ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ

Компания Microsoft представила новую мультимодельную систему на базе искусственного интеллекта (ИИ) под названием MDASH, призванную упростить обнаружение и устранение уязвимостей в больших масштабах, отметив при этом, что в настоящее время она проходит тестирование у ряда клиентов в рамках ограниченной закрытой предварительной версии.

MDASH, сокращение от multi-model agentic scanning harness (мультимодельная система сканирования с использованием агентов), разработана как независимая от модели система, которая использует специально разработанных ИИ-агентов для различных классов уязвимостей, чтобы автономно обнаруживать, проверять и доказывать наличие уязвимостей в сложных кодовых базах, таких как Windows.

«В отличие от одномодельных подходов, эта система координирует более 100 специализированных ИИ-агентов в рамках набора передовых и дистиллированных моделей для обнаружения, обсуждения и подтверждения уязвимых ошибок от начала до конца», — сказал Таесу Ким, вице-президент по агентской безопасности в Microsoft.

MDASH задуман как «структурированный конвейер», который принимает кодовую базу и генерирует проверенные и подтвержденные результаты посредством ряда действий.

Процесс начинается с анализа исходного кода для построения модели угроз и поверхности атаки, запуска специализированных агентов-«аудиторов» по возможным путям кода для выявления потенциальных проблем, запуска второго набора агентов-«дискутантов», которые проверяют результаты, группировки семантически эквивалентных результатов и, наконец, подтверждения существования уязвимостей.

Система работает на основе настраиваемого набора моделей, включающего передовые (SOTA) модели для рассуждений, упрощенные модели для проверки при обработке больших объемов данных и вторую отдельную модель SOTA для независимой проверки.

«Разногласия между моделями сами по себе являются сигналом: когда аудитор отмечает что-то как подозрительное, а дебатер не может это опровергнуть, апостериорная достоверность этого результата повышается», — пояснила Microsoft. «Аудитор рассуждает не так, как дебатер, который, в свою очередь, рассуждает не так, как доказыватель. Каждый этап конвейера имеет свою собственную роль, режим запросов, инструменты и критерии остановки».

В Редмонде отметили, что специализированные агенты были созданы на основе прошлых уязвимостей и угроз (CVE) и их исправлений. Также было сказано, что архитектура обеспечивает переносимость между поколениями моделей.

MDASH уже прошел тестирование, выявив 16 уязвимостей, которые были исправлены в выпуске Patch Tuesday этого месяца. Недостатки охватывают сетевой и аутентификационный стек Windows, включая две критические уязвимости, которые могут открыть путь для удаленного выполнения кода —

CVE-2026-33824 (оценка CVSS: 9,8) — уязвимость двойного освобождения в «ikeext.dll», которая может позволить неавторизованному злоумышленнику отправить специально сформированные пакеты на компьютер с Windows, на котором включена версия 2 протокола IKE (Internet Key Exchange), что приведет к удаленному выполнению кода.

CVE-2026-33827 (оценка CVSS: 8,1) — уязвимость, связанная с условием гонки в Windows TCP/IP («tcpip.sys»), которая позволяет неавторизованному злоумышленнику отправить специально сформированный пакет IPv6 на узел Windows, где включен IPSec, что приводит к удаленному выполнению кода.

Новости о MDASH появились вслед за дебютом Project Glasswing от Anthropic и OpenAI Daybreak — обе эти инициативы в области кибербезопасности, основанные на искусственном интеллекте, направлены на ускорение обнаружения, проверки и устранения уязвимостей до того, как их смогут обнаружить злоумышленники.

«Стратегические последствия очевидны: обнаружение уязвимостей с помощью ИИ перешло от научного интереса к защите производственного уровня в масштабах предприятия, и устойчивое преимущество заключается в агентской системе вокруг модели, а не в какой-либо отдельной модели самой по себе», — сказал Ким.