Das KI-System mit dem Codenamen MDASH fand nach Angaben von Microsoft 16 der in diesem Monat behobenen Schwachstellen, darunter vier als kritisch eingestufte – ohne dass zuvor ein menschlicher Forscher sie identifiziert hätte. Vor dem Einsatz auf unbekanntem Code prüfte Microsoft das System, indem es rückwirkend fünf Jahre an bereits gefundenen und bestätigten Sicherheitsfehlern in zwei der am stärksten untersuchten internen Windows-Komponenten durchlief.

Dieses Verfahren, bekannt als retrospektiver Rückruf (retrospective recall), misst, wie viele zuvor bekannte Fehler ein System eigenständig wiederentdeckt – ein üblicher Weg, ein Sicherheitswerkzeug zu validieren, bevor man ihm bei Code vertraut, dessen Schwachstellen noch unbekannt sind. MDASH fand in einer Komponente 96 Prozent der bekannten Fehler und in der anderen sämtliche. Man befinde sich, so Microsoft, an einem Punkt, an dem KI-gestützte Schwachstellenentdeckung aufhöre, spekulativ zu sein, und zu einem ingenieurtechnischen Problem werde.

Microsoft steht mit diesem Trend nicht allein. Das britische National Cyber Security Centre warnte kürzlich, Organisationen sollten sich auf eine Welle dringender Software-Updates einstellen, die durch KI-gestützte Schwachstellenfunde ausgelöst wird. Apple erhielt frühen Zugang zu Project Glasswing, einer von Anthropic entwickelten KI-Fähigkeit zum Aufspüren von Sicherheitslücken, und behob in seinem jüngsten Update am Montag 52 Schwachstellen. Oracle, ebenfalls Glasswing-Teilnehmer, kündigte an, von einem vierteljährlichen auf einen monatlichen Patch-Zyklus für kritische Probleme umzustellen. Google lieferte am selben Tag wie Microsoft 127 Chrome-Korrekturen aus – nach 30 im Vormonat.

Zu den von Microsoft als besonders dringlich eingestuften Lücken zählen CVE-2026-41089 im Windows-Netlogon, dem Serverprozess für die Authentifizierung in Firmennetzen, sowie CVE-2026-41096 im Windows-DNS-Client. Beide gelten als kritisch und sind mit 9,8 von 10 bewertet. Die Netlogon-Lücke lässt sich laut Microsoft durch eine speziell präparierte Netzwerkanfrage an einen Windows-Server auslösen, der als Domänencontroller arbeitet, und kann es einem Angreifer ermöglichen, Code auszuführen, ohne sich anzumelden oder vorherigen Zugriff zu besitzen. Zur DNS-Lücke merkte Microsoft an, dass diese „in bestimmten Konfigurationen einem Angreifer erlauben könnte, ohne Authentifizierung aus der Ferne Code auf dem betroffenen System auszuführen“, ohne die anfälligen Konfigurationen zu nennen.

Eine dritte kritische Schwachstelle, mit 9,9 bewertet und als CVE-2026-42898 geführt, betrifft lokale Installationen von Microsoft Dynamics 365. Eine unzureichende Kontrolle der Code-Erzeugung erlaubt es einem autorisierten Angreifer, Code über ein Netzwerk auszuführen.

Googles Threat Intelligence Group meldete am Montag den nach eigener Darstellung ersten bekannten Fall, in dem ein Bedrohungsakteur einen KI-entwickelten Zero-Day-Exploit in einer geplanten Massenausnutzungskampagne einsetzte; Google geht davon aus, die Kampagne vor dem Start gestört zu haben. Gallagher verwies zudem auf zwei in den vergangenen zwei Wochen offengelegte Linux-Kernel-Lücken – Copy Fail und Dirty Frag – als Beleg für das wachsende „Tempo und die Breite der Schwachstellenentdeckung“. Organisationen, deren Patch-, Expositions- und Identitätspraktiken mit diesem Tempo gewachsen seien, würden den Wandel leichter verkraften.