微软推出了一款 AI 驱动的新型漏洞发现系统 MDASH。这是一个多模型代理安全平台,用于对 Windows 及其他微软软件环境进行大规模的代码自动化审计。该系统整合了 100 多个专业的 AI 代理,它们协同工作,针对复杂的代码库进行扫描、验证、讨论并验证漏洞。
该公告表明,有 AI 辅助的网络安全正从单个模型测试向更集成化的系统转型,更侧重于协调代理、验证流程以及自动化证明生成过程。微软强调,围绕模型构建的整体框架比任何单一模型都更为重要,对于 Windows、Hyper-V 和 Azure 等庞大的专有代码库而言尤其如此。
据微软称,在包含 1507 个真实世界漏洞的公开 CyberGym 基准测试中,MDASH 取得了 88.45% 的得分,比排名第二的系统高出约 5 个百分点。根据该公司的报告,在内部测试中,针对经过微软安全响应中心审查的历史漏洞 clfs.sys ,其召回率达到 96%,而针对历史案例 tcpip.sys,其召回率达 100%。
图片来源:微软博客
MDASH 并非依赖单一模型或提示词链,而是作为一个多阶段管道运行。扫描、辩论、验证、去重和利用由专门的代理分别负责。微软表示,这种架构有助于系统进行跨文件推理,识别生命周期、并发漏洞,并验证漏洞是否具有实际的利用价值,而非仅停留在理论层面。
该公告的重点在于,未来的 AI 安全工具将不再主要依赖于模型本身的原始能力,而是更多地依赖于围绕模型构建的协调系统。根据微软的描述, MDASH 在“设计上不依赖于特定的模型”,这使得团队在更换或升级模型时,能够保持周边的验证、证明和工作流基础设施完整无损。
这次发布还引发了关于大规模自主安全系统运营风险的讨论。在 LinkedIn 的一篇博文中,Sandesh KS 写道:
协调层正是让事情变得引人入胜同时又充满风险的地方。当专用代理开始协调身份系统、财务监控和云基础设施时,一个权限边界的配置错误所引发的连锁反应能够波及的范围将变得极其巨大。治理层必须在代理投入运行之前就设计好,而不是在发生首起事件后才进行补救。
目前,MDASH 正由微软安全团队进行内部测试,并通过面向部分特定客户开放的有限私有预览进行测试。该公司表示,有兴趣测试该系统的组织可通过微软安全预览计划进行申请。
