Microsoft于5月18日推出代理式安全分析系统“Multi-Model Agentic Scanning Harness(MDASH)”,覆盖从漏洞发现、验证到响应的完整流程。
据介绍,MDASH由Microsoft旗下Autonomous Code Security(ACS)团队开发,是一套多模型、多代理协同的漏洞扫描与分析框架。
为弥补单一模型方案的不足,MDASH采用前沿模型与蒸馏模型结合的架构,并引入100多个专业AI代理,完成漏洞发现、分析研判、交叉验证以及利用验证等任务。Microsoft强调,该系统的核心不在于某一个模型的能力,而在于多模型与多代理之间的协同工作机制。
Microsoft表示,借助MDASH,公司已在Windows网络与认证栈中发现16个新漏洞,其中包括基于竞态条件的UAF(Use-after-free)等复杂缺陷。这类问题通常难以通过简单模式匹配发现。
在公开基准测试CyberGym中,MDASH以88.45%的成绩位居榜首。
MDASH采用五阶段自动化流程,对漏洞进行从准备到漏洞证明的完整处理。具体来看,系统首先进行源代码分析与威胁建模;随后进入候选漏洞发现阶段,并通过代理之间的交叉验证筛选结果;在完成去重后,再构造并执行可复现漏洞的输入,最终形成经过验证的漏洞证明结果。
Microsoft认为,AI驱动的漏洞挖掘正从研究课题走向工程化落地。公司表示,从定期安全更新的成果以及围绕Common Log File System(CLFS)的Microsoft Security Response Center五年案例复现情况来看,相关能力具备进一步规模化扩展的潜力。
Microsoft负责代理式安全业务的副总裁Taesoo Kim表示,MDASH正在帮助公司工程团队利用商用AI模型提升实际安全成效。未来,Microsoft将继续推进相关工作,进一步提升整体安全水平。
Chi-gyu Hwang
delight@d-today.co.kr