Как ИИ‑система Microsoft MDASH нашла 16 уязвимостей Windows в одном обновлении Patch Tuesday
ИИ‑платформа безопасности MDASH помогла обнаружить 16 ранее неизвестных уязвимостей Windows, включая четыре критические уязвимости удалённого выполнения кода (RCE), исправленные в обновлениях Patch Tuesday за май 2026... Система координирует более 100 специализированных AI‑агентов, которые анализируют код, проверяют...
How did Microsoft’s new AI-powered vulnerability discovery system, MDASH, find 16 Windows bugs in the latest Patch Tuesday release, includinAI‑driven vulnerability discovery systems like Microsoft’s MDASH use coordinated agents to scan large codebases and identify exploitable bugs.
Промпт ИИ
Create a landscape editorial hero image for this Studio Global article: How did Microsoft’s new AI-powered vulnerability discovery system, MDASH, find 16 Windows bugs in the latest Patch Tuesday release, includin. Article summary: Microsoft described MDASH as an “agentic security system” built for AI-powered cyber defense, with multiple AI models and agents working together rather than a single scanner or model.. Topic tags: general, general web. Reference image context from search candidates: Reference image 1: visual subject "Microsoft also said its secret-until-now AI bug hunting system, codenamed MDASH, found 16 of the vulnerabilities addressed in this month's" source context "Doozy of a Patch Tuesday includes 30 critical Microsoft CVEs" Reference image 2: visual subject "Microsoft also said its secret-until-now AI bug hunting system, codenamed MDASH, found 16 of the vulnerabilities
openai.com
В майском цикле обновлений Patch Tuesday 2026 Microsoft незаметно продемонстрировала важный сдвиг в кибербезопасности: реальные уязвимости в Windows помогла обнаружить система искусственного интеллекта.
По данным компании, новая платформа MDASH (Microsoft Security Multi‑model Agentic Scanning Harness) выявила 16 ранее неизвестных уязвимостей Windows, включая четыре критические уязвимости удалённого выполнения кода (RCE). Все они были исправлены в майских обновлениях безопасности.
Этот случай показывает, что ИИ уже используется не только для написания кода, но и для поиска сложных ошибок безопасности в огромных программных проектах вроде Windows.
Какие уязвимости обнаружил MDASH
ИИ‑исследование было сосредоточено на сетевых и аутентификационных компонентах Windows — областях, которые часто становятся целью атак из‑за их близости к ядру системы.
Среди найденных проблем — четыре критические RCE‑уязвимости, затрагивающие такие компоненты, как:
сетевой стек TCP/IP в ядре Windows
служба Internet Key Exchange v2 (IKEv2)
система аутентификации Netlogon
библиотека DNS API
Уязвимости удалённого выполнения кода считаются особенно опасными: они позволяют злоумышленнику запускать произвольный код на целевой системе, иногда получая полный контроль над компьютером или даже корпоративной сетью.
Studio Global AI
Search, cite, and publish your own answer
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
Каков краткий ответ на вопрос «Как ИИ‑система Microsoft MDASH нашла 16 уязвимостей Windows в одном обновлении Patch Tuesday»?
ИИ‑платформа безопасности MDASH помогла обнаружить 16 ранее неизвестных уязвимостей Windows, включая четыре критические уязвимости удалённого выполнения кода (RCE), исправленные в обновлениях Patch Tuesday за май 2026...
Какие ключевые моменты необходимо проверить в первую очередь?
ИИ‑платформа безопасности MDASH помогла обнаружить 16 ранее неизвестных уязвимостей Windows, включая четыре критические уязвимости удалённого выполнения кода (RCE), исправленные в обновлениях Patch Tuesday за май 2026... Система координирует более 100 специализированных AI‑агентов, которые анализируют код, проверяют гипотезы о багах, устраняют дубликаты и пытаются доказать возможность эксплуатации.
Что мне делать дальше на практике?
Microsoft планирует предоставить MDASH корпоративным клиентам в закрытом предварительном доступе, продвигая стратегию «защиты на скорости ИИ».
Всего в майском выпуске Patch Tuesday было исправлено около 120 уязвимостей, и 16 из них были обнаружены при помощи MDASH.
Что такое MDASH и зачем Microsoft его создала
MDASH — это многоагентная система безопасности на основе нескольких моделей ИИ, созданная для автоматизации поиска уязвимостей.
В отличие от традиционных сканеров или инструментов на базе одной модели, платформа управляет более чем 100 специализированными AI‑агентами, которые совместно анализируют огромные кодовые базы.
Систему разработала команда Microsoft Autonomous Code Security совместно с исследовательской группой Windows Attack Research and Protection.
Главная цель — находить эксплуатируемые ошибки в таких масштабных проектах, как Windows, быстрее, чем это способны сделать только люди‑исследователи.
Как работает многоагентный процесс анализа
По опубликованным описаниям, MDASH использует многоступенчатый конвейер анализа кода, где разные AI‑агенты рассматривают одну и ту же систему с разных точек зрения.
Основные этапы работы выглядят так:
1. Подготовка и моделирование угроз
Система загружает исходный код и строит модель поверхности атаки — карту потенциально опасных участков программы.
2. Массовое сканирование агентами
Десятки или сотни специализированных агентов параллельно анализируют код и формируют гипотезы о возможных уязвимостях вместе с доказательствами.
3. Проверка через «дискуссию» агентов
Другие агенты пытаются оспорить или подтвердить обнаруженные проблемы, фактически споря между собой о том, является ли найденный баг реальной уязвимостью.
4. Удаление дубликатов
Система объединяет схожие результаты, чтобы не создавать множество одинаковых отчётов.
5. Генерация доказательства эксплуатации
На финальном этапе MDASH пытается воспроизвести баг и доказать, что его действительно можно использовать для атаки.
Такой подход напоминает работу команды специалистов по безопасности — выдвижение гипотез, проверка и доказательство — но выполняется автоматически и значительно быстрее.
Результаты тестов и бенчмарков
Предварительные тесты показывают, что система демонстрирует хорошие результаты на задачах поиска уязвимостей.
Например, в одном из тестов на бенчмарке CyberGym система показала около 88% эффективности, опередив другие инструменты в этом сравнении.
Внутренние эксперименты Microsoft также показали, что MDASH смог обнаружить все искусственно внедрённые уязвимости в тестовом драйвере, что говорит о высокой полноте обнаружения в контролируемых условиях.
Разумеется, такие тесты не гарантируют абсолютной точности в реальных проектах, но они показывают, что coordinated AI‑агенты могут значительно ускорить поиск ошибок в крупных кодовых базах.
Почему реальные результаты важнее лабораторных
Главный вывод из истории MDASH — её первые результаты были получены не в экспериментальной среде, а в реальном обновлении Windows.
Многие инструменты безопасности демонстрируют хорошие результаты в лабораториях, но редко находят практические проблемы в реальном программном обеспечении.
В этом случае MDASH помог выявить уязвимости в ключевых сетевых и аутентификационных компонентах Windows — областях с высоким риском для безопасности.
Стратегия Microsoft: «защита на скорости ИИ»
Microsoft рассматривает MDASH как часть более широкой стратегии под названием «defense at AI speed» — защита на скорости искусственного интеллекта.
Логика проста: если злоумышленники начинают использовать ИИ для ускорения поиска уязвимостей, защитникам необходимо применять такие же технологии, чтобы находить и устранять проблемы раньше.
Компания планирует предоставить MDASH корпоративным клиентам в формате закрытого предварительного доступа, чтобы организации могли использовать ИИ‑инструменты для анализа безопасности собственных проектов.
Если подобные системы получат широкое распространение, они могут заметно изменить процессы разработки и безопасности программного обеспечения:
масштабировать поиск уязвимостей в огромных кодовых базах
сокращать время между обнаружением ошибки и выпуском патча
помогать исследователям безопасности автоматической генерацией и проверкой гипотез
Иными словами, будущее кибербезопасности может выглядеть так: команды безопасности, где люди работают вместе с армией AI‑агентов, постоянно проверяющих сложные системы на наличие слабых мест.
Результаты Patch Tuesday за май 2026 года показывают, что этот сценарий уже начинает становиться реальностью.
csoonline.comMicrosoft’s new AI system finds 16 Windows flaws, including four critical RCEs
Comments
0 comments