事件经过
Microsoft在2026年6月17日发布了一篇详细博文(代号MDASH — Multi-moDel Agentic Scanning Harness),描述其集成到Windows、Azure和身份系统跨真实工作流的代理式漏洞检测系统。MDASH使用100多个专门的AI代理协同工作,在CyberGym基准上排名第一,目前处于有限预览版,早期合作伙伴包括IBM、Accenture、PwC和AIM Intelligence。Microsoft尚未宣布通用可用性日期。
影响分析
MDASH代表了Microsoft对AWS Continuum和Google CodeMender的战略回应 — 三家超大规模云厂商现在都有竞争的代理式漏洞狩猎平台。CyberGym第一名基准成果和2026年6月补丁星期二的206个漏洞(一个记录,部分归因于AI加速发现)验证了此类工具的真实影响。
适用范围
Microsoft Azure和Windows生态系统上的企业应与Microsoft联系以加入有限预览版。安全架构师应跟踪MDASH→Defender集成路线图,因为它表示自主漏洞修复将在Microsoft堆栈中的何处落地。