答案已發布3 週前Last edited 上週17 來源

微軟 MDASH AI 一次發現 16 個 Windows 漏洞　揭示 AI 速度網絡防禦新時代

微軟 AI 安全系統 MDASH 在 2026 年 5 月 Patch Tuesday 中協助發現 16 個 Windows 漏洞，其中包括 4 個嚴重遠端程式碼執行（RCE）漏洞。 MDASH 由超過 100 個專門 AI 代理組成，透過掃描程式碼、互相驗證與生成漏洞證據來協助研究人員發現安全問題。

使用 Studio Global AI 搜尋並查核事實瀏覽更多熱門頁面

2.1M0

Concept illustration of AI agents scanning code to detect cybersecurity vulnerabilities — How did Microsoft’s new AI-powered vulnerability discovery system, MDASH, find 16 Windows bugs in the latest Patch Tuesday release, includinAI‑driven vulnerability discovery systems like Microsoft’s MDASH use coordinated agents to scan large codebases and identify exploitable bugs.
AI 提示
Create a landscape editorial hero image for this Studio Global article: How did Microsoft’s new AI-powered vulnerability discovery system, MDASH, find 16 Windows bugs in the latest Patch Tuesday release, includin. Article summary: Microsoft described MDASH as an “agentic security system” built for AI-powered cyber defense, with multiple AI models and agents working together rather than a single scanner or model.. Topic tags: general, general web. Reference image context from search candidates: Reference image 1: visual subject "Microsoft also said its secret-until-now AI bug hunting system, codenamed MDASH, found 16 of the vulnerabilities addressed in this month's" source context "Doozy of a Patch Tuesday includes 30 critical Microsoft CVEs" Reference image 2: visual subject "Microsoft also said its secret-until-now AI bug hunting system, codenamed MDASH, found 16 of the vulnerabilities
openai.com

Microsoft 最新一次 Patch Tuesday（每月安全更新） 背後，其實出現了一個重要變化：AI 已經開始幫安全研究員「搵漏洞」。

微軟表示，其新一代 AI 安全平台 MDASH（Microsoft Security Multi‑model Agentic Scanning Harness） 在 2026 年 5 月更新周期中，協助發現 16 個之前未知的 Windows 漏洞，其中 4 個屬於嚴重遠端程式碼執行（RCE）漏洞。呢些漏洞之後已經喺同一輪 Patch Tuesday 更新中修補。

對網絡安全界而言，呢件事的意義唔止係多咗幾個漏洞，而係顯示 AI 已經開始參與真正的漏洞研究工作。

MDASH 發現咗啲咩漏洞

MDASH 主要協助研究 Windows 網絡同身份驗證相關組件，因為呢些地方通常最容易成為攻擊者入侵的入口。

在 16 個漏洞之中，包括 4 個嚴重 RCE 漏洞，涉及系統核心組件，例如：

Windows 核心 TCP/IP 網絡堆疊
Internet Key Exchange v2（IKEv2）
Netlogon 身份驗證服務
DNS API 程式庫

RCE（Remote Code Execution）漏洞特別危險，因為攻擊者一旦成功利用，就可以 遠端執行任意程式碼，甚至完全控制受害電腦或整個企業網絡。

根據安全報導，2026 年 5 月 Patch Tuesday 總共修補約 120 個漏洞，而其中 16 個係由 MDASH 協助發現。

MDASH 其實係咩系統

MDASH 係一個 多模型、代理式（agentic）AI 安全系統，目標係自動化傳統需要安全研究員手動做的大量漏洞分析工作。

同傳統單一掃描工具唔同，MDASH 會協調 超過 100 個專門 AI 代理，一起分析大型程式碼庫，例如 Windows。

Studio Global AI

Search, cite, and publish your own answer

Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.

使用 Studio Global AI 搜尋並查核事實

人們還問