Корпорация Microsoft официально признает ограниченность статического анализа кода и делает ставку на динамику. Компания представила MDASH (Multi-Model Agentic Scanning Harness) — закрытую среду, в которой сотня специализированных ИИ-агентов планомерно испытывают код Windows на прочность. Согласно отчету, система уже обнаружила 16 уязвимостей в сетевом стеке и механизмах аутентификации ОС, включая четыре критические бреши в tcpip.sys и dnsapi.dll, позволяющие удаленно выполнять код без авторизации.
Технически MDASH представляет собой не просто чат-бот с доступом к среде разработки, а четырехэтапный конвейер, работающий по состязательному принципу. После первичного анализа поверхности атаки в дело вступают агенты-аудиторы, выявляющие подозрительные участки. Самый примечательный этап — «дебаты»: одни модели аргументированно доказывают возможность эксплуатации бага, другие пытаются их опровергнуть. Финализируют процесс агенты-лидеры, задача которых — сформировать конкретные входные данные и подтвердить уязвимость на практике. Такой подход позволил системе набрать рекордные 88,45% в бенчмарке CyberGym.
В Microsoft подчеркивают, что MDASH эффективно работает с проприетарными средами, такими как гипервизор Hyper-V, данных о которых не было в обучающих выборках публичных моделей. Это важный прецедент: автономные агенты начинают превосходить экспертов по тестированию на проникновение там, где невозможно найти готовое решение в сети. Система использует гибрид из мощных моделей рассуждения (reasoning) и бюджетных дистиллированных версий для рутинных задач, хотя компания не уточняет, чьи именно это разработки — внутренние проекты Azure или кастомизированные решения от OpenAI.
Рынок кибербезопасности для крупного бизнеса смещается от вспомогательных инструментов к полностью автономным «красным командам». Если MDASH продолжит находить критические ошибки в ядре системы быстрее и дешевле профильных отделов, содержание штата живых аудиторов для поиска уязвимостей нулевого дня вскоре может стать для бизнеса неоправданно дорогим излишеством.