Microsoft MDASH：100 個 AI Agent 協作搵出 16 個 Windows 安全漏洞

另外，MDASH 並唔局限於單一 AI 模型，而係可以同時整合多個不同模型，令整體分析流程更加靈活。

已發現 16 個 Windows 漏洞

根據微軟同多個科技媒體報導，MDASH 協助內部安全研究團隊發現 16 個 Windows 漏洞，主要影響 Windows 網絡同身份驗證相關元件。

當中包括 4 個嚴重遠端程式碼執行漏洞，如果未修補，攻擊者理論上可以透過網絡遠端執行惡意程式。

受影響嘅 Windows 元件包括：

• TCP/IP 網絡堆疊
• IKEEXT IPsec 服務
• Netlogon
• Windows DNS Client

呢些漏洞已經喺 2026 年 5 月 Patch Tuesday 更新中修補，因此喺大規模被攻擊之前就已經解決。

CyberGym 基準測試成績

MDASH 同時喺一個名為 CyberGym 嘅 AI 網絡安全基準測試中接受評估。CyberGym 係用嚟測試 AI 系統處理安全任務（例如漏洞分析、攻擊模擬等）的能力。

報導指出，MDASH 喺超過 1,500 個任務中取得約 88.45% 成績，表現高於 Anthropic 的 Mythos Preview，亦高於部分其他 AI 系統。

不過，目前公開嘅詳細評測方法同完整數據仍然有限，因此外界暫時主要依賴微軟同媒體報導來了解測試結果。

點解呢件事對網絡安全重要

MDASH 代表一個可能嘅趨勢：AI 主動參與漏洞研究。

傳統上，漏洞發現主要依靠安全研究員或者靜態分析工具。但多代理 AI 系統可以：

• 自動分析超大型程式碼庫
• 模擬黑客攻擊行為
• 生成漏洞利用概念驗證（PoC）
• 確認漏洞是否真實存在

如果呢類系統持續進步，未來大型平台（例如 Windows）嘅漏洞發現速度可能會大幅提升。

企業版計劃

根據報導，微軟計劃 將 MDASH 以私人預覽（private preview）形式提供畀企業客戶。

目前公司未公布最終產品形式，例如會否整合入 Microsoft Defender、Azure 安全服務，或者成為獨立安全工具。

AI 安全研究嘅新方向

MDASH 亦反映 AI 發展嘅另一個大方向：多代理 AI 系統（multi‑agent AI）。

相比單一大型模型，多代理系統可以將複雜任務拆分成多個角色，例如分析、推理、測試同驗證，再由不同 agent 分工合作完成。

對於需要探索、推理同測試大量程式碼嘅網絡安全領域，呢種模式特別有潛力。微軟嘅早期結果顯示，未來 AI 可能會成為大型軟件平台發現同修補漏洞嘅重要工具。