5月13日,微软自主代码安全团队发布多模型智能体漏洞扫描框架 MDASH。该系统整合超过100个基于不同大模型和轻量模型的专用AI智能体,通过协作完成代码准备、漏洞扫描、结果验证、去重、证据生成及补丁验证等流程。在 CyberGym 公开基准测试中,MDASH 表现超过 Anthropic 的 Mythos 模型和 OpenAI 的 GPT-5.5,并发现16个此前未知漏洞,其中包括4个高危远程代码执行漏洞。在包含21个人工植入漏洞的私有驱动测试中,系统实现100%识别率且零误报。历史漏洞回溯测试显示,其对 clfs.sys 近五年漏洞召回率达96%,对 tcpip.sys 达到100%。目前 MDASH 已用于微软内部产品安全加固,并向部分客户开放预览测试。
