Microsoft ввела в эксплуатацию MDASH-систему из более чем 100 AI‑агентов для поиска уязвимостей в Windows

Microsoft вывела в производство MDASH (Multi‑Model Agentic Scanning Harness) — фреймворк, который оркестрирует свыше 100 специализированных AI‑агентов для автоматического поиска уязвимостей в программном обеспечении. На Patch Tuesday 12 мая 2026 система зафиксировала 16 новых CVE в Windows, причём четыре из них отнесены к критическим по степени опасности. Это означает, что разработчики и команды безопасности должны приоритетно проверять соответствующие патчи и эксплойт‑проверки в затронутых компонентах.

Архитектура MDASH построена как многоуровневый, модель‑агностичный конвейер: сначала выполняется анализ исходного кода и картирование поверхности атаки, затем специализированные аудитор‑агенты ищут подозрительные места. Найденные кандидаты подвергаются «дебатам», где отдельные агенты обсуждают аргументы за и против эксплуатабельности, после чего система удаляет дубликаты, а Evidence Leader‑агенты пытаются подтвердить уязвимость с помощью конкретных входных данных. Платформа поддерживает подмену моделей через конфигурацию и подключение плагинов с доменными знаниями.

В публичном бенчмарке CyberGym с набором из 1 507 реальных уязвимостей MDASH набрала 88,45% и заняла первое место, примерно на пять пунктов опережая ближайшего конкурента. Microsoft при этом предупреждает, что сравнение не полностью корректно: в пользу MDASH работает целый фреймворк, тогда как конкуренты в таблице представлены отдельными моделями. Компания также не раскрывает, какие конкретно SOTA‑ или distilled‑модели используются внутри системы.

Из 16 обнаруженных уязвимостей десять затрагивали режим ядра, и по данным Microsoft большинство проблем были доступны по сети без аутентификации. Четыре критических CVE включают удалённое выполнение кода в компонентах tcpip.sys (ядро), службе IKEv2 (ikeext.dll), в netlogon.dll и в dnsapi.dll-именно эти ошибки представляют практический приоритет для проверок эксплуатационных возможностей и выпуска патчей. Проект курирует Autonomous Code Security Team; в команду вошли специалисты из Team Atlanta — победителя DARPA AI Cyber Challenge, где создавались автономные системы для поиска и фиксации багов. Microsoft предлагает плагины для подстановки экспертных знаний, например соглашений вызовов ядра и границ доверия IPC, и сообщает, что MDASH доступен в ограниченном частном превью для внешних клиентов. Подробный технический отчёт опубликован в блоге компании.

MDASH демонстрирует потенциал агентного много‑модельного подхода: сочетание дебатов между агентами, автоматической валидации находок и доменных плагинов может повысить охват обнаружения уязвимостей. Одновременно запуск подчёркивает существующие ограничения — непрозрачность состава моделей, сложность прямого сравнения фреймворков с отдельными моделями и необходимость срочной установки патчей для сетевых и ядровых уязвимостей в Windows.