MDASH от Microsoft: как более 100 ИИ‑агентов находят реальные уязвимости Windows

MDASH работает иначе. Это мультиагентная система, где десятки ИИ‑агентов выполняют разные роли и взаимодействуют между собой.

Типичные задачи агентов включают:

• анализ больших кодовых баз
• формирование гипотез о возможных ошибках
• построение сценариев эксплуатации
• проверку того, действительно ли уязвимость может быть использована

Агенты делятся результатами и проверяют выводы друг друга. Такой процесс снижает количество ложных срабатываний и помогает находить подтверждённые, реально эксплуатируемые уязвимости, а не просто подозрительные фрагменты кода.

Ещё одна особенность — модельная гибкость: система может использовать разные ИИ‑модели внутри одного процесса анализа, а не полагаться на одну универсальную модель.

Какие уязвимости были найдены в Windows

По сообщениям Microsoft и отраслевых СМИ, MDASH помог внутренним командам безопасности обнаружить 16 новых уязвимостей Windows, связанных в основном с сетевыми и аутентификационными компонентами системы.

Среди них — четыре критические RCE‑уязвимости, которые могли позволить злоумышленникам запускать вредоносный код удалённо, если бы ошибки остались неисправленными.

Сообщается, что проблемы затрагивали несколько ключевых компонентов Windows, включая:

• сетевой стек TCP/IP
• службу IPsec IKEEXT
• Netlogon
• DNS‑клиент Windows

Все обнаруженные уязвимости были закрыты в майском выпуске Patch Tuesday — регулярном ежемесячном обновлении безопасности Microsoft.

Результаты на бенчмарке CyberGym

MDASH также протестировали на CyberGym — крупном наборе задач для оценки ИИ‑систем, занимающихся кибербезопасностью.

Сообщается, что система набрала около 88,45% на более чем 1500 задачах, показав лучший результат среди ряда конкурирующих моделей, включая Anthropic Mythos Preview.

Однако подробная методология тестирования и полный набор результатов пока опубликованы не полностью, поэтому независимая проверка этих показателей остаётся ограниченной. Большая часть информации основана на данных Microsoft и вторичных отчётах о бенчмарке.

Почему это важно для индустрии кибербезопасности

Появление MDASH показывает возможный переход к новой модели поиска уязвимостей.

Традиционно безопасность программного обеспечения обеспечивается:

• исследователями‑экспертами
• инструментами статического анализа
• ручным анализом потенциальных ошибок

Мультиагентные системы ИИ способны автоматизировать значительную часть этой работы. Они могут:

• анализировать огромные кодовые базы
• моделировать поведение атакующих
• генерировать proof‑of‑concept‑эксплойты
• подтверждать реальную эксплуатируемость ошибок

Если такие системы продолжат развиваться, они могут значительно ускорить поиск и исправление уязвимостей в крупных платформах вроде Windows.

Доступность для компаний

По данным Computerworld, Microsoft планирует открыть частный предварительный доступ (private preview) к MDASH для корпоративных клиентов.

Компания пока не раскрыла, станет ли система отдельным продуктом или будет интегрирована в существующие решения Microsoft по безопасности.

Более широкий тренд: агенты ИИ в исследовании безопасности

MDASH отражает растущий тренд в разработке ИИ — переход от одиночных моделей к кооперативным системам из множества агентов, где каждый отвечает за конкретную задачу.

Для кибербезопасности такая архитектура особенно перспективна: поиск уязвимостей требует исследования, рассуждения, тестирования и проверки гипотез на огромных кодовых базах. Специализированные агенты могут выполнять эти задачи параллельно и обмениваться результатами.

Первые результаты Microsoft показывают, что мультиагентные системы ИИ могут стать важной частью будущих процессов обнаружения и устранения критических уязвимостей в программном обеспечении.