微软公布了自主研发的多模型智能体安全扫描系统 MDASH。该系统通过协同上百个专业 AI 智能体,在 Windows 网络与身份验证组件中发现 16 个新漏洞,并在 CyberGym 基准测试中取得 88.45% 的成绩。

多模型智能体协同架构
MDASH 全称为 Multi-Model Agentic Scanning Harness,由微软自主代码安全团队开发。该系统不再依赖单一 AI 模型进行漏洞扫描,而是整合了超过 100 个专业智能体。这些智能体跨越前沿模型与蒸馏模型,分别承担代码准备、扫描、验证、去重、生成 PoC 以及补丁验证等任务。重参数模型主要用于逻辑推理,小型蒸馏模型则负责高通量的辩论与验证工作。
基准测试与漏洞挖掘数据
在包含 21 个刻意植入漏洞的私有测试驱动中,MDASH 实现了全面发现且零误报。回溯测试显示,其在 clfs.sys 的 五年 确认案例中召回率达 96%,在 tcpip.sys 案例中达到 100%。在涵盖 1507 项真实世界漏洞复现任务的公开 CyberGym 基准测试中,该系统位列榜首,超越了 Anthropic 的 Mythos 模型与 OpenAI 的 GPT-5.5 模型。
内部工程应用与公开预览
目前 MDASH 已在微软内部工程团队中部署,用于提升多款产品与服务的安全基线。官方表示正在通过受限私有预览计划向外部客户进行测试开放。相关团队可通过微软官方渠道申请参与 MDASH 的内部测试。
随着 AI 安全竞赛加剧,多模型协同架构正逐步成为企业级漏洞挖掘的新范式。MDASH 的首批实战数据验证了分布式智能体在代码审计领域的效率优势。
via Neowin