Microsoft opracował system bezpieczeństwa wykorzystujący ponad 100 wyspecjalizowanych i opartych na różnych modelach agentów AI, dzięki któremu klienci mogą samodzielnie wykrywać i weryfikować podatności w złożonych bazach kodu systemu Windows.

  • MDASH to podejście niezależne od modelu (model-agnostic), a nie pojedynczy model bezpieczeństwa.
  • Ma to szczególne znaczenie w kontekście rosnącej presji związanej z dynamiczną ewolucją ekosystemu modeli AI.
  • Rozwiązanie zostało zaprojektowane tak, aby przyspieszyć wykrywanie podatności oraz proces ich usuwania na dużą skalę.

Microsoft podaje, że system jest już wykorzystywany wewnętrznie przez zespoły inżynierii bezpieczeństwa i wchodzi w ograniczoną, prywatną fazę testów z klientami.
Ogłoszenie to nawiązuje do kolejnego wpisu na blogu Microsoft Security autorstwa Toma Gallaghera z MSRC, który stwierdza, że wykrywanie luk w zabezpieczeniach wspomagane sztuczną inteligencją ma z czasem zwiększyć skalę comiesięcznych aktualizacji Patch Tuesday, ponieważ zarówno Microsoft, jak i zewnętrzni badacze przyspieszają wykrywanie błędów.

MDASH Microsoftu zajmuje obecnie pierwsze miejsce w rankingu CyberGym – projektu służącego do porównawczej oceny rozwiązań bezpieczeństwa AI, wspieranego przez Center for Responsible, Decentralized Intelligence na UC Berkeley. Najbardziej godne uwagi jest samo podejście. MDASH to pierwsza usługa oparta na wielu modelach, którą CyberGym uwzględnił w teście, a obecnie zajmuje pierwsze miejsce, przed systemami opartymi tylko na jednym modelu.

Dlaczego ma to znaczenie? Dawne podejście do cyberbezpieczeństwa opierało się na liczbach. Liczyła się największa liczba wykrytych błędów, zgłoszonych CVE i wywołanego szumu. W erze sztucznej inteligencji prawdziwym pytaniem nie jest jednak to, jak dużo można wykryć, ale które z wykrytych podatności są rzeczywiście istotne. System MDASH został stworzony z myślą właśnie o tej zmianie.

Więcej na ten temat znajduje się na blogu Microsoft.