Microsoft представила MDASH: 100 ИИ-агентов для поиска уязвимостей

Microsoft представила обновлённую версию платформы MDASH (Microsoft Security multi-model agentic scanning harness), которая теперь доступна в расширенном превью для корпоративных клиентов. Решение объединяет более 100 специализированных ИИ-агентов, способных анализировать уязвимости в коде, данных и моделях, а также оценивать их потенциальную эксплуатацию в реальных условиях.

Главная задача MDASH — сократить объём «шума» в отчётах о безопасности. Вместо сотен или тысяч предупреждений система выделяет только те уязвимости, которые могут быть реально использованы злоумышленниками. По словам Алеша Холечека, главного архитектора безопасности Microsoft, платформа использует комбинацию моделей ИИ: высокоточные для сложных задач и более экономичные для массовых операций, что позволяет гибко балансировать между скоростью, точностью и затратами.

Интеграция MDASH с Microsoft Defender и GitHub Code Security обеспечивает сквозной контроль безопасности на всех этапах разработки. Уязвимости в коде автоматически обогащаются контекстом из рабочей среды, включая данные о доступности из интернета и чувствительности информации. Разработчики получают рекомендации по исправлению через GitHub Copilot Autofix, а ИИ-агенты помогают проверять и внедрять патчи.

Microsoft позиционирует MDASH как ключевой элемент своей стратегии по обеспечению безопасности в эпоху ИИ. Компания подчёркивает, что доверие к системам станет критическим фактором для дальнейшего развития технологий. По данным Microsoft, платформа уже показала результат в 96,55% по бенчмарку CyberGym, что на 8 процентных пунктов выше первоначальных показателей.

Эксперты отмечают, что переход от традиционных сканеров к агентным системам с поддержкой ИИ может значительно повысить эффективность работы служб безопасности. Как заявил Крис Буркхардт, директор по информационной безопасности Accenture, такие решения позволяют анализировать сложные кодовые базы с точностью опытного исследователя безопасности.