Mit einem neuen agentenbasierten Sicherheitssystem will
Microsoft die Suche nach Schwachstellen stärker automatisieren. Das Tool trägt den Codenamen MDASH, kurz für Microsoft Security Multi-Model Agentic Scanning Harness, und arbeitet nicht wie ein klassischer Scanner oder mit nur einem einzelnen KI-Modell.
Laut Microsoft kommen mehr als 100 spezialisierte KI-Agenten und mehrere Modelle zum Einsatz. Diese übernehmen unterschiedliche Aufgaben: Sie durchsuchen Code, bewerten mögliche Fehler, prüfen deren Ausnutzbarkeit und versuchen, gefundene Schwachstellen nachzuweisen.
Eingesetzt wurde MDASH bereits bei der Sicherheitsforschung an Windows. Dabei half das System laut Konzern, 16 neue Schwachstellen im Windows-Netzwerk- und Authentifizierungsstack zu finden. Die Lücken wurden im Rahmen des aktuellen Patchdays behoben, darunter auch die kritische DNS-Client-Schwachstelle CVE-2026-41096 ("Swiss IT Magazine"
berichtete).
Microsoft verweist ausserdem auf mehrere Tests. In einem internen Testtreiber mit 21 absichtlich eingebauten Schwachstellen habe MDASH alle 21 gefunden, ohne Fehlalarme zu erzeugen. Bei historischen Fällen des Microsoft Security Response Center habe das System in clfs.sys 96 Prozent und in tcpip.sys 100 Prozent der bestätigten Fälle wiedergefunden. Im öffentlichen CyberGym-Benchmark erreichte MDASH laut dem Blogbeitrag 88,45 Prozent.
(dow)
