AI MDASH Microsoft Menemukan 16 Kerentanan Windows dalam Satu Patch Tuesday

Temuan tersebut dimasukkan dalam rilis Patch Tuesday Mei 2026, yang secara keseluruhan memperbaiki sekitar 120 kerentanan di berbagai produk Microsoft.

Apa itu MDASH dan mengapa Microsoft membuatnya

MDASH digambarkan sebagai sistem keamanan berbasis agen dan multi‑model AI yang dirancang untuk mengotomatisasi sebagian proses pencarian kerentanan yang biasanya dilakukan oleh peneliti keamanan manusia.

Alih‑alih menggunakan satu model AI atau pemindai statis, platform ini mengoordinasikan lebih dari 100 agen AI khusus yang bekerja bersama untuk menganalisis basis kode besar seperti Windows.

Sistem ini dikembangkan oleh Autonomous Code Security team Microsoft bersama dengan Windows Attack Research and Protection group.

Tujuannya sederhana tetapi ambisius: menemukan bug yang bisa dieksploitasi lebih cepat daripada kemampuan manusia saja.

Cara kerja alur multi‑agent

Deskripsi publik tentang MDASH menunjukkan bahwa sistem ini menjalankan pipeline bertahap di mana berbagai agen AI menganalisis kode dari sudut pandang berbeda.

Tahap‑tahap utamanya meliputi:

1. Persiapan dan pemodelan ancaman
Sistem terlebih dahulu memproses kode sumber dan membangun model permukaan serangan untuk mengidentifikasi bagian kode yang berpotensi berisiko.

2. Pemindaian oleh banyak agen AI
Puluhan hingga ratusan agen audit khusus menganalisis kode secara paralel dan menghasilkan hipotesis tentang kemungkinan kerentanan beserta bukti pendukungnya.

3. Debat dan verifikasi antar agen
Sekelompok agen lain kemudian mencoba memverifikasi atau menentang temuan tersebut—semacam "debat" otomatis untuk menentukan apakah kerentanan benar‑benar valid.

4. Penghapusan duplikasi
Hasil yang secara semantik mirip digabungkan untuk menghindari laporan kerentanan yang berulang.

5. Pembuatan bukti eksploitasi
Terakhir, sistem mencoba memicu kondisi bug atau menunjukkan bukti eksploitabilitas untuk memastikan kerentanan benar‑benar ada.

Pendekatan multi‑agent ini pada dasarnya meniru cara tim keamanan manusia bekerja—membuat hipotesis, memverifikasi, lalu membuktikan—tetapi dilakukan dalam pipeline otomatis dengan kecepatan mesin.

Hasil benchmark awal

Pengujian awal menunjukkan MDASH memiliki performa kuat pada berbagai benchmark pencarian kerentanan.

Laporan penelitian Microsoft menyebut sistem ini mencapai sekitar 88% performa pada benchmark CyberGym, melampaui beberapa alat pesaing dalam evaluasi tersebut.

Dalam eksperimen internal, MDASH juga mampu mendeteksi seluruh kerentanan yang sengaja disisipkan dalam contoh driver uji, menandakan tingkat recall yang tinggi dalam kondisi terkontrol.

Hasil ini tentu bukan jaminan akurasi sempurna di dunia nyata, tetapi menunjukkan bahwa koordinasi banyak agen AI dapat membantu proses pencarian bug dalam basis kode besar.

Apa arti temuan dunia nyata ini

Hal paling menarik dari MDASH adalah bahwa demonstrasi publik pertamanya bukan sekadar eksperimen laboratorium.

Sistem ini menghasilkan kerentanan yang benar‑benar diperbaiki dalam pembaruan Windows produksi.

Ini penting karena banyak alat keamanan terlihat menjanjikan dalam penelitian, tetapi gagal menghasilkan temuan yang benar‑benar dapat ditindaklanjuti dalam perangkat lunak nyata.

Dalam kasus ini, MDASH membantu menemukan bug di lapisan inti jaringan dan autentikasi Windows—area yang biasanya menjadi target serangan berisiko tinggi.

Strategi keamanan “AI speed” Microsoft

Microsoft menggambarkan MDASH sebagai bagian dari strategi yang lebih luas yang mereka sebut “defense at AI speed.”

Gagasannya sederhana: jika penyerang mulai menggunakan AI untuk mempercepat penemuan kerentanan, maka pihak bertahan juga harus menggunakan AI untuk menemukan dan memperbaiki bug lebih dulu.

Perusahaan tersebut berencana membuka MDASH untuk pelanggan enterprise melalui private preview, sehingga organisasi dapat mencoba pendekatan pencarian kerentanan berbasis AI di lingkungan mereka sendiri.

Jika pendekatan ini berhasil, sistem seperti MDASH dapat mengubah cara kerja keamanan perangkat lunak dengan:

• Menskalakan riset kerentanan pada basis kode yang sangat besar
• Mempercepat waktu antara penemuan bug dan perbaikan
• Membantu peneliti keamanan manusia melalui pembuatan hipotesis dan verifikasi otomatis

Dengan kata lain, MDASH memberi gambaran masa depan di mana agen AI menjadi anggota tetap tim keamanan, terus memindai sistem kompleks untuk menemukan kelemahan sebelum penyerang memanfaatkannya.

Hasil Patch Tuesday Mei 2026 menunjukkan bahwa di masa depan, banyak kerentanan mungkin akan ditemukan oleh kombinasi manusia dan mesin, bukan oleh manusia saja.