ZDNET 核心要点
微软正在将 AI 转变为安全分诊工具,希望保障代码、代理、数据和模型的安全。MDASH 利用 AI 代理过滤扫描器产生的干扰信息。
微软推出 MDASH
上个月,微软推出了 MDASH,即微软安全多模型代理扫描工具。这一举措旨在将安全警报从持续不断的干扰信息,转变为直接导致可利用漏洞的有效警报。
2026 年 Build 大会消息
在 2026 年的 Build 大会上,微软正将 MDASH 功能整合到一个完整的企业安全控制平面中,将 Defender、GitHub Code Security、Agent 365 和 Purview 连接起来。此外,企业级 AI 代理正在迅速增加,微软希望对它们实现全面控制。微软首席安全架构师 Aleš Holeček 表示:“AI 漏洞发现已经从研究阶段跨越到企业级别的生产防御阶段,持久的优势在于围绕模型的代理系统,而非单一的模型本身。”
MDASH 如何改变漏洞分析
安全自动化面临的一大难题是信噪比。自动化工具在网络或代码库中运行时,会发现成百甚至上千个危险信号,但并非都值得拉响最高级别的警报。MDASH 本质上是一个代理式 AI 系统,用于对漏洞进行分诊,优先处理真实、可操作的风险,帮助团队专注于可被利用的漏洞。微软使用最先进的模型进行深度推理,使用低成本模型进行高容量操作,这样可以在速度、召回率和成本之间进行权衡,并减少对任何特定模型的依赖。Holeček 表示:“这个新的代理式安全系统利用一系列模型编排了一个由 100 多个专业 AI 代理组成的管道,以发现、验证并证明流行编程语言编写的代码库中的可利用性。”微软称,MDASH 最近在 CyberGym 基准测试中取得了 96.55% 的分数,高于上个月首次发布时的 88.45%。
更宏观的视角
微软利用 2026 年的 Build 大会,将 MDASH 融入更广泛的企业安全平台,MDASH 现在已面向符合条件的组织进行扩大预览,并集成了 Microsoft Defender。这是微软推动保障整个 AI 开发生命周期安全的一部分。普华永道美国网络、数据和技术风险业务负责人兼副平台负责人 Morgan Adamski 表示:“我们看到网络威胁正在迅速演变,AI 加速了攻击的规模和复杂性。我们认为 MDASH 有很大潜力简化并加强安全运营,帮助组织更有韧性和信心地运营。”此外,Microsoft Defender 和 GitHub Code Security 正在进行集成,以便将运行时上下文引入开发人员和安全工作流程,从而在生命周期的早期发现、确定优先级并修复风险。开发人员可以使用 GitHub Copilot 自动修复和 GitHub Copilot 云代理来生成、分配和验证修复方案,这一系列工具将帮助网络管理员和开发人员提前应对一些最严重的漏洞,并在其他漏洞首次部署之前将其捕获。埃森哲首席信息安全官 Kris Burkhardt 表示:“微软利用 MDASH 所做的工作,标志着从被动的基于规则的扫描向能够像熟练的安全研究人员一样对复杂代码库进行推理的代理系统的重大转变。”
微软希望提供 AI 安全层
Build 大会传达的信息是,微软正将自己定位为 AI 时代软件开发和部署的安全层。微软表示:“创新和安全之间不应存在取舍。今天宣布的功能涵盖了整个开发生命周期:发现可利用的漏洞、管理正在运行的内容、保护 AI 依赖的数据,以及在代理进入生产环境之前验证其行为是否符合预期。”微软称,AI 的进步不仅取决于突破性的能力,还取决于组织是否能够信任他们正在构建和部署的系统。Holeček 描述:“信任是 2026 年 Build 大会上宣布的创新的共同主线,也是指导我们方法的原则。因为 AI 的未来不仅属于那些行动最快的人,还属于那些能够带着信任进行创新的人。”如果微软的工具能够证明漏洞的可利用性并将其与修复措施联系起来,它可能会重塑企业漏洞管理,使组织更加安全。
你的团队是希望获得更少但更有信心的安全警报,还是希望进行更广泛的扫描以捕获更多可能的问题?
推荐内容
1. 在 MacOS、Android 和 iOS 上试用微软的 Windows 365 Cloud PC 的体验感受。
2. 戴尔 XPS 13(2026)与 MacBook Neo 的对比。
3. 4 款 Android Auto 应用推荐。
4. 数十年远程工作后必备的 7 件笔记本电脑包物品。
)
