微软推出MDASH：100个AI代理用于漏洞检测

微软发布了MDASH（Microsoft Security多模型代理扫描平台）的更新版本，现已面向企业客户提供扩展预览。该平台整合了超过100个专业AI代理，能够分析代码、数据和模型中的漏洞，并评估其在实际环境中的潜在利用风险。

MDASH的主要目标是减少安全报告中的“噪音”。系统不再生成数百或数千条警报，而是仅突出显示可能被攻击者真正利用的漏洞。微软首席安全架构师Ales Holecek表示，该平台结合了多种AI模型：高精度模型用于复杂任务，更经济的模型用于大规模操作，从而在速度、准确性和成本之间实现灵活平衡。

MDASH与Microsoft Defender和GitHub Code Security的集成，实现了开发全流程的端到端安全控制。代码中的漏洞会自动与运行环境的上下文信息（如互联网暴露情况和数据敏感性）进行关联。开发者通过GitHub Copilot Autofix获得修复建议，AI代理则协助验证和部署补丁。

微软将MDASH定位为其AI时代安全战略的核心组成部分。公司强调，系统信任将成为技术进一步发展的关键因素。根据微软数据，该平台在CyberGym基准测试中已达到96.55%的成绩，比初始结果提高了8个百分点。

专家指出，从传统扫描器向AI驱动的代理系统转变，可能显著提升安全团队的工作效率。埃森哲信息安全总监Chris Burkhardt表示，此类解决方案能以资深安全研究员的精准度分析复杂代码库。