微软推出MDASH AI系统查找安全漏洞

在网络安全攻防的军备竞赛中，人工智能正从辅助工具跃升为关键作战单元。继Mozilla借助Anthropic Mythos大规模修复Firefox漏洞后，微软于5月13日正式公布其自主研发的代理式AI漏洞检测系统MDASH（Microsoft Security multi-model agentic scanning harness）。这一系统在本周补丁星期二中成功定位了16个Windows漏洞，标志着AI驱动的漏洞发现从理论探索正式进入工程化落地阶段。微软副总裁Taesoo Kim强调，MDASH通过协调超过100个专门AI代理，在多个前沿与精简模型之间进行协同、辩论与验证，实现了端到端的可利用漏洞发现。

MDASH架构：百个AI代理协同，零误报证明工程能力

不同于依赖单一模型的传统方案，MDASH采用“多模型代理编组”策略。据微软官方博客披露，该系统在一个私有测试驱动程序上，以零误报的结果成功发现了全部21个植入漏洞（planted vulnerabilities）。在对过去五年微软安全响应中心（MSRC）确认的漏洞案例进行回顾性测试中，MDASH对clfs.sys的召回率达到96%，对tcpip.sys更是实现100%召回。在包含1507个真实世界漏洞的公共CyberGym基准测试中，MDASH取得了88.45%的行业领先分数，领先第二名约5个百分点。Kim指出：“这些成绩表明AI漏洞发现已经可以规模化。”该系统架构具备跨模型代际的可移植性且模型无关，能随技术演进持续提升。

私有代码库的破局：微软从“推理”走向工程化

与Mozilla针对Firefox等开源项目不同，微软的代码库——包括Windows、Hyper-V、Azure以及驱动程序和服务生态系统——属于私有领域，未纳入任何外部语言模型的训练集。这使得模型在面对微软代码时必须进行真正的“推理”而非记忆。MDASH正是为这种复杂场景设计：它管理一个由多种AI模型组成的“模型集合”，对代码库进行审查并输出经过验证、可复现的发现。Kim表示：“我们正处在一个行业时刻——AI驱动的漏洞发现不再是推测，而是一个工程问题。本周补丁星期二的发现以及对五年间历史漏洞案例的回顾性召回，证明了AI漏洞发现能够规模化。”这一进展不仅提升了微软自身的安全防护能力，也为私有企业代码的自动化漏洞挖掘树立了标杆。