Microsoft раскрыла MDASH (Multi-Model Agentic Scanning Harness) — платформу для поиска уязвимостей, где больше 100 ИИ-агентов работают вместе. По данным компании, система уже нашла 16 ранее неизвестных проблем в компонентах Windows, включая четыре критические уязвимости с удалённым выполнением кода.
MDASH разработали команды Autonomous Code Security Team и Windows Attack Research and Protection group. Сейчас платформу используют внутри Microsoft, а ещё она доступна ограниченному кругу клиентов в формате private preview.
Какие уязвимости нашла MDASH и где именно
Microsoft перечисляет несколько подсистем Windows, где MDASH обнаружила новые баги. Важно, что значительная часть проблем теоретически достижима удалённо и без аутентификации, то есть потенциально интересна злоумышленникам именно как «вход снаружи».
❗️ ПОДПИСЫВАЙСЯ НА НАШ КАНАЛ В ДЗЕНЕ И ЧИТАЙ КРУТЫЕ СТАТЬИ БЕСПЛАТНО
- Windows TCP/IP stack: найдено несколько уязвимостей, включая критическую RCE
- IKEEXT / IPsec (IKEv2): найдена критическая RCE
- HTTP.sys: обнаружены новые проблемы безопасности
- Netlogon: обнаружены новые проблемы безопасности
- DNS resolution: обнаружены новые проблемы безопасности
- Telnet client: обнаружены новые проблемы безопасности
Из этих 16 уязвимостей 10 относятся к kernel-mode, ещё 6 — к user-mode. Это неприятная пропорция: ошибки в ядре обычно сложнее и дороже чинить, а последствия при эксплуатации часто тяжелее.
Четыре критические уязвимости и майские патчи
Microsoft сообщает, что из 16 найденных проблем четыре получили оценку critical severity. Две из них компания описала наиболее конкретно и привязала к CVE, которые закрыли в майских обновлениях Windows.
- CVE-2026-33827: удалённая неаутентифицированная use-after-free в tcpip.sys, классифицирована как RCE
- CVE-2026-33824: double-free в сервисе IKEv2, достижима по UDP port 500, классифицирована как RCE
Для обычного пользователя вывод простой: если вы откладывали обновления Windows, это как раз тот случай, когда лучше поставить майский пакет. Речь идёт про уязвимости в сетевых компонентах, а они часто становятся «массовыми» после публикации деталей.
Почему Microsoft делает упор на «ноль ложных срабатываний»
В корпоративной безопасности точность важна не меньше, чем «умение находить». Microsoft отдельно подчёркивает, что MDASH умеет избегать ложных срабатываний. В тесте исследователи «подложили» 21 уязвимость, и платформа, по заявлению компании, нашла их все с нулём false positives.
Вице-президент Microsoft по Agentic Security Taesoo Kim привёл ещё несколько метрик:
- 96% recall по пяти годам подтверждённых кейсов MSRC для clfs.sys
- 100% recall по подтверждённым кейсам MSRC для tcpip.sys
- 88,45% на публичном бенчмарке CyberGym (1 507 реальных уязвимостей), это верхняя строчка лидерборда и примерно на 5 пунктов выше ближайшего результата
Kim формулирует позицию Microsoft так: «AI vulnerability discovery has crossed from research curiosity into production-grade defense at enterprise scale, and the durable advantage lies in the agentic system around the model rather than any single model itself». По-русски смысл такой: решает не «самая умная модель», а связка агентов и оркестрация вокруг них.
Подробности Microsoft раскрыла в своём посте: Defense at AI speed: Microsofts new multi-model agentic security system.
Подписывайтесь на наши каналы в Telegram и Дзен, чтобы узнавать больше. И делитесь своим мнением и опытом в нашем чате.
Microsoft представила MDASH: 100 ИИ-агентов нашли 16 багов в Windows ⚡️