Microsoft বলছে, 100-র বেশি এজেন্টের AI system Windows-এর 16টি vulnerability খুঁজে পেয়েছে

রক্ষামূলক নিরাপত্তায় agentic AI এগিয়ে নিচ্ছে Microsoft

Microsoft বলছে, তারা একটি AI-powered vulnerability discovery system তৈরি করেছে, যা একটি single model-এর ওপর নয়, বরং specialized agentদের coordinated swarm-এর ওপর নির্ভর করে। Multi-Model Agentic Scanning Harness-এর সংক্ষিপ্ত রূপ MDASH, 100টিরও বেশি agent ব্যবহার করে software বিশ্লেষণ করে, সম্ভাব্য ত্রুটি নিয়ে তর্ক করে, এবং সন্দেহভাজন bug সত্যিই exploit করা যায় কিনা তা যাচাই করার চেষ্টা করে।

Microsoft-এর মতে, এই পদ্ধতি ইতিমধ্যেই audit করা সবচেয়ে কঠিন পরিবেশগুলোর একটিতে ফল দিয়েছে: তাদের নিজস্ব proprietary software stack। 12 মে 2026-এর Patch Tuesday-তে, কোম্পানি জানায় যে MDASH networking এবং authentication components-এ 16টি Windows vulnerability খুঁজে পেয়েছে। এর মধ্যে চারটি critical হিসেবে শ্রেণিবদ্ধ করা হয়েছিল। প্রভাবিত components-এর মধ্যে ছিল

tcpip.sys kernel component,

ikeext.dll-এর IKEv2 service,

netlogon.dll, এবং

dnsapi.dll।

বিতর্কের জন্য তৈরি pipeline

Microsoft যে architecture বর্ণনা করেছে, সেটি vulnerability count-এর মতোই গুরুত্বপূর্ণ। MDASH চারটি ধাপে কাজ করে। প্রথমে এটি source code বিশ্লেষণ করে এবং attack surface map করে। তারপর auditor agentদের একটি সেট সন্দেহজনক pattern বা ঝুঁকিপূর্ণ code path scan করে। তৃতীয় ধাপে, debater হিসেবে বর্ণিত অন্য একটি agent সেট প্রতিটি finding বাস্তব এবং exploitযোগ্য হওয়ার পক্ষে ও বিপক্ষে যুক্তি দেয়। শেষ পর্যন্ত, Evidence Leader agentরা নির্দিষ্ট input ব্যবহার করে issue trigger করার চেষ্টা করে।

এই কাঠামো automated security scanning-এর একটি পরিচিত সমস্যা, false positives, সমাধান করার জন্য তৈরি। Security tool অনেক plausible কিন্তু কম-মূল্যের alert তৈরি করতে পারে। Exploit attempt-এ যাওয়ার আগে specialized agentদের একে অপরের দাবি চ্যালেঞ্জ করতে বাধ্য করে, Microsoft MDASH-কে noise বাড়ানোর বদলে তা filter করা একটি system হিসেবে উপস্থাপন করছে।

কেন Microsoft মনে করে এই পদ্ধতি আলাদা

Microsoft-এর একটি যুক্তি হলো, তাদের নিজস্ব internal code base বিশেষভাবে উপযোগী একটি test উপস্থাপন করে। Windows, Hyper-V, এবং Azure proprietary হওয়ায় public training data-তে নেই। এর মানে system open-source repository-তে শেখা উদাহরণ কেবল পুনরাবৃত্তি করতে পারে না। যদি এটি closed code-এ সত্যিকারের সমস্যা খুঁজে পায়, তাহলে Microsoft যুক্তিসংগতভাবে বলতে পারে system retrieval নয়, analysis করছে।

কোম্পানিটি আরও বলছে, pipeline model-agnostic। নতুন model এলে পুরো system পুনর্নির্মাণ না করেই configuration-এ সেটি বদলানো যায়। বিশেষজ্ঞরা kernel calling convention বা inter-process communication-এ trust boundary-এর মতো domain-specific knowledge-সহ plugins-ও যোগ করতে পারেন, যাতে system এমন technical context নিয়ে কাজ করতে পারে যা একটি general-purpose foundation model-এর স্বাভাবিকভাবে থাকে না।

MDASH কী খুঁজে পেয়েছে

কোম্পানি বলছে, MDASH Windows networking এবং authentication stack-এ 16টি নতুন vulnerability বের করেছে। এই 16টির মধ্যে 10টি kernel mode-কে প্রভাবিত করে, এবং বেশিরভাগই authentication ছাড়াই network-এর মাধ্যমে পৌঁছানো যায়। এই বৈশিষ্ট্যগুলো findings-কে সাধারণ bug list-এর চেয়ে বেশি গুরুতর করে তোলে। Kernel vulnerability ব্যাপক system impact তৈরি করতে পারে, আর remote network reachability attackers-এর কাছে exploit-এর মূল্য বাড়ায়।

Microsoft আবিষ্কৃত চারটি flaw-কে critical হিসেবে শ্রেণিবদ্ধ করেছে। Security-এর ভাষায়, এটিই system-এর উপযোগিতার সবচেয়ে শক্তিশালী বাস্তব যুক্তি। একটি benchmark score মনোযোগ আকর্ষণ করতে পারে, কিন্তু production software-এর critical bug আরও গুরুত্বপূর্ণ।

Benchmark নেতৃত্ব, কিছু caveat সহ

Microsoft বলছে, MDASH public CyberGym benchmark-এ 88.45% score করেছে, যা এখন পর্যন্ত রিপোর্ট করা সর্বোচ্চ ফলাফল। এটি উদীয়মান agentic security tooling শ্রেণিতে প্রযুক্তিগত নেতৃত্বের একটি পরিমাপযোগ্য দাবি দেয়। তবে তুলনাটি পুরোপুরি সরল নয়। System-টি চালানো exact modelগুলো Microsoft প্রকাশ করেনি, এবং benchmark পরিস্থিতি সবসময় বাস্তব সফটওয়্যার পরিবেশের জটিলতার সঙ্গে সরাসরি মেলে না।

তবু এই ফলাফল একটি বৃহত্তর প্রবণতাকে সমর্থন করে। Security research single-shot prompting থেকে orchestrated systems-এর দিকে এগোচ্ছে, যেখানে multiple model বা agent কাজ ভাগ করে, একে অপরকে সমালোচনা করে, এবং ধারাবাহিকভাবে hypothesis পরীক্ষা করে। MDASH সেই পরিবর্তনের অংশ, এবং এর design দেখায় Microsoft practical automated security work-এর মূল চাবিকাঠি হিসেবে code summarization নয়, বরং debate ও verification-কে দেখছে।

Microsoft-এর বাইরেও এর গুরুত্ব

যদি Microsoft-এর বক্তব্য ঠিক হয়, MDASH enterprise security কীভাবে বদলাতে পারে তার একটি পূর্বাভাস দেয়। বড় vendors-এর বিশাল code base রয়েছে, যা human team-এর পক্ষে পুরোপুরি audit করা কঠিন। এমন agentic system, যা ধারাবাহিকভাবে scan, contest, এবং findings validate করতে পারে, internal security program-এর জন্য force multiplier হয়ে উঠতে পারে, বিশেষ করে যেখানে proprietary code public-data-trained model-এর ওপর নির্ভরতা কমায়।

এর একটি operational প্রভাবও আছে। যেহেতু system model-agnostic, তাই underlying model উন্নত হলে তার সুবিধা দ্রুত যোগ হতে পারে। আরও ভালো language model-কে workflow বদলাতে হবে না; এটি এমন একটি প্রতিষ্ঠিত pipeline-এ plug in করতে পারে, যা ইতিমধ্যেই কাজ ভাগ করা ও output verify করা জানে।

এখন পর্যন্ত Microsoft-এর সবচেয়ে শক্তিশালী প্রমাণটি স্পষ্ট: 16টি reported Windows vulnerability, যার মধ্যে চারটি critical flaw, একটি multi-agent system দ্বারা খুঁজে পাওয়া হয়েছে, যা closed-source software জুড়ে reasoning করতে পারে বলে কোম্পানির দাবি। সব implementation detail কোম্পানি প্রকাশ করেনি, এবং বৃহত্তর industry আরও independent validation চাইবে। কিন্তু সংকেতটি যথেষ্ট পরিষ্কার। AI vulnerability hunting demo-stage novelty থেকে production security engineering-এর দিকে এগোচ্ছে।

এই নিবন্ধটি The Decoder-এর প্রতিবেদনের ভিত্তিতে লেখা। মূল নিবন্ধটি পড়ুন.