Репортаж от Wedoany，На конференции Build 2026 компания Microsoft объявила, что её фреймворк безопасности MDASH (Microsoft Security Multi-model Agent Scanning Framework) интегрирован в полную плоскость управления корпоративной безопасностью, объединяя такие продукты, как Defender, GitHub Code Security, Agent 365 и Purview. Этот фреймворк фильтрует сигналы безопасности из непрерывного шума, преобразуя их в высокодостоверные предупреждения, непосредственно указывающие на эксплуатируемые уязвимости.

По своей сути MDASH — это агентная ИИ-система для триажа уязвимостей. Вместо того чтобы заваливать команды безопасности шумом от множества обнаруженных сканированием данных, она в первую очередь обрабатывает реально действующие риски, помогая командам сосредоточиться на эксплуатируемых уязвимостях. Система координирует конвейер из более чем 100 специализированных ИИ-агентов, используя ансамбль моделей для обнаружения, проверки и доказательства эксплуатируемости кодовых баз, написанных на популярных языках программирования.

По словам главного архитектора безопасности Microsoft Алеша Голечека, обнаружение уязвимостей с помощью ИИ перешло от исследовательского любопытства к корпоративной защите производственного масштаба, и устойчивое преимущество заключается в агентной системе вокруг модели, а не в какой-либо одной модели самой по себе. Microsoft отмечает, что такая конструкция позволяет находить компромисс между скоростью, полнотой и стоимостью, а также минимизировать зависимость от любой заданной модели.

Что касается технической производительности, Microsoft сообщает, что MDASH недавно достиг показателя 96,55% в тесте CyberGym, что выше 88,45%, объявленных в первоначальном анонсе в прошлом месяце. Кроме того, MDASH теперь доступен в расширенной предварительной версии для соответствующих организаций и уже включает интеграцию с Microsoft Defender.

Кроме того, Microsoft Defender и GitHub Code Security интегрируются, чтобы привнести контекст времени выполнения в рабочие процессы разработчиков и специалистов по безопасности. Уязвимости, обнаруженные в коде, автоматически обогащаются реальными производственными сигналами (такими как доступность в интернете и чувствительность данных) для определения приоритетов. Затем разработчики могут решать проблемы с помощью автоматически создаваемых, назначаемых и проверяемых исправлений на основе ИИ через GitHub Copilot autofix и облачный агент GitHub Copilot.

Данный материал скомпилирован платформой Wedoany. При цитировании материалов, созданных с помощью искусственного интеллекта (ИИ), необходимо обязательно указывать источник — «Wedoany». В случае выявления нарушения прав или иных проблем просим своевременно информировать нас. Сайт оперативно внесёт изменения или удалит материал.Электронная почта: news@wedoany.com