MDASH: el sistema de IA con más de 100 agentes que está descubriendo fallos reales en Windows

• analizar grandes bases de código
• proponer hipótesis sobre posibles errores
• construir escenarios de explotación
• verificar si una vulnerabilidad es realmente explotable

Los agentes comparten resultados y cuestionan los hallazgos de otros agentes, lo que ayuda a reducir falsos positivos y a confirmar vulnerabilidades reales en lugar de generar simples alertas teóricas.

Esta arquitectura “agentic” multimodelo permite además combinar diferentes modelos de IA dentro de un mismo sistema, en lugar de depender de un único modelo para todas las tareas de análisis.

Vulnerabilidades reales detectadas en Windows

De acuerdo con Microsoft y distintos reportes técnicos, MDASH ayudó a los equipos internos de seguridad a descubrir 16 vulnerabilidades en componentes de red y autenticación de Windows.

Entre ellas había cuatro fallos críticos de ejecución remota de código, un tipo de vulnerabilidad especialmente grave porque puede permitir a atacantes ejecutar software malicioso de forma remota si el sistema no está actualizado.

Los componentes afectados incluyen partes clave del sistema operativo, como:

• la pila de red TCP/IP
• el servicio IKEEXT de IPsec
• Netlogon
• el cliente DNS de Windows

Todos estos problemas fueron corregidos en la actualización de seguridad de Patch Tuesday de mayo de 2026, lo que significa que se solucionaron antes de que pudieran ser explotados masivamente.

Resultados en el benchmark CyberGym

MDASH también fue evaluado en CyberGym, un benchmark diseñado para medir el desempeño de sistemas de IA en tareas de ciberseguridad.

Según los reportes disponibles, el sistema obtuvo aproximadamente 88,45% de rendimiento en más de 1.500 tareas, situándose por delante de otros sistemas evaluados como Mythos Preview de Anthropic.

Sin embargo, la metodología completa del benchmark y los datos detallados de evaluación todavía no se han publicado ampliamente, lo que dificulta verificar los resultados de forma independiente. Por ahora, gran parte de la información proviene de anuncios de Microsoft y análisis secundarios del benchmark.

Por qué podría cambiar la investigación en ciberseguridad

MDASH refleja un cambio importante en cómo podrían descubrirse las vulnerabilidades de software en el futuro.

Tradicionalmente, la investigación de vulnerabilidades depende de expertos humanos o de herramientas de análisis estático que detectan posibles errores en el código. Los sistemas multiagente como MDASH buscan ir más allá y:

• analizar de forma autónoma enormes bases de código
• simular el comportamiento de atacantes
• generar exploits de prueba (proof‑of‑concept)
• validar vulnerabilidades reales antes de reportarlas

Si este tipo de sistemas sigue mejorando, podrían acelerar significativamente el descubrimiento y la corrección de fallos en plataformas de gran escala como Windows.

Disponibilidad para empresas

Microsoft planea ofrecer MDASH a clientes empresariales en una vista previa privada, según reportes sobre el lanzamiento del sistema.

La compañía todavía no ha detallado cómo se integrará el sistema en sus productos de seguridad ni cuándo podría llegar a estar disponible de forma general.

La tendencia más amplia: IA multiagente en seguridad

El desarrollo de MDASH forma parte de una tendencia creciente en inteligencia artificial: sistemas compuestos por múltiples agentes especializados que colaboran entre sí para resolver tareas complejas.

En ciberseguridad, este enfoque resulta especialmente prometedor. Detectar vulnerabilidades requiere explorar código, razonar sobre posibles fallos, probar ataques y validar resultados, tareas que pueden beneficiarse de equipos de agentes especializados trabajando de forma coordinada.

Los primeros resultados de Microsoft sugieren que estos sistemas podrían convertirse en una herramienta clave para descubrir y corregir fallos críticos en grandes plataformas de software.