微软近日推出了一款名为MDASH的全新 AI 驱动型漏洞发现系统。

MDASH 是一个多模型代理安全平台，其目标是自动化对 Windows 和其他微软软件环境中的大规模代码进行审计。该系统整合了 100 多个专用 AI 代理，它们协同工作，扫描、验证、分析并最终证明复杂代码库中的漏洞。

它标志着人工智能辅助网络安全正从单个模型测试转向更集成化的系统，该系统侧重于协同代理、验证流程和自动证据生成。

微软强调，围绕这些模型的整体框架比任何单个模型都更为重要，尤其对于像 Windows、Hyper-V 和 Azure 这样庞大的专有代码库而言更是如此。

微软表示，MDASH 在包含 1507 个真实漏洞的公开 CyberGym 基准测试中获得了 88.45% 的高分，比排名第二的同类产品高出约 5 分。公司内部报告称，MDASHclfs.sys对微软安全响应中心审查过的历史漏洞的召回率为 96%，对历史案例的召回率为 100%。

来源：微软官方博客

https://www.microsoft.com/en-us/security/blog/2026/05/12/defense-at-ai-speed-microsofts-new-multi-model-agentic-security-system-tops-leading-industry-benchmark/?v=1

MDASH 并非依赖单一模型或提示链，而是采用多阶段管道运行。专门的代理分别处理扫描、分析、验证、去重和利用等环节。微软表示，这种架构有助于系统跨多个文件进行推理，识别生命周期和并发漏洞，并验证漏洞是否真的可利用，而不仅仅是理论上的可利用。

此次公告之重点在于阐述未来人工智能安全工具将不再依赖于原始模型能力，而是更多地依赖于围绕模型构建的编排系统。微软将MDASH描述为从设计上就与模型无关，允许团队在保持相关验证、证明和工作流基础架构完整的情况下，替换或升级模型。

此次发布也引发了关于大规模智能体安全系统运行风险的讨论。在LinkedIn的一个帖子中，Sandesh KS写道：

编排层正是关键所在——也是危险所在。当专用代理开始同时协调身份系统、财务监控和云基础设施时，单个权限边界配置错误的影响范围将变得极其巨大。治理层必须在代理上线之前设计，而不是在发生第一个事故之后才进行补救。

MDASH系统目前由微软安全团队进行内部测试，并通过有限的私有预览版面向部分客户进行测试。这家公司表示，有兴趣测试该系统的组织可以通过微软安全预览计划申请。

作者：聆听音乐的鱼