快科技5月13日消息,微软自主代码安全团队团队近期正式发布了名为MDASH的多模型智能体扫描框架。

这套系统在权威的CyberGym公开基准测试中,性能表现已全面超越Anthropic公司的Mythos模型以及OpenAI的GPT-5.5。

MDASH的核心设计思路与传统的单一AI模型扫描工具不同,它采用了多智能体协作策略。微软在这套框架中集成了超过100个专用AI智能体,这些智能体基于不同的前沿大模型或轻量化模型构建。

在实际运作中,这些智能体被分配到代码准备、漏洞扫描、结果验证、数据去重、证据生成和补丁验证等各个环节。

整个系统逻辑分工明确,由性能最强的模型负责核心推理,而响应速度最快的精简模型则负责处理海量代码的辩论与交叉验证任务。

在针对Windows网络和身份验证组件的实战扫描中,MDASH成功挖掘出16个此前未被发现的漏洞,其中包括4个高危的远程代码执行漏洞。

在更严苛的私有测试驱动程序验证中,面对人为植入的21个漏洞,MDASH实现了100%的识别率,且整个过程零误报记录。

回顾性测试数据显示,该系统对clfs.sys近五年历史漏洞的召回率为96%,对tcpip.sys的召回率则达到100%。

目前MDASH已开始协助微软内部工程团队进行产品安全加固,并已面向受限客户开启内部预览测试。

打开网易新闻 查看精彩图片