Microsoft ha empezado a utilizar un sistema de agentes de inteligencia artificial (IA) de desarrollo propio para analizar Windows, lo que ya ha permitido permitido identificar 16 vulnerabilidades y corregirlas.
Los equipos de seguridad de Microsoft han empezado a utilizar a nivel interno el nuevo sistema de escaneo de agentes multimodelo de Microsoft Security, que recibe el nombre en clave MDASH por sus siglas en inglés.
Desarrollado por el equipo Autonomous Code Security de Microsoft, con él se pretende acelerar la detección y validación de vulnerabilidades en entornos complejos, en los que MDASH coordina más de cien agentes de IA especializados para identificar fallos de seguridad en Windows, como explica en un comunicado compartido en su blog de Seguridad.
En este proceso, los agentes debaten sobre la posibilidad de explotación de los hallazgos y realizan pruebas con ellos para comprobar si son realmente explotables antes de informar al personal humano.
?La detección de vulnerabilidades mediante IA ha pasado de ser una curiosidad de investigación a una defensa de nivel empresarial, y la ventaja duradera reside en el sistema de agentes que rodea al modelo, más que en el modelo en sí?, ha expresado la compañía.
En su primera ejecución sobre Windows, MDASH permitió identificar 16 vulnerabilidades previamente desconocidas, incluidas cuatro críticas de ejecución remota, la mayoría accesibles desde la red sin necesidad de credenciales. Microsoft confirma que ya han sido corregidas en el parche del martes de este mes.
Con este anuncio, Microsoft se une a Anthropic y OpenAI en el desarrollo de IA para reforzar y acelerar los trabajos de ciberdefensa que mantienen seguros los sistemas de empresas y gobiernos.