Microsoft разработала инновационную агентную систему поиска уязвимостей под кодовым именем MDASH (multi-model agentic scanning harness — мультимодельная агентная обвязка для сканирования). В рамках майского Patch Tuesday компания закрыла 16 новых уязвимостей в сетевом стеке Windows, среди которых четыре критических, позволяющих удаленное выполнение кода.
MDASH состоит из более ста специализированных агентов, каждый из которых ответственный за свой этап работы: от индексации кода до валидации и дедупликации. Примечательно, что система демонстрирует отличные результаты — 21 уязвимость из 21 была обнаружена на тестовом драйвере, достигнув нуля ложных срабатываний.
Вице-президент по безопасности Тэсу Ким отметил, что основная задача системы не сводится к единственной модели, а заключается в эффективной координации различных агентных компонентов. MDASH доступна лишь ограниченному числу клиентов в закрытом превью.
Дополнительно, проект Glasswing объединяет 50 партнеров для своевременного обнаружения уязвимостей в критической инфраструктуре, поскольку быстрый рост уязвимостей ставит под угрозу кибербезопасность.
*компания Meta Platforms Inc. признана экстремистской организацией, ее деятельность на территории России запрещена