微軟公開自家MDASH多模型代理式AI安全系統，發現Windows軟體16個漏洞

微軟說明，MDASH代表multi-model agentic scanning harness，其核心是代理式漏洞發現及修復系統。該系統內包含多個模型及代理人，依循掃描、驗證、去重複（dedup）及證明的pipeline階段性運作。輸入端注入特定軟體標的後，系統內使用多個模型進行辯論，其中SOTA（state-of-the-art）模型執行推理、蒸餾模型扮演低成本的爭辯者（debater）、另一個SOTA模型則作為獨立Counterpoint。

這個系統運用專門領域的代理人進行特定pipeline的稽核。MDASH內有100多個根據漏洞和修補程式經由深度學習組成的專業代理人（agent），來審查模型掃描結果，產出包含意見的報告。

本系統提供另一特色是提供外掛供人類專家注入上下文，或是串接外部分析資料庫（如CodeQL資料庫）給基礎模型，像是核心呼叫慣例（kernel calling conventions）、IRP rules、鎖定不變量（lock invariants）、IPC信賴邊界及Codec狀態機等，以提升掃描的精確性。

更好的是，本架構具備跨代可攜性，各個pipeline的各個階段能相容新一代模型，確保系統與時俱進。

微軟並將MDASH用於自家產品程式的漏洞掃描。結果它在StorageDrive驅動程式找出21項微軟刻意植入的漏洞。進一步驗證也顯示零誤判。之後，本週Patch Tuesday修補的Windows網路堆疊及相鄰服務漏洞中，有16個是來自MDASH的發現。

微軟以5年內二個程式的漏洞測試MDASH的準確率，它在clfs.sys和tcpip.sys的召回率分別是96%及100%。而在CyberGym公開標竿測試裏，MDASH在包括188個真實大型開源專案及1,507個歷史真實漏洞的成功率達88.45%。

現在微軟開放企業申請使用MDASH進行產品漏洞測試。