Microsoft представила AI-систему MDASH, которая нашла 16 уязвимостей Windows, включая 4 критических RCE

Microsoft представила новую AI-систему для поиска уязвимостей, которая обнаружила 16 ранее неизвестных уязвимостей Windows, включая четыре критические уязвимости удаленного выполнения кода. По оценке аналитиков, это может стать важным сдвигом в том, как обнаруживаются и устраняются уязвимости программного обеспечения.

Система под кодовым названием MDASH была разработана командой Microsoft Autonomous Code Security совместно с группой Windows Attack Research and Protection.

Платформа перейдет в private preview для корпоративных клиентов в следующем месяце, сообщила Microsoft в блоге, где анонсировала систему.

Уязвимости были исправлены в рамках выпуска Microsoft Patch Tuesday от 12 мая.

«Защитники кибербезопасности сталкиваются с все более асимметричной борьбой», — добавила Microsoft в блоге. «Атакующие используют AI, чтобы ускорять, масштабировать и усложнять атаки».

Затронуты критические компоненты Windows

Четыре критические уязвимости затронули базовые компоненты Windows, широко развернутые в корпоративных средах, говорится в блоге Microsoft.

Среди них была CVE-2026-33827 — удаленная неаутентифицированная ошибка use-after-free в стеке Windows IPv4, достижимая через специально сформированные пакеты с параметром Strict Source and Record Route, сообщила Microsoft.

Еще одна уязвимость, CVE-2026-33824, связана с проблемой double-free до аутентификации в службе IKEEXT и затрагивает развертывания RRAS VPN, DirectAccess и Always-On VPN.

Две дополнительные критические уязвимости затронули Netlogon и Windows DNS Client; обе получили оценку CVSS 9.8.

Оставшиеся 12 уязвимостей, отнесенные к категории Important, включали ошибки отказа в обслуживании, повышения привилегий, раскрытия информации и обхода функций безопасности. Они затрагивали такие компоненты, как tcpip.sys, http.sys, ikeext.dll и telnet.exe, согласно Microsoft.

Как MDASH координирует AI-агентов

По данным Microsoft, MDASH координирует более 100 специализированных AI-агентов на основе нескольких frontier и distilled моделей, причем каждый агент отвечает за отдельный этап конвейера поиска уязвимостей.

Одни агенты сканируют исходный код на предмет потенциальных ошибок, другие проверяют, являются ли найденные сигналы реальными, а следующий этап пытается построить входные данные, способные воспроизвести проблему, прежде чем находка попадет на проверку человеку-инженеру.

«Модель — это лишь один из входов. Продуктом является система», — написал в блоге Таесу Ким, вице-президент Microsoft по agentic security.

Microsoft заявила, что архитектура намеренно сделана в значительной степени model-agnostic, чтобы компания могла заменять базовые AI-модели без перестройки всей orchestration-платформы.

Это важно, потому что MDASH появился всего через несколько недель после того, как Microsoft объявила Project Glasswing — партнерство с участием Anthropic и других компаний для оценки поиска уязвимостей с помощью AI на основе модели Anthropic Claude Mythos Preview.

«Microsoft теперь одновременно выступает как владелец платформы, поставщик средств безопасности, игрок в AI-инфраструктуре, партнер OpenAI, интегратор Mythos и поставщик agentic security», — сказал Санчит Вир Гогия, главный аналитик Greyhound Research. «Это очень сильная позиция. Но это также концентрация влияния, которую руководителям по безопасности нужно рассматривать без иллюзий».

Гонка AI против AI в поиске уязвимостей

Анонс также подчеркивает растущую обеспокоенность тем, что поиск уязвимостей с помощью AI может ускорять не только защитные исследования, но и наступательные операции.

Anthropic ранее заявляла, что ее модель Mythos Preview обнаружила тысячи уязвимостей высокой серьезности, включая давнюю уязвимость OpenBSD и долгое время незамеченную проблему в FFmpeg, которую традиционные инструменты fuzzing не смогли выявить, несмотря на миллионы попыток.

«Мы вступили в гонку поиска уязвимостей AI против AI», — сказал Суннил Варкей, советник Beagle Security. «Победят уже не организации с лучшими статическими сканерами. Победят те, кто сможет быстрее всего запускать такие agentic-системы на собственном коде и устранять проблемы со скоростью машины».

Варкей добавил, что предприятиям следует по возможности добиваться раннего доступа к таким системам, как MDASH, вместо ожидания более широкого коммерческого запуска.

«Ранний доступ — это уже не просто приятный бонус», — сказал он. «В эпоху AI это становится необходимостью для защиты».

Для CISO более широкий вывод может заключаться в том, что управление уязвимостями смещается от периодического сканирования к непрерывному, поддерживаемому AI поиску и устранению проблем.

«Будущее принадлежит командам безопасности, которые умеют находить, проверять, сдерживать и исправлять в рамках одного управляемого процесса», — сказал Гогия.

Бенчмарки показывают прогресс, но аналитики призывают к осторожности

Чтобы подтвердить свои заявления, Microsoft опубликовала результаты бенчмарков, согласно которым MDASH обнаружила все 21 намеренно внедренную уязвимость во внутреннем тестовом драйвере Windows без ложных срабатываний. Компания также сообщила, что система успешно восстановила почти все исторические случаи Microsoft Security Response Center, протестированные на более старых снимках компонентов Windows.

В публичном бенчмарке CyberGym для задач воспроизведения уязвимостей Microsoft заявила, что MDASH набрала 88,45%, заняв первое место в публичной таблице лидеров на момент публикации.

Гогия сказал, что результаты показывают зрелость этого класса решений, но предупредил, что не стоит считать оценки бенчмарков прямым доказательством ценности для бизнеса.

«CyberGym — это сигнал, а не решение о покупке», — сказал он. «Вся инфраструктура вокруг модели уже начинает напоминать серьезный рабочий процесс исследования безопасности».

Он добавил, что многим предприятиям по-прежнему не хватает зрелости управления, необходимой для эффективного внедрения машинно-сгенерированного поиска уязвимостей.

«Поиск без дисциплины исправления — это театр», — сказал Гогия. «Он производит панели мониторинга, а не устойчивость».

Эта статья впервые появилась в CSO.

Материал — перевод статьи с английского.

Оригинал: Microsoft’s new AI system finds 16 Windows flaws, including four critical RCEs