Microsoft MDASH: Multi-Model Agentic Scanning Harness untuk Penemuan Kerentanan Skala Produksi

Tim Autonomous Code Security Microsoft mengumumkan MDASH (multi-model agentic scanning harness) pada 12 Mei 2026, sebuah sistem yang mengorkestrasi lebih dari 100 agen AI khusus di seluruh model frontier dan distilled untuk secara otonom menemukan, memvalidasi, dan membuktikan cacat yang dapat dieksploitasi dalam basis kode yang kompleks. MDASH menggunakan pipeline terstruktur: pemodelan ancaman, agen auditor untuk menandai masalah kandidat, agen debater untuk memvalidasi temuan, deduplikasi semantik, dan pembuatan bukti konsep. Pada Patch Tuesday Mei 2026, MDASH menemukan 16 kerentanan Windows, termasuk RCE kritis dalam ikeext.dll (IKEv2 double-free, CVE-2026-33824, CVSS 9.8) dan tcpip.sys (kondisi race IPv6/IPsec, CVE-2026-33827, CVSS 8.1). Microsoft melaporkan recall 96–100% pada komponen Windows yang banyak diaudit dan kinerja benchmark CyberGym yang kuat.

MDASH menunjukkan bahwa orkestrasi multi-agen di seluruh model heterogen menghasilkan temuan kerentanan dengan kesetiaan yang lebih tinggi dibandingkan pendekatan model tunggal. Kemampuan untuk memanfaatkan ketidaksepakatan antara agen auditor dan debater sebagai sinyal kredibilitas adalah hal yang secara arsitektur novel. Hasil dunia nyata (16 temuan dengan tingkat keparahan kritis/tinggi dalam satu siklus patch, termasuk kerentanan jaringan Windows yang sebelumnya tidak diketahui) memvalidasi keamanan agentic sebagai pergeseran kemampuan tingkat produksi. Ini kemungkinan akan mempercepat adopsi industri-luas dari pemindaian kerentanan agentic, mendorong lonjakan dalam kerentanan yang diungkapkan karena vendor lain mengikuti langkah Microsoft.

Kerentanan Microsoft Patch Tuesday mempengaruhi semua organisasi yang bergantung pada Windows. Organisasi harus memprioritaskan CVE-2026-33824 (IKEv2 RCE) dan CVE-2026-33827 (TCP/IP RCE) untuk patching segera, terutama endpoint VPN/IPsec, klien DNS, dan pengontrol domain. Perusahaan besar dan vendor keamanan harus mengevaluasi sistem pemindaian agentic (pesaing MDASH akan muncul) sebagai bagian dari pipeline penemuan kerentanan mereka sendiri. Pelajaran untuk pertahanan: penemuan kerentanan agentic kini merupakan pengganda kemampuan; pesaing dan pembela akan menyebarkan sistem ini dalam skala besar.