Hệ thống AI MDASH của Microsoft phát hiện 16 lỗ hổng Windows trong một lần Patch Tuesday

Tổng cộng, bản cập nhật Patch Tuesday tháng 5/2026 đã vá khoảng 120 lỗ hổng bảo mật, trong đó 16 lỗi được phát hiện nhờ hệ thống AI mới của Microsoft.

MDASH là gì và vì sao Microsoft phát triển nó

MDASH được mô tả là một nền tảng bảo mật “agentic” đa mô hình, nghĩa là nó sử dụng nhiều mô hình AI và nhiều tác tử (agents) phối hợp với nhau để tìm lỗ hổng.

Hệ thống được phát triển bởi Autonomous Code Security team của Microsoft cùng với nhóm Windows Attack Research and Protection.

Khác với các công cụ quét bảo mật truyền thống, MDASH không chỉ chạy một mô hình duy nhất. Thay vào đó, nó điều phối hơn 100 AI agent chuyên biệt cùng phân tích một codebase lớn như Windows.

Mục tiêu là phát hiện lỗi có thể khai thác nhanh hơn và ở quy mô lớn hơn so với nghiên cứu thủ công của con người.

Cách quy trình đa tác tử của MDASH hoạt động

Theo các mô tả kỹ thuật công khai, MDASH sử dụng một pipeline nhiều bước, trong đó các AI agent kiểm tra mã từ nhiều góc nhìn khác nhau.

Quy trình thường gồm các giai đoạn chính:

1. Chuẩn bị và mô hình hóa mối đe dọa
Hệ thống nhập mã nguồn và xây dựng mô hình bề mặt tấn công để xác định các khu vực rủi ro trong code.

2. Quét quy mô lớn bằng AI agents
Hàng chục đến hàng trăm agent chuyên phân tích bảo mật chạy song song, tạo ra các giả thuyết về lỗ hổng kèm theo bằng chứng.

3. Tranh luận và xác minh
Một nhóm agent khác đóng vai trò “phản biện”, kiểm tra lại các phát hiện để xem lỗ hổng có thật hay không.

4. Loại bỏ kết quả trùng lặp
Những phát hiện có ý nghĩa tương tự được hợp nhất để tránh báo cáo nhiều lần cùng một lỗi.

5. Tạo bằng chứng khai thác
Cuối cùng, hệ thống cố gắng kích hoạt hoặc chứng minh khả năng khai thác để xác nhận lỗ hổng thực sự tồn tại.

Cách tiếp cận này khá giống với quy trình của các nhóm nghiên cứu bảo mật con người: đưa ra giả thuyết → kiểm chứng → chứng minh. Điểm khác biệt là toàn bộ quá trình được tự động hóa và chạy ở tốc độ máy tính.

Kết quả benchmark ban đầu

Các thử nghiệm ban đầu cho thấy MDASH có hiệu suất đáng chú ý trong việc phát hiện lỗ hổng.

Một số báo cáo cho biết hệ thống đạt khoảng 88% trên benchmark CyberGym, vượt qua nhiều công cụ khác trong bài đánh giá này.

Trong các thử nghiệm nội bộ, MDASH cũng phát hiện toàn bộ các lỗ hổng được cài sẵn trong một driver thử nghiệm, cho thấy khả năng phát hiện lỗi khá cao trong môi trường kiểm soát.

Dĩ nhiên, benchmark không đảm bảo hiệu quả tuyệt đối trong môi trường thực tế, nhưng kết quả này cho thấy AI đa tác tử có thể hỗ trợ đáng kể việc săn tìm lỗ hổng trong các codebase khổng lồ.

Ý nghĩa của kết quả thực tế đầu tiên

Điểm đáng chú ý nhất là MDASH không chỉ là một dự án nghiên cứu.

Lần xuất hiện đầu tiên của hệ thống này trước công chúng đã dẫn đến 16 lỗ hổng thật sự được vá trong bản cập nhật Windows, bao gồm cả các lỗi nghiêm trọng trong hệ thống mạng và xác thực của Windows.

Điều này cho thấy công cụ đã đủ trưởng thành để tìm ra lỗi trong các thành phần có rủi ro cao của hệ điều hành.

Chiến lược “bảo mật ở tốc độ AI” của Microsoft

Microsoft xem MDASH là một phần trong chiến lược rộng hơn mà họ gọi là “defense at AI speed” – phòng thủ an ninh mạng ở tốc độ AI.

Ý tưởng khá rõ ràng: nếu kẻ tấn công cũng có thể dùng AI để tìm lỗ hổng nhanh hơn, thì các nhà phòng thủ phải dùng công nghệ tương tự để tìm và vá lỗi trước khi bị khai thác.

Microsoft cho biết MDASH sẽ mở bản thử nghiệm private preview cho khách hàng doanh nghiệp, cho phép các tổ chức thử nghiệm phát hiện lỗ hổng bằng AI trong hệ thống của họ.

Nếu hướng đi này thành công, các hệ thống như MDASH có thể thay đổi cách ngành bảo mật phần mềm hoạt động:

• Mở rộng nghiên cứu lỗ hổng trên codebase cực lớn
• Rút ngắn thời gian từ phát hiện lỗi đến phát hành bản vá
• Hỗ trợ nhà nghiên cứu bảo mật bằng AI trong việc tạo và kiểm chứng giả thuyết

Nói cách khác, tương lai của bảo mật phần mềm có thể là những đội ngũ kết hợp giữa con người và các AI agent, liên tục quét hệ thống để tìm điểm yếu trước khi kẻ tấn công kịp tận dụng chúng.