Nowości
Sto agentów AI Microsoftu wykryło 16 luk bezpieczeństwa w Windows

Autonomiczny system MDASH, złożony z ponad stu wyspecjalizowanych agentów AI, samodzielnie wykrył 16 nieznanych wcześniej luk w Windows, w tym cztery krytyczne błędy umożliwiające zdalne wykonanie kodu. Microsoft testuje już prywatny podgląd narzędzia dla klientów biznesowych.
Spis treści
Microsoft ujawnił szczegóły działania MDASH, autonomicznego systemu do wykrywania luk bezpieczeństwa zbudowanego z ponad stu wyspecjalizowanych agentów AI. W pierwszym publicznym teście system samodzielnie namierzył 16 nieznanych wcześniej podatności w Windows, w tym cztery krytyczne błędy pozwalające na zdalne wykonanie kodu bez udziału użytkownika.
Jak działa MDASH
System powstał w zespołach Autonomous Code Security oraz Windows Attack Research and Protection wewnątrz Microsoftu. Zamiast pojedynczego modelu analizującego kod, MDASH dzieli pracę między dziesiątki agentów przypisanych do różnych etapów procesu: skanowania kodu źródłowego, budowania danych testowych, walidacji znalezisk i przygotowania materiału do finalnej weryfikacji przez inżyniera człowieka.
Taki podział pracy ma odróżniać MDASH od wcześniejszych narzędzi opartych na pojedynczym modelu językowym, które radziły sobie dobrze z prostym dopasowywaniem wzorców, ale gubiły się przy złożonych błędach wymagających śledzenia stanu programu w wielu miejscach kodu jednocześnie. Każdy z ponad stu agentów specjalizuje się w wąskim wycinku tego procesu.
Znalezione luki
Wśród czterech krytycznych błędów najpoważniejszy dotyczy nieautoryzowanego zdalnego wykorzystania podatności use-after-free w stosie IPv4 systemu Windows, co teoretycznie pozwala na przejęcie kontroli nad maszyną bez żadnej interakcji ofiary. Drugi krytyczny błąd to podatność typu double-free w usłudze IKEEXT, wykorzystywanej przez połączenia VPN RRAS, DirectAccess i Always-On VPN, możliwa do wywołania jeszcze przed uwierzytelnieniem.
Pozostałe dwie krytyczne luki, ocenione na 9,8 w skali CVSS, dotyczą usługi Netlogon oraz klienta DNS Windows. Dwanaście błędów ważnych obejmuje komponenty tcpip.sys, http.sys, ikeext.dll oraz telnet.exe i mieszankę odmowy usługi, eskalacji uprawnień, ujawnienia informacji oraz obejścia zabezpieczeń.
Wyścig AI kontra AI
Microsoft podkreśla, że sukces MDASH to efekt inżynierii systemowej, a nie samego modelu językowego. Wiceprezes firmy odpowiedzialny za bezpieczeństwo agentowe zwrócił uwagę, że kluczowe jest połączenie wielu wyspecjalizowanych komponentów w spójny proces, a nie moc obliczeniowa pojedynczego modelu.
Model to tylko jeden z elementów układanki. Produktem jest cały system - Taesoo Kim, wiceprezes Microsoftu ds. bezpieczeństwa agentowego
Analitycy branżowi komentujący premierę MDASH zwracają uwagę, że narzędzia tego typu przyspieszają nie tylko obronę, ale też potencjalny atak, ponieważ te same techniki automatycznego wyszukiwania błędów mogą być wykorzystane przez przestępców do znajdowania luk zanim trafią one do producentów oprogramowania.
Wkroczyliśmy w wyścig wykrywania luk AI kontra AI - Sunil Varkey, Beagle Security
Co to oznacza dla firm i administratorów
Dla działów IT oznacza to przede wszystkim zmianę tempa łatania. Microsoft sygnalizuje, że przy odkryciach napędzanych przez AI liczba poprawek w kolejnych aktualizacjach Patch Tuesday będzie rosnąć, a firmy powinny odchodzić od łatania w sztywnym rytmie miesięcznym na rzecz ciągłego, opartego na ryzyku zarządzania podatnościami. Czerwcowa aktualizacja Windows objęła już ponad 200 poprawek, rekordową liczbę jak na pojedynczy cykl.
Dla polskich firm korzystających z Windows w środowiskach serwerowych i VPN oznacza to konieczność szybszej reakcji na kolejne fale poprawek, szczególnie tam, gdzie wykorzystywane są usługi RRAS, DirectAccess czy Netlogon wymienione wśród załatanych komponentów. Eksperci ostrzegają jednak, że samo wykrycie błędu przez AI nie wystarczy, jeśli organizacje nie zbudują równie sprawnego procesu wdrażania poprawek.
Wykrywanie bez dyscypliny naprawy to teatr - Sanchit Vir Gogia, Greyhound Research
Microsoft zapowiedział, że prywatny podgląd MDASH dla klientów biznesowych, uruchomiony w czerwcu 2026, będzie stopniowo rozszerzany, a firma planuje włączać podobne mechanizmy AI do kolejnych etapów cyklu produkcji Windows, obejmujących testowanie i przygotowanie poprawek, nie tylko samo wykrywanie błędów.
Źródła: Windows Experience Blog (blogs.windows.com), CSO Online (csoonline.com)


