Microsofts KI-System MDASH entdeckt 16 am Patchday behobene Windows-Schwachstellen

Zusammenfassung

Microsoft hat mit MDASH ein neues, auf künstlicher Intelligenz basierendes System vorgestellt, das Schwachstellen in großem Umfang aufspüren und beheben soll. Die Abkürzung steht für „multi-model agentic scanning harness". Laut Microsoft handelt es sich um ein modellunabhängiges System, das für unterschiedliche Schwachstellenklassen jeweils eigens entwickelte KI-Agenten einsetzt, um Sicherheitsmängel in komplexen Codebasen wie Windows eigenständig zu entdecken, zu überprüfen und ihre Ausnutzbarkeit nachzuweisen. Derzeit wird MDASH im Rahmen einer begrenzten privaten Vorschau von einigen Kunden getestet. Den praktischen Nutzen hat das System bereits unter Beweis gestellt: Es deckte 16 jener Schwachstellen auf, die mit dem Patchday dieses Monats geschlossen wurden. Die Mängel betreffen den Netzwerk- und Authentifizierungs-Stack von Windows und umfassen zwei kritische Lücken, die eine Remotecodeausführung ermöglichen könnten. Taesoo Kim, Vice President für agentenbasierte Sicherheit bei Microsoft, beschreibt den Ansatz als Abkehr von einzelnen Modellen: Das System orchestriere mehr als 100 spezialisierte KI-Agenten über ein Ensemble aus Spitzen- und destillierten Modellen hinweg, um ausnutzbare Fehler vollständig aufzudecken, zu diskutieren und nachzuweisen.

MDASH ist als „strukturierte Pipeline" konzipiert, die eine Codebasis einliest und über mehrere Schritte hinweg überprüfte und nachgewiesene Funde liefert. Zunächst analysiert das System den Quellcode, um ein Bedrohungsmodell und die Angriffsfläche zu erstellen. Anschließend durchlaufen spezialisierte „Auditor"-Agenten verdächtige Codepfade und markieren mögliche Probleme.

In einem zweiten Durchgang prüfen „Debater"-Agenten diese Funde, semantisch gleichwertige Ergebnisse werden gruppiert, und am Ende wird die Existenz der Schwachstellen nachgewiesen. Angetrieben wird das System von einer konfigurierbaren Auswahl an Modellen: hochmoderne Modelle für das eigentliche Schlussfolgern, destillierte Modelle für die Validierung bei großen Mengen sowie ein weiteres separates Spitzenmodell, das einen unabhängigen Gegenstandpunkt liefert.

Gerade die Uneinigkeit zwischen den Modellen wertet Microsoft als Signal: Wenn ein Auditor etwas als verdächtig einstuft und der Debater es nicht widerlegen kann, steigt die Glaubwürdigkeit dieses Fundes. Ein Auditor argumentiere nicht wie ein Debater und dieser wiederum nicht wie ein Prover, der die Ausnutzbarkeit beweist. Jede Stufe der Pipeline habe eine eigene Rolle, eigene Vorgaben, eigene Werkzeuge und eigene Abbruchkriterien.

Nach Angaben aus Redmond wurden die spezialisierten Agenten auf Basis früherer Common Vulnerabilities and Exposures (CVEs) und der zugehörigen Patches aufgebaut. Die Architektur sei zudem über verschiedene Modellgenerationen hinweg übertragbar.

In der Praxis fand MDASH 16 Schwachstellen, die mit dem Patchday dieses Monats behoben wurden. Sie verteilen sich über den Netzwerk- und Authentifizierungs-Stack von Windows und schließen zwei kritische Lücken ein, die den Weg zu einer Remotecodeausführung ebnen könnten.

Die Vorstellung von MDASH folgt auf Anthropics Project Glasswing und OpenAIs Daybreak — zwei KI-gestützte Sicherheitsinitiativen, die das Aufspüren, Validieren und Beheben von Schwachstellen beschleunigen sollen, bevor Angreifer sie finden.

„Die strategische Konsequenz liegt auf der Hand: Die KI-gestützte Schwachstellensuche hat den Schritt von der Forschungsneugier zur produktionsreifen Verteidigung im Unternehmensmaßstab vollzogen, und der dauerhafte Vorteil liegt im agentenbasierten System rund um das Modell, nicht in einem einzelnen Modell selbst", erklärte Kim.

Microsofts KI-System MDASH entdeckt 16 am Patchday behobene Windows-Schwachstellen

Ähnliche Artikel

Neueste Artikel