Új szintre lépett a kiberbiztonság és a mesterséges intelligencia kapcsolata, miután a Microsoft bejelentette, hogy MDASH névre keresztelt rendszere 16 súlyos Windows-sebezhetőséget talált meg még azelőtt, hogy azokkal bárki visszaélhetett volna. A hibák között négy kritikus, távoli kódfuttatást lehetővé tevő rés is szerepelt, amelyek akár hitelesítés nélkül is kaput nyithattak volna vállalati hálózatokhoz. A javítások mind bekerültek a május 12-i frissítési csomagba.
Az MDASH, vagyis Multi-model Agentic Scanning Harness nem egy hagyományos biztonsági eszköz. A rendszert a Microsoft Autonomous Code Security csapata fejlesztette, többek között olyan szakemberekkel, akik korábban a DARPA AI Cyber Challenge győztes Team Atlanta tagjai voltak. A megközelítés lényege, hogy nem egyetlen modell elemzi a kódot, hanem több mint száz különböző, specializált "ügynök" dolgozik együtt. Egyesek a hibák felkutatására fókuszálnak, mások ellenőrzik azok valódiságát, míg a végső fázisban a rendszer konkrét bemenetekkel próbálja bizonyítani, hogy a sebezhetőség ténylegesen kihasználható. Csak ezután kerül az eredmény emberi szakértő elé.
A feltárt hibák több kritikus rendszerkomponenst érintettek, köztük a TCP/IP hálózati réteget, az IKEEXT szolgáltatást, a Netlogont, a DNS klienst és még a Telnetet is. A legtöbb hiba hálózaton keresztül, hitelesítés nélkül volt elérhető, és tíz közülük kernel szinten működött, ami különösen veszélyessé teszi őket. Két kiemelt eset is akad: az egyik egy speciálisan kialakított IPv4 csomagokkal kiváltható hiba, a másik pedig egy előhitelesítéses memóriahiba az IKEEXT szolgáltatásban, amely VPN-kapcsolatokon keresztül is támadható lett volna. Mindkettő rendszerszintű hozzáférést biztosíthatott volna.
A Microsoft szerint ezek a hibák nem azok a klasszikus problémák, amelyeket egy átlagos biztonsági szkenner kiszúr. Az egyik például több, párhuzamosan futó kódelérési útvonal összetett kölcsönhatásából adódott, míg egy másik hat különböző forrásfájlon ívelt át. Pont ezek azok az esetek, ahol a hagyományos, egyetlen modellre épülő megoldások rendre elvéreznek.
A rendszer teljesítménye is figyelemre méltó. A Berkley-i Kaliforniai Egyetem által fejlesztett CyberGym teszten, amely több mint 1500 valós sebezhetőségi szituációt tartalmaz, az MDASH közel 88,5 százalékos eredményt ért el, megelőzve az Anthropic és az OpenAI modelljeit. Zárt tesztekben még ennél is meggyőzőbb volt, téves riasztás nélkül minden előre elhelyezett hibát megtalált egy soha nem publikált driverkódban.
A rendszer egyik nagy előnye, hogy modellfüggetlen, így a Microsoft folyamatosan frissítheti az alapjául szolgáló AI-megoldásokat anélkül, hogy az egész infrastruktúrát újra kellene építenie. Jelenleg még csak korlátozott körben érhető el vállalati partnerek számára, de a tervek szerint a következő hónapokban szélesebb körben is bevezethetik.
Mindez azonban csak az egyik oldala a történetnek. A másik oldalon már megjelentek az AI által fejlesztett támadások is, a Google nemrég megerősítette az első ismert, mesterséges intelligencia által létrehozott nulladik napi exploit létezését. A verseny tehát javában zajlik, és egyre inkább úgy tűnik, hogy a jövő kiberbiztonsági csatái már nem emberek, hanem algoritmusok között dőlnek el.
