Microsoft pune AI-ul la vânătoare de breșe de securitate: noul sistem a găsit 16 probleme în Windows

Microsoft a prezentat un nou sistem de securitate bazat pe inteligență artificială, numit MDASH, conceput pentru a descoperi și valida vulnerabilități în coduri complexe, inclusiv în Windows. Tehnologia este deja testată de un număr restrâns de clienți, în cadrul unui program privat, iar compania susține că sistemul a contribuit la identificarea a 16 vulnerabilități reparate în cel mai recent pachet Patch Tuesday.

MDASH vine într-un moment în care marile companii tech încearcă să folosească AI-ul nu doar pentru produse comerciale, chatboturi sau automatizări de birou, ci și pentru apărare cibernetică, conform Microsoft. Miza este uriașă: dacă vulnerabilitățile pot fi descoperite mai rapid de sistemele defensive, înainte să fie exploatate de atacatori, companiile pot reduce considerabil riscurile pentru utilizatori, infrastructură și date sensibile.

Cum funcționează MDASH, sistemul AI care caută buguri în Windows

MDASH este prescurtarea de la multi-model agentic scanning harness și este construit ca un sistem care nu depinde de un singur model AI. În loc să se bazeze pe o singură inteligență artificială care analizează codul, Microsoft folosește peste 100 de agenți specializați, fiecare cu roluri diferite în procesul de descoperire, verificare și demonstrare a vulnerabilităților.

Sistemul începe prin analizarea codului sursă, pentru a construi un model al amenințărilor și al suprafeței de atac. Apoi, agenții de tip „auditor” caută posibile probleme în traseele relevante ale codului. După această etapă, alți agenți, numiți „debater”, verifică dacă suspiciunile sunt valide sau dacă pot fi respinse.

Vezi și:

7 semne că un anunț de cazare de pe Booking ar putea fi fals. Ce trebuie să verifici înainte să plătești

Această structură este importantă pentru că reduce riscul de alarme false. Un sistem AI poate semnala o problemă, dar asta nu înseamnă automat că există o vulnerabilitate reală. De aceea, MDASH include mai multe etape de verificare, grupare a problemelor similare și demonstrare efectivă a exploatării.

Microsoft spune că diferențele de opinie dintre modele sunt tratate ca semnale utile. Dacă un agent marchează o zonă ca suspectă, iar alt agent nu poate demonstra că problema este falsă, credibilitatea acelei descoperiri crește. Practic, sistemul imită într-o anumită măsură o echipă de cercetători în securitate, unde ipotezele sunt testate, contestate și rafinate înainte de a fi considerate valide.

Cele mai grave vulnerabilități descoperite

Microsoft susține că MDASH a identificat 16 dintre vulnerabilitățile remediate în actualizarea Patch Tuesday din luna mai. Problemele acoperă zone sensibile din Windows, inclusiv componente de rețea și autentificare, adică exact acele părți ale sistemului unde o eroare poate avea consecințe serioase.

Vezi și:

Microsoft pregătește gadgeturile care nu mai au nevoie de aplicații. Project Solara aduce agenții AI direct pe dispozitive

Cum devii atât de bun la AI încât colegii vor crede că ești robot: șapte obiceiuri care îți schimbă munca de zi cu zi

Două dintre vulnerabilități au fost clasificate drept critice, pentru că puteau permite executarea de cod de la distanță. Prima, CVE-2026-33824, este o vulnerabilitate de tip double-free în componenta ikeext.dll. Un atacator neautentificat ar fi putut trimite pachete special create către un sistem Windows cu Internet Key Exchange versiunea 2 activat, obținând posibilitatea de executare de cod de la distanță.

A doua problemă critică, CVE-2026-33827, vizează Windows TCP/IP, mai exact fișierul tcpip.sys. Este descrisă ca o vulnerabilitate de tip race condition, exploatabilă printr-un pachet IPv6 special creat, trimis către un sistem Windows unde IPSec este activ. Și în acest caz, scenariul grav era executarea de cod de la distanță.

Astfel de vulnerabilități sunt deosebit de periculoase pentru că pot afecta componente de bază ale sistemului de operare. Spre deosebire de un bug într-o aplicație obișnuită, o problemă în stiva de rețea sau în mecanismele de autentificare poate fi exploatată la scară mare, mai ales în medii enterprise, unde infrastructura Windows este prezentă pe mii sau zeci de mii de dispozitive.

AI-ul devine armă defensivă în securitatea cibernetică

MDASH nu apare într-un vid. Alte companii importante lucrează la inițiative similare, inclusiv Anthropic și OpenAI, care au prezentat proiecte dedicate accelerării descoperirii, validării și remedierii vulnerabilităților. Direcția este clară: AI-ul nu mai este doar un risc potențial în mâinile atacatorilor, ci și un instrument defensiv pe care companiile îl pot folosi pentru a-și întări produsele.

Totuși, valoarea reală nu pare să stea într-un singur model spectaculos, ci în arhitectura din jurul lui. MDASH folosește agenți diferiți, modele avansate pentru raționament, modele distilate pentru validări rapide și un mecanism separat pentru contraargumente independente. Cu alte cuvinte, Microsoft încearcă să construiască un flux de lucru complet, nu doar să întrebe un chatbot dacă vede un bug în cod.

Pentru utilizatorii obișnuiți, rezultatul se vede cel mai simplu în actualizări mai bune și, ideal, în vulnerabilități închise înainte să fie exploatate public. Pentru companii, astfel de sisteme pot reduce presiunea asupra echipelor de securitate și pot accelera procesul de remediere într-un ecosistem software tot mai complex.

MDASH arată că lupta pentru securitatea Windows intră într-o etapă nouă. Atacatorii folosesc automatizare, instrumente avansate și, tot mai probabil, AI. Microsoft răspunde cu propriile sisteme autonome, capabile să caute, să dezbată și să demonstreze vulnerabilități la scară mare. Iar dacă tehnologia se dovedește eficientă, Patch Tuesday ar putea deveni tot mai mult rezultatul unei colaborări între experți umani și armate de agenți AI.

Cum faci un cocktail clasic cu whiskey de secară și cognac – Vieux Carré spune o poveste de aproape 90 de ani