Microsoft கூறுவது: 100க்கும் மேற்பட்ட agentகளை கொண்ட AI system, Windows-இல் 16 vulnerabilities-ஐ கண்டறிந்தது

Microsoft பாதுகாப்பு துறையில் agentic AI-ஐ முன்னெடுத்து வருகிறது

ஒரே model-ஐ நம்பாமல், சிறப்பு பெற்ற agentகளின் ஒருங்கிணைந்த swarm-ஐ சார்ந்த ஒரு AI-powered vulnerability discovery system-ஐ உருவாக்கியுள்ளதாக Microsoft கூறுகிறது. Multi-Model Agentic Scanning Harness என்பதன் சுருக்கமான MDASH, 100க்கும் மேற்பட்ட agentகளை பயன்படுத்தி software-ஐ பகுப்பாய்வு செய்து, சாத்தியமான குறைகளைப் பற்றி விவாதித்து, சந்தேகப்படும் bugs உண்மையில் exploit செய்ய முடியுமா என்பதை உறுதிப்படுத்த முயல்கிறது.

Microsoft கூறுவதன்படி, audit செய்ய மிகவும் கடினமான சூழல்களில் ஒன்றான அதன் சொந்த proprietary software stack-இல் இந்த அணுகுமுறை ஏற்கனவே முடிவுகளைத் தந்துள்ளது. 2026 மே 12 Patch Tuesday-இல், networking மற்றும் authentication components-இல் MDASH கண்டறிந்த 16 Windows vulnerabilities-ஐ நிறுவனம் அறிவித்தது. அவற்றில் நான்கு critical என வகைப்படுத்தப்பட்டன. பாதிக்கப்பட்ட components-இல்

tcpip.sys kernel component,

ikeext.dll-இல் உள்ள IKEv2 service,

netlogon.dll, மற்றும்

dnsapi.dll அடங்கும்.

முரண்பாட்டுக்காக வடிவமைக்கப்பட்ட pipeline

Microsoft விவரித்துள்ள architecture, vulnerability count-க்கு இணையாகவே முக்கியமானது. MDASH நான்கு கட்டங்களில் இயங்குகிறது. முதலில், source code-ஐ பகுப்பாய்வு செய்து attack surface-ஐ வரைபடமாக்குகிறது. பின்னர் auditor agentகளின் ஒரு தொகுப்பு சந்தேகத்திற்கிடமான patterns அல்லது ஆபத்தான code paths-ஐ scan செய்கிறது. மூன்றாவது கட்டத்தில், debaters என விவரிக்கப்பட்டுள்ள மற்றொரு agentகள் குழு, ஒவ்வொரு finding-மும் உண்மையாகவும் exploit செய்யக்கூடியதாகவும் இருக்கிறதா என்பதை ஆதரித்தும் எதிர்த்தும் வாதிடுகிறது. இறுதியாக, Evidence Leader எனப்படும் agentகள் குறிப்பிட்ட inputs-ஐ பயன்படுத்தி issue-ஐ trigger செய்ய முயல்கின்றன.

இந்த அமைப்பு automated security scanning-இல் பொதுவாகக் காணப்படும் false positives என்ற பிரச்சினையை தீர்ப்பதற்காக உருவாக்கப்பட்டுள்ளது. Security tools பல plausible ஆனால் குறைந்த மதிப்புள்ள alerts-ஐ உருவாக்கக்கூடும். Exploit attempts-க்கு நகர்வதற்கு முன் specialized agentகளை ஒருவரையொருவர் சவால் செய்ய வைப்பதன் மூலம், Microsoft MDASH-ஐ வெறும் noise-ஐ அதிகரிக்கும் system ஆக அல்ல, அதை வடிகட்டும் system ஆகக் காட்டுகிறது.

இந்த அணுகுமுறை ஏன் வேறுபட்டதாக Microsoft கருதுகிறது

Microsoft-இன் ஒரு வாதம், அதன் சொந்த internal code base ஒரு சிறப்பான test-ஐ வழங்குகிறது என்பதாகும். Windows, Hyper-V, மற்றும் Azure proprietary என்பதால் public training data-வில் அவை இல்லை. அதனால் system open-source repositories-இல் இருந்து நினைவில் வைத்துக்கொண்ட examples-ஐ வெறுமனே மீண்டும் கூற முடியாது. மூடப்பட்ட code-இல் உண்மையான பிரச்சினைகளை அது கண்டுபிடித்து இருந்தால், system retrieval அல்ல, analysis செய்து கொண்டிருக்கிறது என்று Microsoft நியாயமாக கூற முடியும்.

இந்த pipeline model-agnostic என்றும் நிறுவனம் கூறுகிறது. புதிய model கிடைக்கும் போது, முழு system-ஐ மறுபரிசீலனை செய்யாமல் அதை configuration-இல் மாற்றிக் கொள்ளலாம். kernel calling conventions அல்லது inter-process communication-இல் உள்ள trust boundaries போன்ற domain-specific knowledge கொண்ட plugins-ஐயும் நிபுணர்கள் சேர்க்கலாம். இதனால், பொதுப் பயன்பாட்டு foundation model-க்கு இயல்பாக இல்லாத தொழில்நுட்ப சூழலுடன் system இயங்க முடியும்.

MDASH என்ன கண்டறிந்தது

Windows networking மற்றும் authentication stack-இல் 16 புதிய vulnerabilities-ஐ MDASH கண்டுபிடித்ததாக நிறுவனம் கூறுகிறது. அந்த 16-இல் 10 kernel mode-ஐ பாதிக்கின்றன, மேலும் பெரும்பாலானவை authentication இன்றி network வழியாக அணுகக்கூடியவை. இந்த அம்சங்கள் findings-ஐ சாதாரண bug list-ஐ விட மிகவும் தீவிரமானவையாக மாற்றுகின்றன. Kernel vulnerabilities பெரிய system impact-ஐ ஏற்படுத்த முடியும், அதே நேரத்தில் remote network reachability attackers-க்கு exploit மதிப்பை அதிகரிக்கிறது.

கண்டறியப்பட்ட flaws-இல் நான்கு critical என Microsoft வகைப்படுத்தியுள்ளது. பாதுகாப்பு மொழியில், system-இன் பயனுக்கான மிக வலுவான நடைமுறை ஆதாரம் இதுவே. ஒரு benchmark score கவனத்தை ஈர்க்கலாம், ஆனால் production software-இல் உள்ள critical bugs அதிக முக்கியத்துவம் பெறுகின்றன.

Benchmark முன்னிலை, சில எச்சரிக்கைகளுடன்

MDASH பொதுமக்களுக்கு கிடைக்கும் CyberGym benchmark-இல் 88.45% score பெற்றதாக Microsoft கூறுகிறது; இதுவே இதுவரை அறியப்பட்ட மிக உயர்ந்த முடிவு. இது agentic security tooling என்ற புதிய பிரிவில் தொழில்நுட்ப முன்னணிக்கான அளவிடக்கூடிய ஒரு கோரிக்கையை நிறுவனத்திற்கு வழங்குகிறது. ஆனால் இந்த ஒப்பீடு முற்றிலும் நேரடியானது அல்ல. System-ஐ இயக்கும் exact models-ஐ Microsoft வெளிப்படுத்தவில்லை, மேலும் benchmark சூழ்நிலைகள் நிஜ உலக software environments-இன் சிக்கல்களுடன் எப்போதும் நேரடியாக பொருந்தாது.

எப்படியிருந்தாலும், இந்த முடிவு ஒரு பெரிய போக்கை ஆதரிக்கிறது. Security research single-shot prompting-ஐத் தாண்டி, multiple models அல்லது agents பணியைப் பிரித்து, ஒருவரையொருவர் விமர்சித்து, hypotheses-ஐ இடைமறாது சோதிக்கும் orchestrated systems-ஐ நோக்கி நகர்கிறது. MDASH அந்த மாற்றத்தின் ஒரு பகுதி; அதன் வடிவமைப்பு, practical automated security work-இன் முக்கிய விசை code summarization மட்டும் அல்ல, debate மற்றும் verification என்றும் Microsoft பார்க்கிறது என்பதைக் காட்டுகிறது.

Microsoft-ஐத் தாண்டி இதன் பொருள் என்ன

Microsoft-இன் விளக்கம் உறுதியாக இருந்தால், enterprise security எவ்வாறு மாறக்கூடும் என்பதற்கான முன்னோட்டத்தை MDASH வழங்குகிறது. பெரிய vendors-களிடம் மனித teams முழுமையாக audit செய்ய கடினமான மிகப் பெரிய code bases உள்ளன. தொடர்ந்து scan செய்து, findings-ஐ contest செய்து, validate செய்யக்கூடிய agentic systems உள் security programs-க்கு force multiplier ஆக மாறக்கூடும், குறிப்பாக proprietary code public-data-trained models-ஐ அதிகம் நம்புவதைத் தடுக்கும்போது.

ஒரு operational விளைவும் உள்ளது. System model-agnostic என்பதால், அடிப்படை models-இல் ஏற்படும் மேம்பாடுகள் விரைவாக சேர்ந்து பலன் தரலாம். சிறந்த language model workflow-ஐ மாற்ற வேண்டிய அவசியமில்லை; ஏற்கனவே tasks-ஐ பகிர்ந்து output-ஐ சரிபார்க்கத் தெரிந்த ஒரு நிலைநிறுத்தப்பட்ட pipeline-இல் அது இணைந்து செயல்படலாம்.

இப்போது Microsoft-இன் மிக வலுவான ஆதாரம் தெளிவானது: 16 reported Windows vulnerabilities, அதில் நான்கு critical flaws உட்பட, closed-source software-இல் reason செய்ய முடியும் என்று நிறுவனம் கூறும் multi-agent system-ஆல் கண்டறியப்பட்டவை. எல்லா implementation detail-களையும் நிறுவனம் வெளிப்படுத்தவில்லை, மேலும் பரவலான industry-க்கு கூடுதல் independent validation தேவைப்படும். ஆனால் சைகை தெளிவாக உள்ளது. AI vulnerability hunting, demo-stage novelty-யிலிருந்து production security engineering-ஆக நகர்கிறது.

இந்த கட்டுரை The Decoder செய்தியறிக்கையை அடிப்படையாகக் கொண்டது. மூலக் கட்டுரையைப் படிக்கவும்.