Всего в майском выпуске Patch Tuesday было исправлено около 120 уязвимостей, и 16 из них были обнаружены при помощи MDASH.
MDASH — это многоагентная система безопасности на основе нескольких моделей ИИ, созданная для автоматизации поиска уязвимостей.
В отличие от традиционных сканеров или инструментов на базе одной модели, платформа управляет более чем 100 специализированными AI‑агентами, которые совместно анализируют огромные кодовые базы.
Систему разработала команда Microsoft Autonomous Code Security совместно с исследовательской группой Windows Attack Research and Protection.
Главная цель — находить эксплуатируемые ошибки в таких масштабных проектах, как Windows, быстрее, чем это способны сделать только люди‑исследователи.
По опубликованным описаниям, MDASH использует многоступенчатый конвейер анализа кода, где разные AI‑агенты рассматривают одну и ту же систему с разных точек зрения.
Основные этапы работы выглядят так:
1. Подготовка и моделирование угроз
Система загружает исходный код и строит модель поверхности атаки — карту потенциально опасных участков программы.
2. Массовое сканирование агентами
Десятки или сотни специализированных агентов параллельно анализируют код и формируют гипотезы о возможных уязвимостях вместе с доказательствами.
3. Проверка через «дискуссию» агентов
Другие агенты пытаются оспорить или подтвердить обнаруженные проблемы, фактически споря между собой о том, является ли найденный баг реальной уязвимостью.
4. Удаление дубликатов
Система объединяет схожие результаты, чтобы не создавать множество одинаковых отчётов.
5. Генерация доказательства эксплуатации
На финальном этапе MDASH пытается воспроизвести баг и доказать, что его действительно можно использовать для атаки.
Такой подход напоминает работу команды специалистов по безопасности — выдвижение гипотез, проверка и доказательство — но выполняется автоматически и значительно быстрее.
Предварительные тесты показывают, что система демонстрирует хорошие результаты на задачах поиска уязвимостей.
Например, в одном из тестов на бенчмарке CyberGym система показала около 88% эффективности, опередив другие инструменты в этом сравнении.
Внутренние эксперименты Microsoft также показали, что MDASH смог обнаружить все искусственно внедрённые уязвимости в тестовом драйвере, что говорит о высокой полноте обнаружения в контролируемых условиях.
Разумеется, такие тесты не гарантируют абсолютной точности в реальных проектах, но они показывают, что coordinated AI‑агенты могут значительно ускорить поиск ошибок в крупных кодовых базах.
Главный вывод из истории MDASH — её первые результаты были получены не в экспериментальной среде, а в реальном обновлении Windows.
Многие инструменты безопасности демонстрируют хорошие результаты в лабораториях, но редко находят практические проблемы в реальном программном обеспечении.
В этом случае MDASH помог выявить уязвимости в ключевых сетевых и аутентификационных компонентах Windows — областях с высоким риском для безопасности.
Microsoft рассматривает MDASH как часть более широкой стратегии под названием «defense at AI speed» — защита на скорости искусственного интеллекта.
Логика проста: если злоумышленники начинают использовать ИИ для ускорения поиска уязвимостей, защитникам необходимо применять такие же технологии, чтобы находить и устранять проблемы раньше.
Компания планирует предоставить MDASH корпоративным клиентам в формате закрытого предварительного доступа, чтобы организации могли использовать ИИ‑инструменты для анализа безопасности собственных проектов.
Если подобные системы получат широкое распространение, они могут заметно изменить процессы разработки и безопасности программного обеспечения:
Иными словами, будущее кибербезопасности может выглядеть так: команды безопасности, где люди работают вместе с армией AI‑агентов, постоянно проверяющих сложные системы на наличие слабых мест.
Результаты Patch Tuesday за май 2026 года показывают, что этот сценарий уже начинает становиться реальностью.