Microsoft представила MDASH: 100+ ИИ-агентов для поиска уязвимостей, превосходящие GPT-5.5

Команда Microsoft по безопасности кода официально представила фреймворк MDASH — многомодельную систему сканирования на основе ИИ-агентов. В ходе тестов на авторитетном бенчмарке CyberGym система показала результаты, превзошедшие модели Mythos от Anthropic и GPT-5.5 от OpenAI.

В отличие от традиционных инструментов на одной модели, MDASH использует коллективную стратегию: в фреймворк интегрировано более 100 специализированных ИИ-агентов, построенных на различных передовых или облегченных моделях. Каждый агент отвечает за свой этап: подготовку кода, сканирование уязвимостей, проверку результатов, дедупликацию данных, генерацию доказательств и верификацию патчей.

Логика системы четко разделена: наиболее производительные модели отвечают за ключевые рассуждения, а быстрые облегченные модели обрабатывают массивы кода для дебатов и перекрестной проверки. В ходе практического сканирования компонентов Windows Network и Identity система обнаружила 16 ранее неизвестных уязвимостей, включая 4 критических RCE (удаленное выполнение кода).

При тестировании на приватных драйверах с 21 искусственно внедренной уязвимостью MDASH показала 100% точность обнаружения без единого ложного срабатывания. Ретроспективные тесты показали уровень召回 (recall) в 96% для исторических уязвимостей clfs.sys за последние пять лет и 100% для tcpip.sys.

В настоящее время MDASH уже используется внутренними инженерными командами Microsoft для усиления безопасности продуктов, а также доступна ограниченному кругу клиентов в рамках закрытого предварительного тестирования.