Microsoft ngày 18/5 công bố “Multi-Model Agentic Scanning Harness” (MDASH), hệ thống AI đa tác nhân được thiết kế để tự động hóa toàn bộ quy trình phát hiện lỗ hổng bảo mật, từ khâu tìm kiếm, kiểm chứng đến chứng minh khả năng khai thác và hỗ trợ ứng phó.

Theo Microsoft, MDASH là bộ công cụ quét bảo mật đa mô hình do nhóm Autonomous Code Security (ACS) phát triển.

Để khắc phục hạn chế của cách tiếp cận chỉ dựa vào một mô hình, MDASH sử dụng kiến trúc tổ hợp, kết hợp giữa các mô hình frontier và mô hình distillation. Hệ thống được xây dựng với hơn 100 tác nhân AI chuyên biệt, đảm nhiệm toàn bộ chuỗi công việc từ phát hiện lỗ hổng, kiểm chứng, đối chiếu cho tới chứng minh khả năng khai thác. Microsoft cho biết điểm cốt lõi của MDASH nằm ở kiến trúc phối hợp nhiều mô hình và nhiều tác nhân, thay vì phụ thuộc vào năng lực của một mô hình AI đơn lẻ.

Microsoft cho biết đã dùng MDASH để phát hiện 16 lỗ hổng mới trong toàn bộ ngăn xếp mạng và xác thực của Windows. Hệ thống cũng nhận diện được những lỗi phức tạp như UAF (use-after-free) phát sinh từ race condition, vốn khó phát hiện bằng các phương pháp đối sánh mẫu đơn giản.

Trên benchmark công khai CyberGym, MDASH đạt 88,45% và đứng đầu bảng xếp hạng.

Microsoft cho biết MDASH tạo ra các kết quả đã được kiểm chứng thông qua quy trình tự động gồm 5 giai đoạn, từ chuẩn bị đến chứng minh. Cụ thể, hệ thống bắt đầu bằng phân tích mã nguồn và mô hình hóa mối đe dọa ở bước chuẩn bị; tiếp đó là phát hiện các trường hợp nghi vấn ở bước quét; đối chiếu chéo giữa các tác nhân ở bước kiểm chứng; loại bỏ kết quả trùng lặp; và cuối cùng là xây dựng, chạy các đầu vào có thể tái hiện lỗ hổng để chứng minh khả năng khai thác.

Microsoft đánh giá việc dùng AI để phát hiện lỗ hổng bảo mật không còn dừng ở giai đoạn nghiên cứu mà đang bước sang bài toán triển khai kỹ thuật. Dựa trên kết quả từ các bản cập nhật bảo mật định kỳ cùng khả năng tái hiện các trường hợp trong 5 năm liên quan đến Common Log File System (CLFS) của Microsoft Security Response Center, công ty cho rằng cách tiếp cận này có thể mở rộng ở quy mô lớn.

Taesoo Kim, Phó chủ tịch phụ trách bảo mật AI đa tác nhân tại Microsoft, cho biết MDASH đang giúp các nhóm kỹ thuật của công ty tận dụng các mô hình AI thương mại để cải thiện hiệu quả bảo mật một cách thực chất. Ông nói Microsoft sẽ tiếp tục nỗ lực nhằm xây dựng một môi trường số an toàn hơn cho mọi người.