何が起きたか
Microsoft は 6 月 17 日、MDASH (Microsoft Security のマルチモデル・エージェンティック・スキャニング・ハーネス) がベンチマーク検証からWindows、Azure、および identity エンジニアリング・ワークフロー全体での本番運用へ移行したことを公開しました。このシステムは CyberGym の 1,507 タスク・ベンチマーク (「any crash」メトリクス) で 96.5% を達成し、新しいモデルでは 98% 以上が予想されています。新しい検出結果は Hyper-V、Windows カーネル、Active Directory、Remote Desktop、HTTP.sys、DNS、および DHCP にまたがっています。MDASH は検出結果を完全な所有権コンテキストとともに GitHub Advanced Security、Azure DevOps、および Microsoft Defender に統合します。残りの故障モード は複雑な環境における概念実証生成であり、初期バグ検出ではありません。
なぜ重要か
MDASH は、世界最大級のソフトウェア プラットフォームの 1 つについて、断続的なセキュリティ レビューから継続的な AI 支援エンジニアリング ループへの転換を表しています。Windows と Azure の開発者ワークフロー への統合は、脆弱性発見のテンポがビルド頻度と一致する可能性があることを意味します — これは Microsoft エコシステム ソフトウェアがどのように保護されるかという構造的な変化です。
適用範囲
Windows/Azure 上のエンタープライズ セキュリティおよびプラットフォーム エンジニアリング チームは Microsoft のロールアウトを監視する必要があります。Windows 管理者は、MDASH で検出されたバグが開示に達するにつれて、パッチ適用速度の高速化と、より詳細なアドバイザリの詳細を注視する必要があります。