Microsoft ha annunciato un importante passo avanti nella cybersecurity con MDASH, il nuovo sistema di sicurezza sviluppato dal team Autonomous Code Security. La piattaforma ha consentito ai ricercatori di individuare 16 vulnerabilità inedite nei sistemi di rete e autenticazione di Windows, comprese quattro falle critiche di esecuzione remota di codice nei componenti TCP/IP del kernel e nel servizio IKEv2.
A differenza degli approcci tradizionali basati su un singolo modello AI, MDASH (Multi-Model Agentic Scanning Harness), si distingue perché non utilizza un solo modello AI, ma orchestra oltre 100 agenti specializzati capaci di collaborare nelle diverse fasi di analisi, verifica e dimostrazione dei bug. Nei test interni il sistema ha rilevato tutte le 21 vulnerabilità presenti in un driver privato senza generare falsi positivi, ottenendo il miglior punteggio mai registrato dell’88,45% sul benchmark pubblico CyberGym.
Secondo Microsoft, la scoperta automatizzata di vulnerabilità tramite IA sta passando dalla fase sperimentale a una vera difesa di livello enterprise. Il vantaggio competitivo non risiede più soltanto nel modello linguistico, ma nell’intero ecosistema di agenti intelligenti che collaborano lungo tutte le fasi di analisi, validazione e verifica delle minacce.
Il sistema MDASH è già utilizzato internamente dai team di sicurezza Microsoft ed è attualmente in anteprima privata per un numero limitato di clienti.
