MDASH: Wie Microsoft mit über 100 KI‑Agenten echte Windows‑Schwachstellen findet

Die Agenten tauschen Ergebnisse aus und hinterfragen gegenseitig ihre Schlussfolgerungen. Dadurch sollen Fehlalarme reduziert und nur echte, bestätigte Schwachstellen gemeldet werden.

Ein weiterer Unterschied: MDASH ist modelloffen. Das System kann verschiedene KI‑Modelle parallel einsetzen und sie je nach Aufgabe koordinieren, statt alle Schritte mit demselben Modell auszuführen.

16 neue Windows‑Schwachstellen

Nach Angaben von Microsoft sowie mehreren Berichten unterstützte MDASH interne Sicherheitsteams dabei, 16 neue Schwachstellen in Windows aufzuspüren.

Betroffen waren vor allem Komponenten aus Netzwerk‑ und Authentifizierungsbereichen des Betriebssystems. Zu den genannten Bereichen gehören unter anderem:

• der Windows‑TCP/IP‑Netzwerk‑Stack
• der IKEEXT‑IPsec‑Dienst
• Netlogon
• der Windows‑DNS‑Client

Vier der entdeckten Lücken wurden als kritische Remote‑Code‑Execution‑Bugs eingestuft – ein besonders schwerer Typ von Schwachstelle, weil Angreifer darüber unter Umständen aus der Ferne eigenen Code ausführen können.

Alle 16 Probleme wurden im Patch‑Tuesday‑Update im Mai 2026 behoben, bevor sie breit ausgenutzt werden konnten.

Benchmark‑Ergebnis im CyberGym

MDASH wurde außerdem im CyberGym‑Benchmark getestet, einer umfangreichen Testumgebung zur Bewertung von KI‑Systemen für Cybersecurity‑Aufgaben.

Berichten zufolge erreichte das System etwa 88,45 % über mehr als 1.500 Aufgaben. Damit lag es in diesem Benchmark vor konkurrierenden Modellen wie Anthropics Mythos Preview und laut Berichten auch vor OpenAI‑Modellen in derselben Evaluation.

Allerdings sind Details zur Methodik, zu den Testdaten und zur vollständigen Auswertung bisher nur begrenzt veröffentlicht. Eine unabhängige Überprüfung der Benchmark‑Ergebnisse ist daher derzeit schwierig.

Warum das für die Cybersecurity‑Branche wichtig ist

MDASH zeigt eine mögliche Zukunft der Sicherheitsforschung: KI‑Systeme, die selbstständig nach echten Schwachstellen suchen und deren Ausnutzbarkeit überprüfen.

Traditionell hängt die Entdeckung von Sicherheitslücken stark von menschlichen Experten oder statischen Analysewerkzeugen ab. Multi‑Agenten‑Systeme wie MDASH sollen dagegen:

• riesige Codebasen automatisch analysieren
• das Verhalten von Angreifern simulieren
• Proof‑of‑Concept‑Exploits erzeugen
• echte Schwachstellen bestätigen, bevor sie gemeldet werden

Wenn solche Systeme weiter verbessert werden, könnten sie die Geschwindigkeit erhöhen, mit der Sicherheitsprobleme in großen Softwareplattformen wie Windows entdeckt und behoben werden.

Verfügbarkeit für Unternehmen

Microsoft plant laut Berichten, MDASH zunächst als Private Preview für Unternehmenskunden bereitzustellen.

Noch offen ist, wie genau das System künftig in Microsofts Sicherheitsprodukte integriert wird oder ob es als eigenständige Plattform verfügbar sein wird.

Ein größerer Trend: KI‑Agenten arbeiten zusammen

MDASH ist Teil eines breiteren Trends in der KI‑Entwicklung: statt eines einzelnen universellen Modells arbeiten viele spezialisierte Agenten zusammen, um komplexe Probleme zu lösen.

Gerade in der Cybersecurity kann dieser Ansatz besonders effektiv sein. Die Suche nach Schwachstellen erfordert Exploration, Analyse, Experimentieren und Validierung – Aufgaben, die sich gut auf mehrere spezialisierte Agenten verteilen lassen.

Die ersten Ergebnisse von MDASH deuten darauf hin, dass solche agentenbasierten KI‑Systeme künftig eine zentrale Rolle in der Software‑Sicherheitsforschung spielen könnten.