Modelloffene Plattform koordiniert mehr als 100 spezialisierte KI-Agenten und kann verschiedene KI-Modelle flexibel einsetzen.
Microsoft hat mit MDASH ein neues KI-gestütztes System für die Sicherheitsforschung vorgestellt. Die neue Plattform hat internen Sicherheitsteams dabei geholfen, 16 neue Schwachstellen im Windows-Netzwerk- und Authentifizierungsstack zu identifizieren, darunter vier kritische Remote-Code-Execution-Lücken.
MDASH setzt nicht auf ein einzelnes Modell, sondern koordiniert mehr als 100 spezialisierte KI-Agenten. Diese analysieren Code, prüfen Verdachtsfälle, gleichen Ergebnisse ab und versuchen, Schwachstellen technisch auszumachen und zu bestätigen.
Ein zentraler Vorteil der Plattform ist ihre modellagnostische Architektur: Unternehmen können unterschiedliche KI-Modelle einsetzen oder austauschen, ohne die gesamte Sicherheits-Pipeline neu aufzubauen. Microsoft nutzt MDASH bereits intern und testet das System mit ausgewählten Kundinnen und Kunden in einer privaten Preview.
Die wichtigsten Fakten im Überblick:
- 16 Schwachstellen identifiziert: MDASH fand Lücken in Windows-Komponenten wie tcpip.sys, ikeext.dll, netlogon.dll, dnsapi.dll und http.sys.
- Vier kritische RCE-Lücken: Mehrere Schwachstellen könnten potenziell Remote Code Execution ermöglichen, teils ohne vorherige Authentifizierung.
- Mehr-Agenten-System statt Einzelmodell: Über 100 spezialisierte Agenten übernehmen Analyse, Validierung, Deduplizierung und technische Nachweise.
- Flexible Modellwahl: Die Plattform kann große Frontier-Modelle ebenso wie kleinere, spezialisierte Modelle steuern.
Mehr Informationen finden Sie in diesem Blog-Artikel (Englisch).