88.45% 登顶 CyberGym:微软纳德拉官宣 MDASH 框架,协调 100+ 模型 AI 抓虫 Win11
阅读原文· ithome.com微软CEO纳德拉宣布,其AI安全框架MDASH在5月补丁星期二中,协助发现了Windows 11系统120个已修复漏洞中的16个。MDASH是一个协调超过100个专用智能体的多模型扫描框架,采用对抗式流程以减少误报。该系统在私有驱动测试中实现零误报;在历史漏洞回溯中对特定组件召回率高达96%和100%;并在CyberGym公共基准测试中以88.45%的成绩领先。发现的漏洞涵盖多个关键组件,其中10个为内核态漏洞,包括严重的远程未授权释放后使用等问题。
IT之家 5 月 13 日消息,微软首席执行官萨提亚 · 纳德拉(Satya Nadella)今天(5 月 13 日)在 X 平台发布推文,指出在本月补丁星期二活动(5 月 12 日)中,在修复的 120 个漏洞中,有 16 个是由其 AI 安全系统 MDASH 发现。
IT之家援引微软官方新闻稿,MDASH 是微软自主研发的安全多模型智能体扫描框架,采用超过 100 个专用智能体,协同前沿模型与蒸馏模型,覆盖发现、辩论、去重、验证与证明等环节,目标输出可验证漏洞。
微软 Autonomous Code Security(ACS)团队介绍指出,MDASH 框架为了减少安全团队最头疼的误报,系统采用对抗式流程:一个智能体先标记可疑代码路径,另一个负责反驳,只有经得住交叉核验的结果才会继续提交给工程师。
微软在博文中指出,在一套从未公开的私有驱动 StorageDrive 上,MDASH 框架找出全部 21 个植入漏洞,且误报为 0。
在历史漏洞回溯中,对 clfs.sys 过去 5 年 28 个微软安全响应中心案例达到 96% 召回率;对 tcpip.sys 过去 5 年 7 个案例达到 100% 召回率;在含 1507 个真实漏洞任务的 CyberGym 公共基准上取得 88.45%,领先第二名(83.1%)约 5 分。
微软表示在 5 月补丁星期二活动中,在 Windows 11 系统修复的 120 个漏洞中,其中有 16 个 CVE 漏洞来自 MDASH 辅助发现,覆盖 tcpip.sys、ikeext.dll、http.sys、netlogon.dll、dnsapi.dll 等组件。