微软将MDASH扩展为企业安全控制平面

关键信息

微软表示，MDASH 采用模型无关的组合方案：用最先进的模型承担深度推理，用更低成本的模型处理高吞吐任务，以平衡速度、召回率和成本。Aleš Holeček 说，该系统会编排 100 多个专门的 AI 代理，在流行编程语言的代码库中发现、验证并证明可利用性；微软还表示，其 CyberGym 评分最近从 88.45% 提升到 96.55%。

资讯摘要

微软在 Build 2026 上将 MDASH 推成了一个比内部实验更完整的产品故事。该公司上个月才首次介绍 MDASH，即 Microsoft Security 多模型代理式扫描框架，目标是把大量安全告警压缩成那些真正可能形成可利用漏洞的发现。此次新消息是，微软把 MDASH 从单独的预览工具，整合进更广泛的企业安全控制平面。这个控制平面连接了 Defender、GitHub Code Security、Agent 365 和 Purview。微软首席安全架构师 Aleš Holeček 表示，AI 漏洞发现已经从研究好奇心变成了企业规模下的生产级防御，而真正持久的优势在于围绕模型构建的代理式系统，而不是某一个单独模型本身。

他说，MDASH 会编排 100 多个专门的 AI 代理，在使用流行编程语言编写的代码库中发现、验证并证明漏洞是否可被利用。微软还表示，该系统采用模型集成方式，把更强的推理模型和更低成本的高吞吐模型结合起来，从而在速度、召回率和成本之间做权衡，并保持模型无关。公司称，MDASH 最近在 CyberGym 基准上的得分达到 96.55%，高于最初发布时的 88.45%。微软还将 MDASH 描述为保护整个 AI 开发生命周期的一部分，包括代码、代理、提示词、数据和模型，然后再把这种保护扩展到网络本身。文章中，PwC US 的 Morgan Adamski 认为，AI 正在同时提升攻击的规模和复杂度，而 MDASH 可能有助于简化并增强 SecOps。

资讯正文

Microsoft 的关键要点

Microsoft 正在把 AI 变成一款安全分诊工具。

Microsoft 希望保护代码、智能体、数据和模型。

MDASH 利用 AI 智能体来穿透扫描噪声。

上个月，Microsoft 推出了 MDASH，即 Microsoft Security multi-model agentic scanning harness。尽管这个名字不太讨喜，但这是一项重要尝试，旨在把安全告警从持续不断的噪声降到只保留那些会直接导致可利用漏洞的告警。

今天 Build 2026 传来的大新闻是，Microsoft 正把 MDASH 能力整合进一个完整的企业安全控制平面，将 Defender、GitHub Code Security、Agent 365 和 Purview 连接起来。另据称：企业 AI 智能体正迅速增多，而 Microsoft 希望对它们实现全面控制。

据 Microsoft 首席安全架构师 Aleš Holeček 介绍，“AI 漏洞发现已经从研究层面的好奇心，跨越到了企业规模的生产级防御；而持久的优势在于围绕模型构建的智能体系统，而不是任何单一模型本身。”

MDASH 如何改变漏洞分析

安全自动化面临的一个大问题是信噪比。当我们让算法或 AI 在网络或代码库中自由运行时，自动化工具往往会找出数百甚至数千个红旗警报。虽然安全扫描器发现的那些令人担忧的实现细节大概率确实存在问题，但它们并不都值得拉响五级火警。想想战场上的分诊流程：数百名受伤士兵被送进分诊区，医生和护士会对每个人进行超快速检查，判断谁需要救命干预，谁还能再等一会儿，谁已经无力挽回。随后，他们会优先照顾那些处于严重风险中、且还有可能被救回的人。

MDASH（官方名称为 “Codename MDASH”）本质上是一个用于漏洞分诊的智能体 AI 系统。它不会用持续不断的漏洞发现压垮缓解团队，而是“优先处理真实、可操作的风险，而不是那些嘈杂的发现，帮助团队聚焦于真正可被利用的部分”。虽然 Microsoft 没有明确说明 MDASH 使用了哪些模型，但公司表示，它采用了最先进的模型来执行重推理任务，并使用更低成本的模型来处理高吞吐量操作。公司称，这让他们能够在速度、召回率和成本之间进行权衡，并尽量减少对任何单一模型的依赖。他们还表示，这使系统具备模型无关性，从而在必要时可以切换模型。

Holeček 说：“这个新的智能体安全系统编排了一个由 100 多个专用 AI 智能体组成的流水线，利用模型集成来发现、验证，并证明跨越使用流行编程语言编写的代码库中的可利用性。”

我并不太喜欢引用基准分数，因为工具可以针对基准来构建。不过话说回来，Microsoft 表示，MDASH 最近在 CyberGym 基准测试中达到了 96.55% 的得分，高于其上个月最初发布时的 88.45%。

更大的背景是，微软正在 Build 2026 上将 MDASH 纳入更广泛的企业安全平台叙事，而不是继续把 MDASH 作为私有预览来讨论。雷德蒙德方面宣布，MDASH 现已进入面向符合条件组织的扩展预览阶段，并包含 Microsoft Defender 集成。这一切都是微软推动在代码、智能体、提示词、数据和模型的整个 AI 开发生命周期中实现安全防护，并进一步用这种能力来保护网络本身的一部分。

PwC US 网络、数据与技术风险负责人兼平台副主管 Morgan Adamski 表示：“我们看到网络威胁正在迅速演变，AI 正在加速攻击的规模和复杂性。” Adamski 继续说：“我们认为 MDASH 在简化并强化 SecOps 方面具有巨大潜力，能够帮助组织以更强的韧性和信心开展运营。” 此外，Microsoft Defender 和 GitHub Code Security 正在进行集成，以便将运行时上下文带入开发者与安全工作流，让风险能够在生命周期更早阶段被发现、优先排序并修复。

根据微软的说法，“在代码中发现的漏洞会自动补充真实的生产信号，例如互联网暴露面和数据敏感度，以帮助确定优先级。随后，开发者可以使用由 AI 辅助生成、分配并通过 GitHub Copilot autofix 和 GitHub Copilot cloud agent 验证的修复方案来补救问题。” 另外：在漏洞上线之前就阻止它们：向预防性安全的转变。开发者随后可以使用 GitHub Copilot autofix 和 GitHub Copilot cloud agent 来生成、分配并验证修复。

本质上，这条工具链将帮助网络管理者和开发者抢在一些最严重的漏洞之前采取行动，同时也能在其他漏洞首次部署之前将其捕获。Accenture 首席信息安全官 Kris Burkhardt 表示：“微软通过 MDASH 所构建的能力，体现出一种有意义的转变：从被动的、基于规则的扫描，转向一种代理式系统，它能够像经验丰富的安全研究员一样在复杂代码库之间进行推理。”

微软希望提供 AI 安全层。Build 传递出的故事是，微软正在将自己定位为 AI 时代软件开发和部署的安全层，尤其是面向那些深度嵌入微软生态系统的公司。微软表示：“创新与安全之间不应存在取舍。今天宣布的能力覆盖整个开发生命周期：发现哪些内容可被利用、治理正在运行的内容、保护 AI 所依赖的数据，并在智能体进入生产环境之前验证它们是否按预期运行。”

该公司提出了一个耐人寻味的观点。微软称，AI 的进步不仅取决于突破性的能力，还取决于组织是否能够信任自己正在构建和部署的系统。显然，这意味着建立在微软基础设施之上并与之配套构建的系统，可以促进这种信任。

另请参阅：补丁维护马拉松：为什么传统应用安全已不再足够

霍列切克是这样描述的：“【信任】是 Build 2026 上宣布的各项创新背后的共同主线，也是指导我们方法的原则。因为人工智能的未来不仅属于那些行动最快的人，也属于那些能够在信任中创新的人。”公平地说，这就是微软——一家有着悠久记录的公司，敢于大举出手，击中球并将其打出全垒打。如果微软的工具能够证明漏洞可被利用，并将其与修复措施关联起来，那么它可能会重塑企业漏洞管理，并让组织变得显著更安全。

另请参阅：不仅仅是收拾残局：为现代企业重新定义应用安全

你的团队更希望获得更少、但置信度更高的安全警报，还是更广泛的扫描以捕捉更多可能的问题？欢迎在下方评论区告诉我们。你也可以在社交媒体上关注我的日常项目更新。别忘了订阅我的每周更新通讯，并在 Twitter/X 上关注 @DavidGewirtz，在 Facebook 上关注 Facebook.com/DavidGewirtz，在 Instagram 上关注 Instagram.com/DavidGewirtz，在 Bluesky 上关注 @DavidGewirtz.com，并在 YouTube 上关注 YouTube.com/DavidGewirtzTV。

来源与参考

1. 原始链接
2. Build 2026: Microsoft's MDASH exits preview with 100+ specialized threat-hunting AI agents