擊敗 Mythos:微軟發表 AI 資安代理系統 MDASH,漏洞研究進入多代理時代
AI 資安戰升溫,繼 Anthropic 發表 Claude Mythos、OpenAI 發起 Daybreak 資安計畫,如今微軟也推出了代號 MDASH 的全新 AI 驅動漏洞發現系統。MDASH 在衡量 AI 漏洞任務能力的 CyberGym 基準測試中拿下 88.45% 成績,超越 Anthropic Mythos Preview 的 83.1%,以及 OpenAI GPT-5.5 的 81.8%。
MDASH 在做什麼?微軟把漏洞研究拆成 AI 流水線
然而,值得注意的不只是排行榜的變動,而是微軟的做法。MDASH 是一套由超過 100 個 AI 代理組成的資安掃描系統,其運作方式是透過分階段流程協同作業。首先,由不同 AI 代理負責掃描程式碼中的潛在漏洞;接著,另一組代理會針對這些結果進行「辯論」,判斷漏洞是否真實存在、是否可被利用;最後,再由最終階段生成概念驗證(PoC)攻擊,確認漏洞確實成立。
相較之下,Anthropic 的 Mythos 是單一模型搭配代理框架運作。OpenAI 的 GPT-5.5,以及目前排行榜上的其他系統,也大多採用單模型架構。這顯示,微軟認為未來的 AI 資安優勢不只在模型本身,而在編排系統。
微軟代理安全副總裁 Taesoo Kim 在官方部落格就表示:「模型是一個輸入,系統才是產品。」他也指出,MDASH 的長期優勢在於模型外圍的代理系統,而非任何單一模型本身。因為這套架構刻意設計為不依賴單一模型,也就是當新模型推出時,只需更改設定並重新進行 A/B 測試,既有的掃描配置、外掛程式與驗證 AI 代理均可延續使用。
揭露 16 個 Windows 新漏洞,4 個重大遠端執行漏洞
MDASH 的實戰能力已經在微軟自家的產品線上獲得證實。微軟揭露,MDASH 已經成功在 Windows 網路與驗證堆疊中找出 16 個從未被發現的漏洞,其中包含 4 個遠端程式碼執行(RCE)漏洞,並已全數納入五月份的 Patch Tuesday 例行更新中修補。
微軟指出,這些漏洞正好展現了多代理系統相對於單一模型系統的核心優勢:tcpip.sys 漏洞涉及跨非線性控制流程的物件存活期推理,以及三條獨立的並發釋放路徑;IKEEXT 漏洞則橫跨六個原始碼檔案,只有在對照同一程式碼庫中另一處正確處理的程式碼時才能看出異常。這兩種情況都要求代理系統具備跨檔案的模式比對與多步驟可達性分析能力,而非單一提示所能完成。
微軟表示,MDASH 目前已由內部工程團隊使用,並預計 6 月開始有限私人預覽,同時預告未來 Patch Tuesday(每月例行安全更新)的規模將隨 AI 加速漏洞發現而持續擴大。
從 Mythos 到 MDASH,AI 資安軍備競賽升溫
Microsoft 發表 MDASH 的時間點落在 AI 資安競爭升溫之際。Anthropic 先前推出 Mythos Preview,強調其具備強大漏洞挖掘能力,但因擔心遭濫用,僅透過 Project Glasswing 開放少數合作夥伴測試。OpenAI 也推出 GPT-5.5-Cyber,採 trusted access 方式提供給資安防禦方。
這場競賽也不只發生在美國。《Bloomberg》報導,法國 AI 新創 Mistral 正與歐洲銀行討論推出自家 AI 資安模型,作為無法取得 Mythos 存取權的替代方案。Mistral 執行長 Arthur Mensch 直言:「我們必須掌握這項技術。」他並指出,不能讓法國軍方原始碼依賴 Mythos 掃描,否則會形成難以逆轉的依賴。
不過,Greyhound Research 首席分析師 Sanchit Vir Gogia 也提醒,CyberGym 等基準測試只能作為參考,不能直接等同企業真實環境價值。他告訴《CSO》:「CyberGym 是一個訊號,不是採購決策。」他認為真正的問題在於,企業是否具備足夠治理流程,把 AI 找到的漏洞轉化成實際修補。
微軟的 MDASH 之所以值得關注,正在於它把 AI 資安從「模型能力」推向「系統編排」。在 Mythos、GPT-5.5-Cyber 與 Mistral 等模型競爭之外,漏洞研究已正式進入多代理協作時代。
【推薦閱讀】
◆ Anthropic 不敢全面公開的 AI:Claude Mythos 為何正在重寫網路安全規則?
*本文開放合作夥伴轉載,資料來源:《CSO》、《GeekWire》、Microsoft 1、Microsoft 2、《SiliconANGLE》、《Bloomberg》,首圖來源:Unsplash