Microsofts MDASH-System orchestriert nach Angaben des Konzerns mehr als 100 spezialisierte KI-Agenten über mehrere fortgeschrittene und destillierte KI-Modelle hinweg und wird zur Suche nach Schwachstellen in den eigenen Codebasen eingesetzt. Das System durchläuft eine strukturierte Pipeline mit mehreren getrennten Phasen: Vorbereitung, Scannen, Validierung, Deduplizierung und Konstruktion eines Nachweises.

Verschiedene Agenten übernehmen dabei unterschiedliche Rollen: Einige identifizieren mögliche Schwachstellen, andere argumentieren für oder gegen deren Ausnutzbarkeit, und eine letzte Stufe versucht, Eingaben zu erzeugen, die den Fehler tatsächlich auslösen. Durch diese mehrstufige Architektur muss ein Befund einer Prüfung standhalten, bevor er einen menschlichen Entwickler erreicht.

Laut Microsoft entdeckte MDASH 16 der mit dem jüngsten Patch Tuesday behobenen Schwachstellen. Vier davon waren als kritisch eingestuft, darunter Lücken zur nicht authentifizierten Remote-Code-Ausführung in Komponenten wie dem TCP/IP-Stack des Windows-Kernels und dem IKEv2-Dienst.

Microsoft testete MDASH zudem gegen Snapshots zweier intensiv geprüfter Windows-Komponenten aus der Zeit vor dem Patchen; dabei fand die KI 96 beziehungsweise 100 Prozent der in den vergangenen fünf Jahren bestätigten Schwachstellen wieder. Im öffentlichen Benchmark CyberGym, der 1.507 reale Schwachstellenaufgaben umfasst, erreichte das System eine Bewertung von 88 Prozent. MDASH befindet sich derzeit in einer begrenzten privaten Vorschau, für die Microsoft Sicherheitsteams zur Bewerbung um frühen Zugang einlädt.

Palo Alto Networks veröffentlicht üblicherweise fünf bis zehn Sicherheitshinweise pro Monat. In dieser Woche waren es jedoch 26 neue Hinweise – ein Rekord, den das Unternehmen seinem frühen Zugang zu fortgeschrittenen KI-Modellen wie Mythos zuschreibt. Analysiert wurden mehr als 130 Produkte aus SaaS-basierten und kundenbetriebenen Umgebungen, darunter auch Produkte aus den jüngsten Übernahmen von CyberArk, Chronosphere und Koi.

Die 26 Hinweise decken 75 Schwachstellen ab. Einige wurden externen Forschern zugeschrieben, die Mehrzahl jedoch intern mithilfe von KI entdeckt. Palo Alto Networks betonte, dass keine der 75 Schwachstellen als kritisch eingestuft ist und es keine Hinweise auf eine Ausnutzung in freier Wildbahn gibt. Drei Lücken mit hohem Schweregrad wurden gefunden, deren Ausnutzung jedoch sehr spezifische Konfigurationen voraussetzt.

Das Unternehmen rechnet mit einem starken Anstieg bei der Entdeckung und Behebung von Schwachstellen, sobald KI-Scans verbreiteter sind, und sieht für Organisationen nur ein Zeitfenster von drei bis fünf Monaten, um Angreifern voraus zu bleiben. Langfristig gehe es darum, KI-Modelle direkt in den Software-Entwicklungszyklus einzubinden, um Fehler gar nicht erst in den Produktivcode gelangen zu lassen.

„Dass wir an einem einzigen Tag 26 Sicherheitshinweise veröffentlichen, ist das unmittelbare Ergebnis unserer internen Sicherheitsforschung mit fortgeschrittenen KI-Modellen“, sagte Marc Benoit, CISO von Palo Alto Networks. „Menge bedeutet nicht Schwere; sie spiegelt vielmehr unser Bestreben wider, Probleme zu finden, solange ihr Ausnutzungsstatus ‚nicht bekannt‘ bleibt.“