Samuel Boivin/NurPhoto通过Getty Images 跟随ZDNET：将我们添加为Google的首选来源。ZDNET的关键要点：微软正在将AI变成安全 triage 工具。微软希望保护代码、代理、数据和模型。MDASH使用AI代理来切除扫描器噪声。上个月，微软推出了MDASH，即微软安全多模型代理扫描工具。尽管名称不幸，但这是一次重大尝试，旨在将来自持续噪声的安全警报减少到直接导致可利用漏洞的警报。今天来自构建2026的重大新闻是，微软将MDASH功能整合到全面的企业安全控制平台中，连接Defender、GitHub代码安全、代理365和Purview。此外：企业AI代理快速增多，微软希望全面控制它们。根据微软首席安全架构师Aleš Holeček的说法，“AI漏洞发现已从研究好奇心越过到企业规模的生产级防御，持久的优势在于围绕模型的代理系统，而不是任何单一模型本身。” MDASH如何改变漏洞分析 安全自动化中的一个大问题是信噪比。当我们让算法或AI在网络或代码库中自由发挥时，自动化工具通常会发现成百上千的红旗。虽然安全扫描仪发现的所有令人担忧的实现细节可能都存在问题，但并不是所有都值得五级警报。想象一下在战争区的急救工作。数百名受伤的士兵抵达急救区。医生和护士迅速审视每个患者，试图确定谁需要生命救助，谁可以等一会儿，谁已经无法挽救。然后，他们优先关注那些处于严重风险和能够挽救的患者。此外：Work IQ是微软对代理优先企业IT的重大赌注，我有一些疑问。MDASH（正式名称“Codename MDASH”）本质上是一个代理AI系统，对漏洞进行优先级排序。MDASH没有让缓解团队被不断的漏洞发现压垮，而是“优先考虑真实的、可操作的风险，而不是嘈杂的发现，以帮助团队专注于可以被利用的风险。”尽管微软没有具体说明MDASH使用了哪些模型，但该公司表示它使用先进的模型进行重 reasoning，同时使用低成本模型进行高容量操作。该公司称，这使得他们可以在速度、召回率和成本之间进行权衡，并减少对任何特定模型的依赖。他们还表示，这使得系统与模型无关，允许他们在必要时更换模型。Holeček表示，“这个新的代理安全系统协调了一个由100多个专业AI代理组成的管道，使用模型集来发现、验证和证明流行编程语言编写的代码库的可利用性。” 我不太喜欢引用基准分数，因为工具可以按照基准构建。话虽如此，微软表示，MDASH最近达到了96.55%的CyberGym基准分，较上月最初公告中的88.45%有所提升。更大的图景 微软正在利用构建2026将MDASH整合到更广泛的企业安全平台故事中，而不是继续将MDASH视为私人预览。雷德蒙德宣布，MDASH现在已在合资格的组织中扩展预览，并包括微软Defender集成。这是微软推动确保整个AI开发生命周期覆盖代码、代理、提示、数据和模型的一部分，然后利用这些保护网络本身。“我们看到网络威胁迅速演变，AI加速了攻击的规模和复杂性，”美国普华永道（PwC US）网络、数据与技术风险的首席和副平台负责人Morgan Adamski表示。Adamski继续说：“我们看到MDASH具有简化和加强SecOps的强大潜力，帮助组织更具韧性和信心地运作。”此外，微软Defender和GitHub代码安全也正在整合，以将运行时上下文引入开发人员和安全工作流，以便在生命周期早期发现、优先考虑并修复风险。微软表示，“在代码中发现的漏洞会自动与真实的生产信号进行丰富，例如互联网暴露和数据敏感性，以通知优先级。开发人员然后可以使用通过GitHub Copilot自动修复和GitHub Copilot云代理生成、分配和验证的问题。”此外：在发布前停止错误：向预防性安全的转变。开发人员随后可以使用GitHub Copilot自动修复和GitHub Copilot云代理生成、分配和验证修复。基本上，这一系列工具将帮助网络管理员和开发人员在一些最严重的漏洞发生之前赶超，同时在最初部署之前捕捉其他漏洞。Kris Burk