事件经过
Microsoft的自主代码安全团队于2026年5月12日发布了MDASH(多模型智能体扫描框架),这是一个协调超过100个专业AI智能体的系统,跨越前沿模型和精炼模型,能够自主发现、验证并证明复杂代码库中可利用的缺陷。MDASH使用结构化管道:威胁建模、审计智能体标记候选问题、辩论智能体验证发现、语义去重和概念验证生成。在2026年5月补丁星期二中,MDASH发现了16个Windows漏洞,包括ikeext.dll中的关键RCE(IKEv2双重释放,CVE-2026-33824,CVSS 9.8)和tcpip.sys中的关键RCE(IPv6/IPsec竞争条件,CVE-2026-33827,CVSS 8.1)。Microsoft报告在经过大量审计的Windows组件上达到96-100%的召回率,并在CyberGym基准测试中表现出色。
影响分析
MDASH证明了跨异构模型的多智能体编排比单模型方法产生更高保真度的漏洞发现结果。利用审计智能体和辩论智能体之间的分歧作为可信度信号的能力在架构上是新颖的。现实世界的结果(在单个补丁周期中发现16个关键/高严重性发现,包括以前未知的Windows网络缺陷)验证了智能体安全作为生产级能力转变。这可能会加速智能体漏洞扫描的行业范围采用,随着其他供应商跟随Microsoft的领先地位,推动披露漏洞的激增。
适用范围
Microsoft补丁星期二漏洞影响所有依赖Windows的组织。组织应优先处理CVE-2026-33824(IKEv2 RCE)和CVE-2026-33827(TCP/IP RCE)进行即时修补,特别是VPN/IPsec端点、DNS客户端和域控制器。大型企业和安全供应商应评估智能体扫描系统(MDASH竞争对手将会出现)作为其自身漏洞发现管道的一部分。防御的教训:智能体漏洞发现现在是一个能力倍增器;竞争对手和防御者都将大规模部署这些系统。