Microsoft натравила 100 ИИ-агентов на Windows и нашла 16 новых уязвимостей

Microsoft показала агентную систему поиска уязвимостей под кодовым именем MDASH (multi-model agentic scanning harness — мультимодельная агентная обвязка для сканирования). С ее помощью в майском Patch Tuesday — ежемесячном выпуске обновлений безопасности Microsoft — закрыли 16 новых уязвимостей в сетевом стеке Windows и смежных сервисах. Среди них четыре критических RCE (удаленное выполнение кода): в драйвере tcpip.sys, в службе ikeext.dll и в библиотеках netlogon.dll и dnsapi.dll. Десять из шестнадцати багов сидят в ядре, большинство достижимо из сети без аутентификации.

Главное в MDASH — не одна сильная модель, а оркестрация больше сотни специализированных агентов. Платформа разбита на этапы: подготовка (индексация кода и анализ истории коммитов), сканирование (агенты-аудиторы помечают подозрительные места), валидация (отдельные агенты-оппоненты атакуют и защищают каждую находку), дедупликация и финальный пруф — построение реального триггерного входа, который воспроизводит дефект. Внутри ансамбля работают и тяжелые рассуждающие модели последнего поколения, и более дешевые дистиллированные модели для массовых проходов, и независимая модель-критик.

Цифры, которыми Microsoft подтверждает работоспособность системы:

• 21 уязвимость из 21 — на закрытом тестовом драйвере StorageDrive, которого нет в обучающих выборках моделей. Ноль ложных срабатываний.

• 96% полноты на 28 исторических кейсах MSRC (служба реагирования на инциденты Microsoft) за пять лет в драйвере clfs.sys.

• 100% полноты на 7 исторических кейсах в tcpip.sys за тот же период.

• 88,45% на публичном бенчмарке CyberGym — 1507 задач воспроизведения реальных уязвимостей из 188 проектов OSS-Fuzz. Это первое место на лидерборде, около на пять пунктов выше прошлого результата.

Как сказал вице-президень по агентной безопасности Тэсу Ким: "Работу делает платформа, а схема — лишь одна из ее деталей". Логика простая: целеуказание, дебаты между агентами, дедуп и пруф не зависят от конкретной модели. Когда выходит новая модель, ее подключают через флаг конфигурации и прогоняют A/B-тест, а накопленная обвязка с плагинами под доменные знания (правила блокировок ядра, внутренние идиомы Windows и так далее) остается. Сейчас MDASH работает внутри Microsoft и доступна узкому кругу клиентов в закрытом превью.

P.S. Поддержать меня можно подпиской на канал "сбежавшая нейросеть", где я рассказываю про ИИ с творческой стороны.