Microsoft म्हणते: 100 हून अधिक agents असलेल्या AI system ने Windows मधील 16 vulnerabilities शोधल्या

Microsoft defensive security मध्ये agentic AI पुढे नेत आहे

Microsoft म्हणते की त्यांनी एक AI-powered vulnerability discovery system तयार केला आहे, जो एका single model वर नाही, तर specialized agents च्या coordinated swarm वर अवलंबून आहे. Multi-Model Agentic Scanning Harness याचे संक्षिप्त रूप असलेले MDASH, 100 हून अधिक agents वापरून software चे विश्लेषण करते, संभाव्य दोषांवर चर्चा करते, आणि संशयित bugs प्रत्यक्ष exploit करता येतात का हे पडताळण्याचा प्रयत्न करते.

Microsoft च्या मते, ही पद्धत आधीच audit करायला सर्वात कठीण असलेल्या वातावरणांपैकी एकात परिणाम देऊन गेली आहे: त्यांच्या स्वतःच्या proprietary software stack मध्ये. 12 मे 2026 च्या Patch Tuesday ला, कंपनीने MDASH ने networking आणि authentication components मध्ये शोधलेल्या 16 Windows vulnerabilities ची माहिती दिली. त्यापैकी चार critical म्हणून वर्गीकृत केल्या गेल्या. प्रभावित components मध्ये

tcpip.sys kernel component,

ikeext.dll मधील IKEv2 service,

netlogon.dll, आणि

dnsapi.dll यांचा समावेश होता.

वादासाठी बांधलेला pipeline

Microsoft ने वर्णन केलेली architecture, vulnerability count इतकीच महत्त्वाची आहे. MDASH चार टप्प्यांत कार्य करते. प्रथम, ते source code चे विश्लेषण करते आणि attack surface नकाशित करते. मग auditor agents चा एक संच संशयास्पद patterns किंवा धोकादायक code paths scan करतो. तिसऱ्या टप्प्यात, debaters म्हणून वर्णन केलेले दुसरे agents चे संच प्रत्येक finding खरी आणि exploit करण्यायोग्य आहे का याबद्दल बाजूने आणि विरुद्ध बाजूने युक्तिवाद करतात. शेवटी, Evidence Leader agents विशिष्ट inputs वापरून issue trigger करण्याचा प्रयत्न करतात.

ही रचना automated security scanning मधील एक परिचित समस्या, false positives, सोडवण्यासाठी आहे. Security tools मोठ्या प्रमाणावर plausible पण कमी-मूल्याचे alerts निर्माण करू शकतात. Exploit attempts कडे जाण्यापूर्वी specialized agents ना एकमेकांचे दावे आव्हान द्यायला लावून, Microsoft MDASH ला noise फक्त वाढवणारी प्रणाली न दाखवता त्याला filter करणारी प्रणाली म्हणून मांडत आहे.

Microsoft ला हा approach वेगळा का वाटतो

Microsoft चा एक युक्तिवाद असा आहे की त्यांचा internal code base एक विशेषतः उपयुक्त test देतो. Windows, Hyper-V, आणि Azure proprietary असल्यामुळे public training data मध्ये नाहीत. याचा अर्थ system open-source repositories मधून पाठ केलेली उदाहरणे फक्त पुन्हा सांगू शकत नाही. जर तो closed code मध्ये खऱ्या समस्या शोधत असेल, तर Microsoft योग्यरीत्या म्हणू शकते की system retrieval नव्हे, तर analysis करत आहे.

कंपनी असेही म्हणते की pipeline model-agnostic आहे. नवीन model उपलब्ध झाल्यावर पूर्ण system पुन्हा डिझाइन न करता ते configuration मध्ये बदलता येते. kernel calling conventions किंवा inter-process communication मधील trust boundaries यांसारखे domain-specific knowledge असलेले plugins तज्ज्ञ जोडू शकतात, ज्यामुळे सामान्य-purpose foundation model कडे नैसर्गिकरित्या नसलेला technical context system वापरू शकतो.

MDASH ने काय शोधले

Windows networking आणि authentication stack मध्ये MDASH ने 16 नवीन vulnerabilities शोधल्या, असे कंपनी म्हणते. त्या 16 पैकी 10 kernel mode ला प्रभावित करतात, आणि बहुतेक authentication शिवाय network वरून प्रवेशयोग्य आहेत. ही वैशिष्ट्ये findings ला नेहमीच्या bug list पेक्षा अधिक गंभीर बनवतात. Kernel vulnerabilities व्यापक system impact निर्माण करू शकतात, तर remote network reachability attackers साठी exploit चे मूल्य वाढवते.

Microsoft ने शोधलेल्या चार flaws ना critical म्हणून वर्गीकृत केले. Security भाषेत, ही system च्या उपयुक्ततेसाठी सर्वात मजबूत व्यावहारिक पुष्टी आहे. Benchmark score लक्ष वेधून घेऊ शकतो, पण production software मधील critical bugs अधिक महत्त्वाचे असतात.

Benchmark नेतृत्व, काही caveats सह

MDASH ने public CyberGym benchmark वर 88.45% score मिळवला, जो आत्तापर्यंतचा सर्वोच्च निकाल असल्याचे Microsoft म्हणते. यामुळे emerging category of agentic security tooling मध्ये तांत्रिक नेतृत्वाचा मोजता येणारा दावा कंपनीकडे येतो. पण ही तुलना पूर्णपणे सरळ नाही. System power करणारे exact models Microsoft ने उघड केलेले नाहीत, आणि benchmark परिस्थिती नेहमी वास्तवातील software environments च्या गुंतागुंतीशी थेट जुळत नाहीत.

तरीसुद्धा, हा निकाल व्यापक प्रवाहाला पाठिंबा देतो. Security research single-shot prompting पलीकडे जाऊन orchestrated systems कडे सरकत आहे, ज्यात multiple models किंवा agents काम वाटून घेतात, एकमेकांवर टीका करतात, आणि hypotheses पुन्हा पुन्हा तपासतात. MDASH हा त्या बदलाचा भाग आहे, आणि त्याची रचना दाखवते की practical automated security work साठी Microsoft code summarization पेक्षा debate आणि verification अधिक महत्त्वाची मानते.

Microsoft पलीकडे याचा अर्थ

Microsoft चे म्हणणे खरे ठरले, तर MDASH enterprise security कशी बदलेल याची झलक देते. मोठ्या vendors कडे प्रचंड code bases असतात, ज्यांचे human teams कडून पूर्ण audit करणे कठीण असते. सतत scan, contest, आणि findings validate करू शकणाऱ्या agentic systems internal security programs साठी force multiplier ठरू शकतात, विशेषतः जेथे proprietary code public-data-trained models वर मोठी अवलंबित्वता ठेवू देत नाही.

याचा operational परिणामही आहे. System model-agnostic असल्यामुळे underlying models मधील सुधारणा पटकन एकत्रित होऊ शकतात. चांगल्या language model ला workflow बदलण्याची गरज नाही; ती आधीपासूनच कामे वाटून घेणाऱ्या आणि output verify करणाऱ्या स्थापित pipeline मध्ये plug in होऊ शकते.

सध्या Microsoft कडे असलेला सर्वात मजबूत पुरावा स्पष्ट आहे: 16 reported Windows vulnerabilities, त्यात चार critical flaws, closed-source software मध्ये reason करू शकणाऱ्या multi-agent system ने शोधलेल्या. कंपनीने सर्व implementation details उघड केलेले नाहीत, आणि व्यापक industry ला अधिक independent validation हवी असेल. पण संकेत स्पष्ट आहे. AI vulnerability hunting demo-stage novelty मधून production security engineering कडे सरकत आहे.

हा लेख The Decoder च्या रिपोर्टिंगवर आधारित आहे. मूळ लेख वाचा.