微軟近日分享 AI 如何重塑其內部防禦性資安營運的更多細節,並宣布推出
全新多模型 AI 驅動漏洞發掘系統,代號 MDASH。該系統已發現 16 個漏洞,並在本月 Patch Tuesday 例行更新中完成修補。
微軟 Agentic Security 副總裁 Taesoo Kim 最新的部落格文章指出,這套內部開發的 Agentic Security Harness 架構,透過超過 100 個專業化 AI Agents 與多模型協作架構,AI 已能自主探索複雜 Windows 程式碼庫中的潛在漏洞,並完成漏洞驗證與 exploitability proof(可利用性驗證),大幅提升安全研究與弱點發掘效率。重點包括:
- MDASH 採用的是不綁定特定模型(model-agnostic)的協同架構(harness),而非單一安全模型
- 這個差異化設計尤其重要,因為企業客戶正面臨快速變動的 AI 模型生態系帶來日益加劇的疲憊
- 這個協同架構設計的目的,是為了加速大規模漏洞發與修補(remediation)流程的效率
微軟表示,內部資安工程團隊已開始使用該系統,並向部分客戶開放私人預覽階段(private preview)。
這項更新呼應另一篇由微軟安全回應中心(Microsoft Security Response Center,MSRC)工程副總裁 Tom Gallagher 發表的官方部落格內容,說明隨著微軟與外部資安研究人員加速利用 AI 輔助進行漏洞發掘,預期未來 Patch Tuesday 每月例行更新的規模將持續擴大。
延續微軟 MDASH 的最新消息,由加州大學柏克萊分校負責任去中心化智慧中心(UC Berkeley Center for Responsible, Decentralized Intelligence,Berkeley RDI)支持的大規模 AI 安全基準測試平台 CyberGym,宣布微軟的 MDASH 已超越 Mythos,登上產業排行榜首。其中最值得注意的是其架構,MDASH 是 CyberGym 首次納入評測的多模型服務,並領先所有單一模型系統拿下第一名。
這同時凸顯一項重要轉變。過去的資安策略是一場「數量競賽」,比的是誰找到更多漏洞、提交更多 CVE 或產生更多安全警示。但在 AI 時代,真正的關鍵已不再是「找到多少漏洞」,而是「證明哪些漏洞真正具有影響力與可利用性」。MDASH 正是因應這樣的轉變而打造。
MDASH 並非由單一模型執行單一任務,而是透過超過 100 個專業化 AI Agents 彼此辯證協作。有些負責發掘漏洞,有些則專門判斷漏洞是否真實存在、是否可被利用,最後一組 agents 則會主動嘗試攻擊系統,來驗證漏洞是否真實成立。只有通過這整套嚴格驗證流程的結果才會交給工程師。這套系統的運作方式不像傳統軟體,更像一群全球頂尖資安研究員以機器速度即時驗證。在首次針對 Windows 的測試中,MDASH 發現 16 個未知漏洞,其中包括 4 個可造成遠端接管的重大漏洞,並已於本月 Patch Tuesday 例行更新中完成修補。