事件经过
Microsoft 于 6 月 17 日披露,MDASH(Microsoft Security 的多模型代理扫描框架)已从基准验证迁移到 Windows、Azure 和身份验证工程工作流的主动使用中。该系统在 CyberGym 1,507 任务基准测试中达到 96.5%("任何崩溃"指标),新模型下预计超过 98%。新发现涵盖 Hyper-V、Windows 内核、Active Directory、远程桌面、HTTP.sys、DNS 和 DHCP。MDASH 将发现集成到 GitHub Advanced Security、Azure DevOps 和 Microsoft Defender,并提供完整的所有权上下文。剩余故障模式是在复杂环境中生成概念验证,而不是初始漏洞发现。
影响分析
MDASH 代表了从一次性安全审查向为全球最大软件平台之一持续 AI 辅助工程循环的转变。其集成到 Windows 和 Azure 开发工作流中意味着漏洞发现速度现在可能与构建频率相匹配——这是 Microsoft 生态系统软件安全方式的结构性改变。
适用范围
Windows/Azure 上的企业安全和平台工程团队应监控 Microsoft 的推出;Windows 管理员应关注更快的补丁节奏和更详细的公告细节,因为 MDASH 发现的漏洞即将披露。