微軟近日分享 AI 如何重塑其內部防禦性資安營運的更多細節,並宣布推出全新多模型 AI 驅動漏洞發掘系統,代號 MDASH。該系統已發現 16 個漏洞,並在本月 Patch Tuesday 例行更新中完成修補。
微軟 Agentic Security 副總裁 Taesoo Kim 最新的部落格文章指出,這套內部開發的 Agentic Security Harness 架構,透過超過 100 個專業化 AI Agents 與多模型協作架構,AI 已能自主探索複雜 Windows 程式碼庫中的潛在漏洞,並完成漏洞驗證與 exploitability proof(可利用性驗證),大幅提升安全研究與弱點發掘效率。重點包括:
MDASH 採用的是不綁定特定模型(model-agnostic)的協同架構(harness),而非單一安全模型
這個差異化設計尤其重要,因為企業客戶正面臨快速變動的 AI 模型生態系帶來日益加劇的疲憊
這個協同架構設計的目的,是為了加速大規模漏洞發與修補(remediation)流程的效率
微軟表示,內部資安工程團隊已開始使用該系統,並向部分客戶開放私人預覽階段(private preview)。
這項更新呼應另一篇由微軟安全回應中心(Microsoft Security Response Center,MSRC)工程副總裁 Tom Gallagher 發表的官方部落格內容,說明隨著微軟與外部資安研究人員加速利用 AI 輔助進行漏洞發掘,預期未來 Patch Tuesday 每月例行更新的規模將持續擴大。
更多詳細資訊,請參閱上述兩篇部落格文章。
