MDASH: Hệ thống AI hơn 100 tác nhân của Microsoft đang tự tìm lỗ hổng Windows

Các tác nhân chia sẻ kết quả và thậm chí “tranh luận” lẫn nhau về phát hiện của mình. Cách này giúp giảm cảnh báo giả (false positives) và chỉ giữ lại những lỗ hổng đã được xác thực.

Nhờ kiến trúc “agentic”, MDASH có thể kết hợp nhiều mô hình AI khác nhau trong cùng một hệ thống, thay vì phụ thuộc vào một mô hình duy nhất cho toàn bộ quy trình.

Những lỗ hổng Windows đã được phát hiện

Theo các báo cáo từ Microsoft và giới truyền thông công nghệ, MDASH đã hỗ trợ đội ngũ bảo mật nội bộ phát hiện 16 lỗ hổng trong Windows, chủ yếu nằm ở các thành phần mạng và xác thực.

Trong số đó có 4 lỗ hổng RCE nghiêm trọng, loại lỗi cho phép kẻ tấn công chạy mã độc từ xa nếu hệ thống chưa được vá.

Một số thành phần bị ảnh hưởng gồm:

• ngăn xếp mạng TCP/IP
• dịch vụ IKEEXT IPsec
• Netlogon
• Windows DNS Client

Các lỗ hổng này đã được khắc phục trong bản cập nhật Patch Tuesday tháng 5/2026, giúp giảm nguy cơ bị khai thác trên diện rộng trước khi tin tặc kịp lợi dụng.

Hiệu năng trên benchmark CyberGym

MDASH cũng được thử nghiệm trên CyberGym, một bộ benchmark lớn dùng để đánh giá khả năng của hệ thống AI trong các nhiệm vụ an ninh mạng.

Theo báo cáo, hệ thống đạt khoảng 88,45% điểm số trên hơn 1.500 nhiệm vụ, xếp trên một số mô hình cạnh tranh như Mythos Preview của Anthropic và các mô hình khác trong cùng bài đánh giá.

Tuy nhiên, chi tiết về phương pháp đánh giá và dữ liệu benchmark vẫn chưa được công bố đầy đủ, nên hiện tại việc xác minh độc lập kết quả vẫn còn hạn chế.

Vì sao điều này quan trọng với ngành an ninh mạng

MDASH cho thấy một hướng đi mới trong việc phát hiện lỗ hổng phần mềm.

Trước đây, nghiên cứu lỗ hổng chủ yếu dựa vào:

• chuyên gia bảo mật phân tích thủ công
• công cụ phân tích tĩnh (static analysis)

Hệ thống AI đa tác nhân như MDASH có thể tiến xa hơn bằng cách:

• tự động phân tích kho mã nguồn khổng lồ
• mô phỏng hành vi của kẻ tấn công
• tạo proof‑of‑concept exploit
• xác minh lỗ hổng trước khi báo cáo

Nếu các hệ thống dạng này tiếp tục cải thiện, chúng có thể tăng tốc đáng kể việc phát hiện và vá lỗi trong những nền tảng phần mềm lớn như Windows.

Kế hoạch phát hành cho doanh nghiệp

Microsoft cho biết MDASH sẽ được mở cho khách hàng doanh nghiệp dưới dạng private preview, theo các báo cáo về thời điểm ra mắt của hệ thống.

Công ty chưa công bố chi tiết cách sản phẩm sẽ được thương mại hóa hoặc liệu nó sẽ tích hợp vào các dịch vụ bảo mật hiện có của Microsoft hay không.

Xu hướng lớn hơn: AI tác nhân trong nghiên cứu bảo mật

MDASH phản ánh một xu hướng đang nổi lên trong AI: hệ thống đa tác nhân (multi‑agent) thay vì một mô hình tổng quát duy nhất.

Trong lĩnh vực an ninh mạng, mô hình này đặc biệt phù hợp vì việc tìm lỗ hổng đòi hỏi nhiều bước phức tạp — từ phân tích, suy luận, thử nghiệm đến xác minh — trên các codebase khổng lồ.

Những kết quả ban đầu của Microsoft cho thấy các hệ thống AI dựa trên tác nhân có thể sớm trở thành công cụ cốt lõi trong việc phát hiện và vá lỗ hổng bảo mật quy mô lớn.