Microsoft представила MDASH-платформу агентов для масштабного поиска уязвимостей

Microsoft анонсировала MDASH-мультимодельную агентную платформу с более чем 100 специализированными ИИ‑агентами для автоматизированного аудита кода в масштабах Windows и других продуктов компании.

Microsoft объявила 25 мая 2026 года о запуске MDASH-мультимодельной агентной платформы для автоматизированного поиска уязвимостей в больших кодовых базах, включая Windows. Компания подчёркивает, что ключевая задача платформы — не только находить потенциальные проблемы, но и подтверждать их практическую эксплуатируемость, что важно для безопасного внедрения правок в проприетарные продукты и рабочих процессов клиентов. Архитектура MDASH опирается на более чем 100 специализированных ИИ‑агентов, объединённых в многоступенчатый конвейер. Агенты распределяют роли между сканированием, «дебатами» (внутренними обсуждениями выводов), валидацией, дедупликацией результатов и попытками эксплуатации. Такая модульность, по словам Microsoft, позволяет сопоставлять сведения по разным файлам, выявлять ошибки жизненного цикла и проблемы конкурентного доступа, а также проверять не только теоретические, но и практические сценарии эксплуатации.

Microsoft позиционирует MDASH как демонстрацию сдвига отрасли от тестирования отдельных моделей или последовательностей подсказок к системам с координацией агентов и строгой верификацией результатов. Для работы с большими проприетарными базами кода — Windows, Hyper‑V и Azure — компания считает более важной инфраструктуру оркестрации, проверки и доказательной части, чем «сырую» вычислительную мощность модели. Система заявлена модель‑агностичной, что позволяет менять или обновлять модели без переработки окружающей оркестрации.

По приведённым Microsoft внешним и внутренним метрикам, MDASH показывает сильные результаты. Платформа набрала 88,45% по публичному бенчмарку CyberGym на наборе из 1 507 реальных уязвимостей, опередив следующий по результату примерно на пять пунктов. Во внутренних проверках Microsoft Security Response Center система достигла 96% полноты обнаружения исторических уязвимостей в clfs.sys и 100% полноты по историческим случаям в tcpip.sys. организации, заинтересованные в участии, могут подать заявку через программу превью Microsoft Security. Компания особенно подчёркивает необходимость сохранения окружения верификации и доказательной части при интеграции в рабочие процессы заказчиков.

Анонс вызвал профессиональную дискуссию о рисках масштабных агентных систем. В комментарии на LinkedIn Sandesh KS предупредил, что «слой оркестрации — именно там всё становится интересно — и опасно». Он отметил, что при координации агентов между системами идентификации, мониторинга финансов и облачной инфраструктуры радиус поражения от единственной неверно настроенной границы разрешений резко увеличивается, и управление этим слоем должно быть проработано до запуска агентов, а не дописано после первого инцидента.