微软的 MDASH 人工智能在黑客利用之前发现了 16 个重要的 Windows 漏洞

微软有一个新的人工智能系统，它可以捕猎 Windows 漏洞，而且刚刚证明了自己的价值。这个代号为 MDASH 的系统在任何攻击者发现之前就发现了 Windows 中的 16 个安全漏洞，其中包括四个关键的远程代码执行漏洞，这些漏洞可能会让未经认证的攻击者直接进入企业网络。所有 16 个漏洞都在 5 月 12 日的 "星期二补丁 "中得到了修补。萨提亚-纳德拉第二天就在 X 上发布了相关信息。

MDASH 是Multi-model Agentic Scanning Harness 的缩写。.微软的自主代码安全团队构建了它，其中几名成员来自亚特兰大团队，该团队赢得了价值 2950 万美元的 DARPA AI 网络挑战赛。它的工作方式与传统的扫描仪或审查代码的单一人工智能模型不同。它在前沿模型和提炼模型的混合体中运行着 100 多个专门代理，每个代理都被分配了特定的工作：一些代理寻找缺陷，另一些代理质疑发现的缺陷是否真实，最后一个阶段则尝试构建输入，以证明漏洞确实可以被利用。只有这样，人类工程师才能看到结果。

发现了什么

16 个漏洞分布在 Windows TCP/IP 堆栈、IKEEXT IPsec 服务、HTTP.sys、Netlogon、Windows DNS 和 Telnet 客户端。其中 10 个是内核模式。大多数漏洞无需任何凭证即可通过网络到达。四个关键漏洞中有两个比较突出。CVE-2026-33827 位于 tcpip.sys，由伪造的 IPv4 数据包触发。CVE-2026-33824 是 IKEEXT 服务中的认证前免双重验证漏洞，可通过运行 RRAS VPN、DirectAccess 或 Always-On VPN 的计算机上的 UDP 端口 500 访问。两者都会导致本地系统执行。Netlogon 和 Windows DNS Client 中的另外两个关键漏洞的 CVSS 分值均为 9.8。

微软表示，这些都不是标准扫描仪会发现的漏洞。tcpip.sys 漏洞需要在三个并发代码路径中进行推理，所有代码路径都释放了同一个对象。IKEEXT 问题涉及六个源文件。这种多文件、多路径分析正是单一模型方法的弊端所在。

衡量标准

MDASH 在 CyberGym 的得分率为 88.45%，CyberGym 是美国加州大学伯克利分校的一项基准测试，围绕 1507 个真实世界的漏洞重现任务展开。这使它在公众排行榜上名列前茅。Anthropic 的 Mythos Preview 模型得分 83.1%。OpenAI 的 GPT-5.5 得分为 81.8%。在针对从未公开发布的名为 StorageDrive 的 Windows 驱动程序代码库的私人测试中，MDASH 发现了所有 21 个植入漏洞，误报率为零。针对五年来证实的 MSRC 案例在 clfs.sys 和 tcpip.sys 中，它的召回率分别达到 96% 和 100%。

该系统与模型无关。当更新的模型出现时，微软可以更换底层模型，而无需重建管道。MDASH 目前正与一小群企业客户进行有限的私人预览。预计在未来几个月内会有更广泛的应用。该声明是继 Anthropic 的 Glasswing 项目和 OpenAI 的 Daybreak 计划之后发布的，这两个项目都在狭窄的准入门后运行类似的程序。这三家公司都在争分夺秒地抢在攻击者之前找到可利用的漏洞，人工智能防御与人工智能进攻之间的差距正在迅速缩小。

这场竞赛的另一面已经展开。Notebookcheck 报道了谷歌确认了 首个已知零日漏洞谷歌证实了首个由人工智能开发的已知零日漏洞，该漏洞被用于一场计划中的大规模利用活动，目标是一个广泛使用的网络管理工具中的 2FA 绕过漏洞。