أعلنت شركة مايكروسوفت نظامًا أمنيًا جديدًا متعدد النماذج يحمل اسم MDASH، قالت إنه ساعد باحثيها في اكتشاف 16 ثغرة في نظام ويندوز، منها أربع ثغرات خطِرة تتيح تنفيذ تعليمات برمجية من بُعد.
ويأتي الإعلان في ظل تصاعد المنافسة بين شركات الذكاء الاصطناعي في مجال الأمن السيبراني؛ إذ كشفت OpenAI مؤخرًا عن مبادرة Daybreak التي تخصص نماذجها لمساعدة فرق الحماية في مراجعة الشفرات البرمجية وتحليل التهديدات والتحقق من التصحيحات الأمنية، في حين قدّمت أنثروبيك بدورها مبادرة Project Glasswing المبنية على نموذجها Mythos لفحص قواعد الشفرات البرمجية والتحقق من الثغرات واقتراح التصحيحات.
وطوّر فريق الأمن البرمجي المستقل في مايكروسوفت نظام MDASH، وهو اختصار لعبارة “Multi-Model Agentic Scanning Harness”. وبدلًا من الاعتماد على نموذج ذكاء اصطناعي واحد لفحص الثغرات، يستخدم النظام أكثر من 100 وكيل ذكاء اصطناعي متخصص يعملون عبر نماذج متقدمة ومُخففة.
ويعمل أولئك الوكلاء ضمن مراحل متعددة تشمل تجهيز الشفرات البرمجية والفحص والتحقق وإزالة النتائج المكررة وإنشاء أدلة الاستغلال والتحقق من التصحيحات الأمنية، كما يعتمد النظام على نماذج ضخمة لمهام التحليل المعقدة، في حين تتولى النماذج المُخففة عمليات التحقق الواسعة النطاق بكفاءة أعلى وكلفة أقل.
وأكدت مايكروسوفت أن النظام الجديد يتفوق على أنظمة الفحص المعتمدة على نموذج واحد؛ ففي اختبار داخلي تضمن 21 ثغرة مزروعة عمدًا، نجح MDASH في اكتشاف كافة الثغرات دون تسجيل أي نتائج خطأ.
وحقق النظام نتيجة بلغت 96% عند اختباره على ثغرات مؤكدة سجلتها مايكروسوفت على مدار خمس سنوات عبر سجلات مركز الاستجابة الأمنية التابع لها.
وأضافت الشركة أن MDASH سجل نتيجة بلغت 88.45% ضمن اختبار CyberGym العام، الذي يضم ما يزيد على 1500 مهمة حقيقية لإعادة إنتاج الثغرات الأمنية، متصدرًا لوحة النتائج ومتفوّقًا حتى على نموذج Mythos التابع لشركة أنثروبيك، ونموذج GPT-5.5 من OpenAI.
وأوضحت مايكروسوفت أن النظام يساعد حاليًا فرقها الهندسية الداخلية في تعزيز أمن عدد من المنتجات والخدمات، بالإضافة إلى اختباره مع بعض العملاء بنحو محدود.
تابعنا
