Microsoft presenta MDASH para auditorías automáticas de vulnerabilidades a gran escala

MDASH es una plataforma agentica multietapa que automatiza auditorías de código en Windows y otros entornos Microsoft mediante más de 100 agentes de IA especializados.

Microsoft anunció MDASH, una plataforma agentica diseñada para automatizar auditorías de código a gran escala en Windows y otros productos Microsoft; el sistema centraliza la búsqueda y validación de vulnerabilidades allí donde las pruebas manuales son costosas o inviables. El anuncio posiciona a MDASH como herramienta de investigación y descubrimiento dirigida a identificar fallos complejos en bases de código propietarias y reducir la carga de revisión humana.

La arquitectura de MDASH funciona como una canalización multietapa en la que más de 100 agentes de IA realizan tareas separadas de escaneo, debate, validación, deduplicación y explotación. Microsoft afirma que esa orquestación permite razonar a través de múltiples archivos, detectar errores de ciclo de vida y de concurrencia, y confirmar si una vulnerabilidad es explotable en la práctica en lugar de ser solo teórica. La plataforma es agnóstica respecto al modelo, lo que facilita incorporar y actualizar distintos modelos de IA en la infraestructura.

En pruebas públicas, MDASH alcanzó un 88.45% en el benchmark CyberGym sobre 1,507 vulnerabilidades reales, alrededor de cinco puntos porcentuales por encima del siguiente competidor público. En ensayos internos la compañía reporta 96% de recall en casos históricos de clfs.sys y 100% de recall en casos históricos de tcpip.sys; estas métricas fueron citadas por Microsoft como evidencia de la eficacia combinada de orquestación e infraestructura de validación.

Microsoft subraya que la orquestación y la infraestructura de validación importan más que cualquier modelo aislado, pero también advierte sobre limitaciones operativas. En un hilo de LinkedIn, Sandesh KS señaló riesgos potenciales cuando agentes coordinan identidades, monitoreo financiero e infraestructuras en la nube, una consideración crítica para despliegues a gran escala y para equipos de respuesta como Microsoft Security Response Center.