Microsoft perkenal MDASH baharu untuk jejak dan kesan kerentanan keselamatan

MDASH muncul sebagai jawapan agresif Microsoft terhadap keperluan pengujian sekuriti yang tidak lagi mampu ditampung kaedah manual. Sistem ini bukan sekadar alat imbasan, tetapi rangkaian ejen AI yang saling berkoordinasi untuk memburu kerentanan dari pelbagai sudut kod dan konfigurasi.

Lebih menarik, konsep MDASH jelas mencerminkan pendekatan Claude Mythos, dengan menumpukan pada orkestrasi berbilang model dan ejen khusus, di mana setiap ejen menjalankan tugasan sempit seperti analisis aliran data, semakan kawalan akses, serta pengesanan corak suntikan arahan, sebelum hasilnya digabungkan semula oleh pengawal pusat yang mengutamakan isyarat risiko.

Kekuatan sebenar MDASH datang daripada penggunaan rangkaian model besar yang dioptimumkan untuk tugas keselamatan, dipadankan dengan teknik static analysis dan dynamic analysis tradisional, menghasilkan satu saluran kerja di mana AI mencadangkan hipotesis kerentanan, alat pengujian klasik cuba mengeksploit, dan ejen lain menilai kesan rantaian terhadap integriti sistem.

Bagi pasukan keselamatan perusahaan, kehadiran MDASH bererti perubahan keseimbangan kerja, kerana aktiviti triage laporan, pengelasan tahap keparahan, malah penjanaan bukti konsep eksploit boleh dipindahkan kepada ejen, sementara manusia menumpukan masa pada pengesahan akhir dan keputusan mitigasi yang memerlukan pertimbangan dasar serta konteks perniagaan.

Loading...