Microsoft lanzó MDASH (Multi‑Model Agentic Scanning Harness), una plataforma que orquesta más de 100 agentes de IA especializados para hallar vulnerabilidades en software; el sistema detectó 16 fallas en Windows durante Patch Tuesday, cuatro de ellas críticas.
Microsoft presentó MDASH, una plataforma que orquesta más de 100 agentes de IA especializados y que durante el Patch Tuesday del 12 de mayo de 2026 identificó 16 vulnerabilidades en Windows, cuatro calificadas como críticas. El hallazgo es relevante porque la mayoría de esas fallas son accesibles por red sin autenticación y diez afectan al modo kernel, lo que eleva el riesgo operativo para sistemas expuestos.
MDASH (Multi‑Model Agentic Scanning Harness) opera en cuatro etapas: primero mapea la superficie de ataque analizando código fuente; luego agentes auditor escanean las zonas sospechosas; un conjunto de “debaters” valora la explotabilidad; y finalmente agentes llamados Evidence Leader intentan disparar exploits con entradas específicas. El sistema es agnóstico respecto del modelo y admite plugins con conocimiento de dominio para mejorar la exploración.
La compañía afirma que MDASH combina modelos frontier y distilled, pero no ha revelado qué modelos concretos lo impulsan. En el benchmark público CyberGym, sobre un conjunto de 1.507 vulnerabilidades, MDASH obtuvo una puntuación de 88,45%, la más alta reportada hasta ahora; Microsoft advierte, sin embargo, que diferencias en datos y entornos de prueba pueden afectar la comparación directa de resultados.
Entre las fallas críticas detectadas hay errores de ejecución remota localizados en tcpip.sys, ikeext.dll (IKEv2), netlogon.dll y dnsapi.dll. Diez de las 16 vulnerabilidades afectan al kernel, lo que suele implicar mayor impacto en la estabilidad y seguridad del sistema. La mayoría de los fallos reportados también pueden explotarse a través de la red sin autenticación previa.
Fuentes
Respuestas (0)
Aún no hay respuestas en este tema.
