout à fait pu être écrit à dessein. Idem pour celui qui suit, et sur lequel on aurait tendance à pointer l’usage d’une variable binaire alors que Verilog exploite par défaut une base décimale.

C’est tout l’enjeu pour ControlFlag : savoir distinguer les véritables erreurs sémantiques de ce qui relève des « variations de style ». Au bout, il y a des usages allant de la détection de doublons à la transpilation (conversion entre langages). Le démonstrateur d’Intel se concentre quant à lui sur le repérage des potentielles fautes de frappe.

* ControlFlag s’inscrit, notamment, dans la lignée du projet MISIM (Machine-Inferred Code Similarity). Intel y a impliqué plusieurs de ses chercheurs.

Illustration principale © monsitj – Adobe Stock

Recent Posts

La France a-t-elle les moyens de mesurer la menace ransomware ?

La France a-t-elle les outils pour évaluer la menace ransomware ? Éléments de réponse sous…

2 heures ago

Antitrust : Nextcloud rallie l’écosystème français contre Microsoft

Une dizaine d'entreprises françaises se liguent à la plainte que Nextcloud a déposée en début…

6 heures ago

Collaboratif : Jamespot étoffe son portefeuille avec Diapazone

L'éditeur logiciel français Jamespot ajoute la brique d'orchestration de réunions Diapazone à son offre collaborative…

3 jours ago

Gestion des secrets : pourquoi les équipes DevOps sont à la peine

Les pratiques DevOps de gestion des secrets d'une majorité d'organisations ne sont pas normalisées et…

3 jours ago

Visioconférence : qui sont les principaux fournisseurs ?

Qui sont les têtes d'affiche de la visioconférence et qu'attendre de leurs offres ? Éléments…

3 jours ago

Fargate : une nouvelle étape dans la transition Arm d’AWS

Le moteur serverless Fargate vient allonger la liste des services AWS exploitables avec les instances…

3 jours ago