MDASH: Sistem AI Multi‑Agen Microsoft yang Menemukan Kerentanan Windows Nyata

Agen‑agen tersebut saling bertukar hasil dan bahkan “memperdebatkan” temuan satu sama lain. Pendekatan ini membantu mengurangi false positive dan menghasilkan laporan kerentanan yang telah divalidasi, bukan sekadar dugaan masalah keamanan.

Arsitektur agentic ini juga memungkinkan Microsoft menggabungkan berbagai model AI dalam satu sistem, sehingga setiap tahap analisis dapat menggunakan model yang paling cocok untuk tugasnya.

Kerentanan Nyata yang Ditemukan di Windows

Menurut laporan Microsoft dan berbagai media teknologi, MDASH membantu tim keamanan internal menemukan 16 kerentanan pada Windows, terutama pada komponen jaringan dan autentikasi.

Di antaranya terdapat empat bug remote‑code‑execution kritis, jenis kerentanan yang memungkinkan penyerang menjalankan kode berbahaya dari jarak jauh jika tidak segera diperbaiki.

Komponen Windows yang dilaporkan terdampak mencakup beberapa bagian inti sistem, seperti:

• TCP/IP stack
• layanan IKEEXT IPsec
• Netlogon
• Windows DNS Client

Semua kerentanan tersebut telah ditambal dalam Patch Tuesday Mei 2026, sehingga risiko eksploitasi massal dapat dicegah sebelum meluas.

Hasil Benchmark di CyberGym

MDASH juga diuji menggunakan CyberGym, sebuah benchmark yang dirancang untuk mengevaluasi kemampuan AI dalam tugas keamanan siber.

Dalam laporan yang beredar, sistem ini meraih sekitar 88,45% dari lebih dari 1.500 tugas, menempatkannya di atas beberapa model pesaing seperti Anthropic Mythos Preview, dan juga dilaporkan berada di depan GPT‑5.5 dalam evaluasi yang sama.

Namun, detail lengkap mengenai metodologi benchmark dan dataset pengujiannya belum dipublikasikan secara luas. Karena itu, sebagian analisis saat ini masih bergantung pada pengungkapan dari Microsoft dan laporan media.

Mengapa Ini Penting untuk Dunia Keamanan Siber

MDASH menunjukkan perubahan besar dalam cara kerentanan perangkat lunak bisa ditemukan di masa depan.

Selama ini, riset kerentanan banyak bergantung pada peneliti keamanan manusia atau alat analisis statis yang menandai potensi bug. Sistem AI multi‑agen seperti MDASH mencoba melangkah lebih jauh dengan kemampuan untuk:

• menganalisis basis kode besar secara otomatis
• mensimulasikan perilaku penyerang
• membuat proof‑of‑concept eksploitasi
• memverifikasi apakah suatu kerentanan benar‑benar bisa dieksploitasi

Jika pendekatan ini terus berkembang, proses menemukan dan memperbaiki bug di platform besar seperti Windows bisa menjadi jauh lebih cepat.

Ketersediaan untuk Perusahaan

Microsoft berencana membuka MDASH dalam tahap private preview untuk pelanggan enterprise, menurut laporan mengenai peluncurannya.

Perusahaan belum menjelaskan secara rinci bagaimana sistem ini akan dipasarkan atau apakah nantinya akan diintegrasikan ke dalam produk keamanan Microsoft yang sudah ada.

Tren Lebih Besar: AI Agen dalam Riset Keamanan

Kemunculan MDASH juga mencerminkan tren yang lebih luas di dunia AI: sistem multi‑agen yang bekerja secara kolaboratif untuk menyelesaikan tugas kompleks.

Dalam konteks keamanan siber, pendekatan ini sangat relevan. Menemukan kerentanan membutuhkan eksplorasi kode, penalaran teknis, eksperimen eksploitasi, dan validasi—proses yang dapat dipercepat ketika banyak agen AI spesialis bekerja bersama.

Jika hasil awal Microsoft menjadi indikator, sistem berbasis agen seperti MDASH berpotensi menjadi bagian penting dari bagaimana perusahaan teknologi besar menemukan dan menambal celah keamanan di masa depan.