Microsoft šalje više od 100 AI agenata u forenziku Windows koda
MDASH prikazan kao koordinirani sustav agenata za sigurnosni pregled koda.📷 AI-generated image / TECH&SPACE
- ★MDASH kombinira više od 100 specijaliziranih AI agenata za automatizirano sigurnosno istraživanje velikih kodnih baza.
- ★Sustav je namijenjen skeniranju, validaciji, raspravi i dokazivanju ranjivosti u Windowsu i drugim Microsoftovim softverskim okruženjima.
- ★Najveći učinak mogao bi biti promjena sigurnosnog rada: od ručnog pregleda pojedinačnih nalaza prema orkestriranom, kontinuiranom pregledu koda.
Microsoft je predstavio MDASH, novi agentni sustav za otkrivanje ranjivosti koji cilja problem koji se ne rješava još jednim chatbotom: kako u ogromnim kodnim bazama sustavno pronaći propuste, provjeriti ih i odvojiti stvarne sigurnosne rizike od buke. Prema izvještaju InfoQ-a, MDASH je zamišljen kao multi-model sigurnosna platforma koja automatizira veliko auditiranje koda u Windowsu i drugim Microsoftovim softverskim okruženjima.
Najvažniji detalj je arhitektura: sustav kombinira više od 100 specijaliziranih AI agenata. Oni ne rade samo paralelno pretraživanje teksta, nego imaju različite uloge u lancu istraživanja. Jedni skeniraju kompleksne dijelove koda, drugi provjeravaju nalaze, treći osporavaju zaključke, a dio sustava pokušava dokazati da ranjivost stvarno postoji. To je bliže automatiziranom sigurnosnom laboratoriju nego klasičnom statičkom analizatoru.
Za Microsoft je takav pristup logičan jer su površine napada golemo raspoređene kroz Windows, interne komponente i šire softverske ekosustave. Ručni pregled ostaje važan, ali teško skalira kada kod, ovisnosti i integracije stalno rastu. MDASH pokušava preuzeti dio dosad sporog istraživačkog posla: pronaći sumnjiv obrazac, povezati ga s mogućim iskorištavanjem, zatim natjerati drugi model ili agenta da ga pokuša srušiti.
Novi sustav koristi više od 100 specijaliziranih AI agenata za skeniranje, provjeru, raspravu i dokazivanje sigurnosnih propusta u velikim kodnim bazama.
Forenzički pogled na put ranjivosti od nalaza do dokaza.📷 AI-generated image / TECH&SPACE
Ovdje je bitna riječ “dokazati”. Sigurnosni timovi ne trebaju beskonačan popis potencijalnih problema, nego nalaze koji mogu preživjeti provjeru. Ako agentni sustav samo proizvodi alarm, on povećava trošak. Ako može organizirati raspravu među modelima, filtrirati slabije hipoteze i izdvojiti ranjivosti s uvjerljivim tragom, tada mijenja ekonomiju istraživanja ranjivosti. To ne uklanja potrebu za ljudskim istraživačima, ali ih pomiče prema nadzoru, prioritetizaciji i potvrđivanju najvažnijih slučajeva.
MDASH se uklapa u širu Microsoftovu sigurnosnu sliku, uključujući javno vidljive programe kao što je Microsoft Security Response Center i praksu sigurnog razvoja opisanu kroz Microsoft Security Development Lifecycle. Razlika je u tome što agentni sustav ne djeluje samo kao dokumentacijski ili pomoćni sloj, nego kao operativni istraživački mehanizam. U velikoj organizaciji to može značiti ranije pronalaženje slabosti prije nego što završe u javnom proizvodu ili postanu skuplji incident.
Treba ipak ostati precizan: iz dostupnog opisa ne proizlazi da MDASH samostalno zamjenjuje sigurnosne timove, niti da svaka pronađena ranjivost automatski postaje potvrđena zakrpa. Vrijednost će se mjeriti time koliko dobro sustav smanjuje lažne pozitivne nalaze, koliko pokriva stvarno kritične dijelove koda i koliko se njegovi dokazi mogu ponoviti. No smjer je jasan. AI u sigurnosti više nije samo pomoć pri pisanju izvještaja; sve više ulazi u samu forenziku koda.
