Microsoft с помощью 100 ИИ-агентов нашла 16 уязвимостей в Windows

Microsoft продемонстрировала работу новой агентной системы поиска уязвимостей под кодовым названием MDASH (multi-model agentic scanning harness). С её помощью было обнаружено 16 новых уязвимостей в сетевом стеке Windows и смежных сервисах. Все они уже закрыты в рамках майского выпуска обновлений безопасности Patch Tuesday.

Среди найденных багов четыре критические уязвимости типа RCE (удаленное выполнение кода). Они зафиксированы в драйвере tcpip.sys, в службе ikeext.dll, а также в библиотеках netlogon.dll и dnsapi.dll. Особую опасность представляет то, что десять из шестнадцати уязвимостей находятся в ядре Windows, и большинство из них могут быть эксплуатированы удалённо без аутентификации.

Система MDASH представляет собой мультимодельную агентную обвязку для сканирования. В её основе — 100 ИИ-агентов, которые автономно анализируют код и ищут потенциальные бреши. Как отмечают в компании, такой подход позволяет значительно ускорить процесс выявления уязвимостей и повысить его эффективность.

Microsoft регулярно проводит подобные исследования в рамках стратегии по повышению безопасности своих продуктов. Использование ИИ для поиска багов становится одним из ключевых направлений в области кибербезопасности. Ранее компания уже внедряла машинное обучение для анализа угроз, но MDASH — один из первых проектов, где агенты действуют полностью автономно.

Эксперты по безопасности отмечают, что обнаружение такого количества критических уязвимостей в одном выпуске обновлений — достаточно редкое событие. Однако своевременное выявление и закрытие багов позволяет минимизировать риски для пользователей. Microsoft рекомендует установить последние обновления как можно скорее.