مايكروسوفت تطلق MDASH لاكتشاف ثغرات ويندوز
أعلنت Microsoft عن نظام أمني جديد باسم MDASH (Multi-Model Agentic Security Harness)، يعتمد على أكثر من 100 وكيل ذكاء اصطناعي متخصص لاكتشاف الثغرات البرمجية داخل أنظمة ويندوز، في خطوة تُعد من أبرز تطورات الأمن السيبراني المعتمد على الذكاء الاصطناعي.
تفاصيل الخبر
كشفت مايكروسوفت عن نظام MDASH ضمن جهودها لتعزيز أمن البرمجيات عبر الذكاء الاصطناعي، حيث يعمل النظام كـ “حزمة أمنية وكيلة” تقوم بتحليل الأكواد واكتشاف نقاط الضعف بشكل تلقائي وسريع.
- يعتمد النظام على أكثر من 100 وكيل ذكاء اصطناعي يعملون بشكل متكامل لاكتشاف الثغرات.
- نجح MDASH في اكتشاف 16 ثغرة جديدة في نظام ويندوز قبل استغلالها من قبل المخترقين.
- تضمنت الثغرات مشاكل في مكونات حساسة مثل TCP/IP kernel وIKEEXT وHTTP.sys وDNS وNetlogon.
- شملت النتائج أربع ثغرات حرجة من نوع تنفيذ أوامر عن بعد (RCE) بدون الحاجة إلى مصادقة.
- حقق النظام أداءً مرتفعاً في اختبارات معيار CyberGym متفوقاً على أنظمة منافسة في السوق.
- النظام تم تطويره من قبل فرق الأمن والهندسة داخل مايكروسوفت ويعتمد على نموذج متعدد الوكلاء وليس نموذج ذكاء واحد.
- تعمل الشركة حالياً على إتاحة النظام في معاينة خاصة لعملاء المؤسسات خلال الفترة المقبلة.
ووفقاً لتقرير مايكروسوفت، فإن MDASH يمثل تحولاً في طريقة اكتشاف الثغرات، حيث يتم الانتقال من الفحص اليدوي إلى أنظمة ذكاء اصطناعي قادرة على “اصطياد الأخطاء” عبر تحليل شامل وسريع للكود.
الأهداف المستقبلية
تسعى مايكروسوفت من خلال MDASH إلى إعادة تشكيل مجال الأمن السيبراني عبر الذكاء الاصطناعي، وتشمل أهدافها:
- أتمتة عملية اكتشاف الثغرات في أنظمة التشغيل والبرمجيات.
- تقليل الوقت بين ظهور الثغرة واكتشافها بشكل شبه فوري.
- توسيع استخدام أنظمة الوكلاء الذكية في الدفاع السيبراني المؤسسي.
- تعزيز أمان Windows والبنية التحتية السحابية التابعة للشركة.
- تطوير نموذج دفاعي يعتمد على الذكاء الاصطناعي التعاوني متعدد الوكلاء.
يمثل MDASH خطوة مهمة نحو مستقبل تصبح فيه أنظمة الذكاء الاصطناعي خط الدفاع الأول في الأمن السيبراني، ما قد يقلل من سرعة استغلال الثغرات ويغير طريقة حماية البرمجيات بشكل جذري.
