北京
作者 | Robert Krzaczyński
譯者 | 平川
微軟推出了一款 AI 驅動的新型漏洞發現系統 MDASH。這是一個多模型代理安全平臺,用于對 Windows 及其他微軟軟件環境進行大規模的代碼自動化審計。該系統整合了 100 多個專業的 AI 代理,它們協同工作,針對復雜的代碼庫進行掃描、驗證、討論并驗證漏洞。
該公告表明,有 AI 輔助的網絡安全正從單個模型測試向更集成化的系統轉型,更側重于協調代理、驗證流程以及自動化證明生成過程。微軟強調,圍繞模型構建的整體框架比任何單一模型都更為重要,對于 Windows、Hyper-V 和 Azure 等龐大的專有代碼庫而言尤其如此。
據微軟稱,在包含 1507 個真實世界漏洞的公開 CyberGym 基準測試中,MDASH 取得了 88.45% 的得分,比排名第二的系統高出約 5 個百分點。根據該公司的報告,在內部測試中,針對經過微軟安全響應中心審查的歷史漏洞 clfs.sys ,其召回率達到 96%,而針對歷史案例 tcpip.sys,其召回率達 100%。
圖片來源:微軟博客
MDASH 并非依賴單一模型或提示詞鏈,而是作為一個多階段管道運行。掃描、辯論、驗證、去重和利用由專門的代理分別負責。微軟表示,這種架構有助于系統進行跨文件推理,識別生命周期、并發漏洞,并驗證漏洞是否具有實際的利用價值,而非僅停留在理論層面。
該公告的重點在于,未來的 AI 安全工具將不再主要依賴于模型本身的原始能力,而是更多地依賴于圍繞模型構建的協調系統。根據微軟的描述, MDASH 在“設計上不依賴于特定的模型”,這使得團隊在更換或升級模型時,能夠保持周邊的驗證、證明和工作流基礎設施完整無損。
這次發布還引發了關于大規模自主安全系統運營風險的討論。在 LinkedIn 的一篇博文中,Sandesh KS 寫道:
協調層正是讓事情變得引人入勝同時又充滿風險的地方。當專用代理開始協調身份系統、財務監控和云基礎設施時,一個權限邊界的配置錯誤所引發的連鎖反應能夠波及的范圍將變得極其巨大。治理層必須在代理投入運行之前就設計好,而不是在發生首起事件后才進行補救。
目前,MDASH 正由微軟安全團隊進行內部測試,并通過面向部分特定客戶開放的有限私有預覽進行測試。該公司表示,有興趣測試該系統的組織可通過微軟安全預覽計劃進行申請。
https://www.infoq.com/news/2026/05/microsoft-mdash/
聲明:本文由 InfoQ 翻譯,未經許可禁止轉載。
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
