5月13日,微软自主代码安全团队发布多模型智能体代码安全框架 MDASH。该系统集成超过100个AI智能体,通过多模型协作完成代码准备、漏洞扫描和结果验证等流程,在不同任务中动态调用高性能或轻量化模型。在CyberGym公开基准测试中,MDASH发现16个此前未识别的漏洞,其中包括4个远程代码执行高危漏洞;在包含21个人工植入漏洞的私有测试中实现100%识别率且无误报。回溯测试显示,其对clfs.sys过去五年漏洞的检出率为96%,对tcpip.sys达到100%。目前MDASH已用于微软内部产品安全加固,并向部分客户开放预览。
