在Anthropic Claude Mythos和OpenAI Daybreak之后，微软也展示了其利用AI发现漏洞的研发成果。本周，微软公开了代号为MDASH的多模型代理式AI安全系统，该工具帮助其发现了Windows网络及身份验证功能中的16个新漏洞。

微软解释，MDASH代表Multi-Model Agentic Scanning Harness，其核心是一个代理式漏洞发现与修复系统。该系统包含多个模型和代理，按照扫描、验证、去重和证明的流水线阶段协同运作。系统在输入特定软件目标后，内部多个模型进行辩论：SOTA（当前最优）模型负责推理，蒸馏模型作为低成本的辩论者，另一个SOTA模型则作为独立的对立观点提供者。

该系统通过专门领域的代理执行特定流水线的审核。MDASH内包含100多个基于漏洞和补丁通过深度学习训练的专业代理，用于审查模型扫描结果，并生成包含详细意见的报告。

该架构的另一大特色是支持插件机制，允许人类专家注入上下文信息，或对接外部分析数据库（如CodeQL数据库），为底层模型提供关键领域知识，例如内核调用惯例、IRP规则、锁不变量、IPC信任边界和编解码器状态机等，从而显著提升扫描的准确性。

此外，该架构具备跨代可移植性，各流水线阶段均可兼容新一代模型，确保系统持续演进。

微软已将MDASH应用于自身产品的漏洞扫描。结果表明，该系统在StorageDrive驱动程序中成功发现了21个微软人为植入的漏洞，经进一步验证，未出现任何误报。在本周Patch Tuesday发布的Windows网络堆栈及关联服务补丁中，有16个漏洞由MDASH发现。

微软使用五年内两个系统的漏洞数据对MDASH进行测试，其在clfs.sys和tcpip.sys上的召回率分别达到96%和100%。在CyberGym公开基准测试中，MDASH在包含188个真实大型开源项目和1,507个历史真实漏洞的测试集中的成功率高达88.45%。

目前，微软已开放企业申请使用MDASH进行产品漏洞检测。