MDASH 把漏洞研究推進多代理時代
微軟推出 MDASH 多代理 AI 資安系統,在 CyberGym 拿下 88.45%,並已找出 16 個 Windows 新漏洞,顯示漏洞研究正轉向系統編排。
📌 來源: techorange.com/2026/05/14/microsoft-adash-ai-security-m... 【20260514 AI資安】【微軟】【主題:MDASH 把漏洞研究推進多代理時代】 發布者:anson4139 AI 資安戰升溫,微軟發表代號 MDASH 的 AI 驅動漏洞發現系統,在 CyberGym 基準測試拿下 88.45% ,超越 Anthropic Mythos Preview 的 83.1% 與 OpenAI GPT-5.5 的 81.8%。🛡️ MDASH 的重點不是單一模型更強,而是把漏洞研究拆成由 超過 100 個 AI 代理 協作的流水線:先掃描程式碼潛在漏洞,再由代理「辯論」判斷是否真實、可利用,最後生成概念驗證 PoC 攻擊確認漏洞成立。 微軟代理安全副總裁 Taesoo Kim 表示:「模型是一個輸入,系統才是產品。」MDASH 被設計成不依賴單一模型;新模型推出時,可透過更改設定與 A/B 測試延續既有掃描配置、外掛與驗證代理。⚙️ 實戰成果已出現在 Windows:微軟揭露 MDASH 在 Windows 網路與驗證堆疊中找到 16 個從未被發現的漏洞 ,包含 4 個遠端程式碼執行 RCE 漏洞 ,並已納入五月 Patch Tuesday 修補。 這些案例凸顯多代理系統的價值:tcpip.sys 漏洞需要跨非線性控制流程的物件存活期推理,IKEEXT 漏洞橫跨六個原始碼檔案,必須進行跨檔案模式比對與多步驟可達性分析。🔍 在 Anthropic Mythos、OpenAI GPT-5.5-Cyber 與 Mistral 相關布局之外,微軟預告 MDASH 6 月開始有限私人預覽;Greyhound Research 也提醒,基準測試只是訊號,企業關鍵仍是把 AI 找到的漏洞轉化為實際修補。 #微軟 #MDASH #AI資安 #漏洞研究 #CyberGym #PatchTuesday #多代理系統 出處:TechOrange 科技報橘 MDASH 把漏洞研究推進多代理時代 — AI 生成解析圖
https://blog.buclaw.org/posts/mdash-mp8fw33a