W obliczu rosnącej konkurencji ze strony czołowych laboratoriów sztucznej inteligencji Microsoft zaprezentował MDASH (Multi-Model Agentic Scanning Harness). Jest to nowatorski, wielomodelowy system agentowy zaprojektowany do automatycznego wykrywania luk w zabezpieczeniach. Premiera ta jest bezpośrednią odpowiedzią na inicjatywy takie jak Daybreak od OpenAI czy Claude Security (Project Glasswing) firmy Anthropic.
MDASH miażdży konkurencję. 100% wykrywalności luk
Zaprezentowany przez Microsoft system wieloagentowy MDASH (Multi-Model Agentic Scanning Harness) zdążył już udowodnić swoją wartość. Pomógł on badaczom w zidentyfikowaniu 16 nowych podatności w komponentach sieciowych i uwierzytelniających systemu Windows. Wśród nich znajdują się 4 krytyczne luki umożliwiające zdalne wykonanie kodu (RCE).
Rozwiązanie sprawdziło się też w benchmarkach, wykazując znaczącą przewagę nad systemami opartymi na pojedynczych modelach. W testach wewnętrznych system wykrył 100% z 21 celowo zaimplementowanych luk przy zerowej liczbie fałszywych alarmów. Osiągnął także 96% skuteczności w wykrywaniu historycznych błędów w sterowniku clfs.sys oraz 100% w tcpip.sys. Z kolei w benchmarku CyberGym uzyskał wynik 88,45%, zajmując pierwsze miejsce w rankingu i wyprzedzając m.in. modele OpenAI GPT-5.5 oraz głośny ostatnio Anthropic Mythos - który wskutek tego przestał uchodzić za najpotężniejszy model świata w dziedzinie odkrywania podatności.
Armia wyspecjalizowanych agentów w służbie bezpieczeństwa
W przeciwieństwie do rozwiązań bazujących na jednym dużym modelu, MDASH wykorzystuje ponad 100 wyspecjalizowanych agentów AI, korzystających zarówno z modeli flagowych, jak i mniejszych, destylowanych.
Agenty zostały podzielone na konkretne etapy pracy:
- Przygotowanie kodu i skanowanie.
- Walidacja i deduplikacja znalezisk.
- Generowanie dowodów (PoC).
- Weryfikacja poprawek.
Strategia Microsoftu zakłada wykorzystanie potężnych modeli do złożonego rozumowania oraz mniejszych modeli do zadań o dużej skali, takich jak wzajemna weryfikacja wyników i debata nad poprawnością analiz.
Program partnerski i testy dla klientów
MDASH jest już aktywnie wykorzystywany przez wewnętrzne zespoły inżynieryjne Microsoftu do wzmacniania bezpieczeństwa produktów. Równocześnie firma ogłosiła uruchomienie testów w modelu Private Preview dla klientów zewnętrznych. Zainteresowane podmioty mogą dołączyć do partnerstwa projektowego w ramach programu Microsoft Security Advisors. Członkostwo oferuje szereg korzyści, w tym:
- Dostęp do spotkań na temat planów rozwoju produktów.
- Bezpośrednią interakcję z zespołami inżynieryjnymi.
- Możliwość testowania wczesnych wersji technologii.
Udział w programie jest dobrowolny i wiąże się z rygorystycznymi zasadami zachowania poufności. Wszystkie informacje dotyczące wersji zapoznawczej, planów produktowych oraz dyskusji wewnątrz społeczności są uznawane za informacje poufne Microsoftu. Uczestnicy są zobowiązani do ochrony tych danych i nie mogą ich udostępniać podmiotom trzecim ani pracownikom własnych organizacji, którzy nie są bezpośrednio zaangażowani w program.
Dowiedz się więcej z artykułów:
