100కు పైగా agents ఉన్న AI system Windows లో 16 vulnerabilities కనుగొన్నట్లు Microsoft చెబుతోంది

రక్షణాత్మక భద్రతలో agentic AI ను ముందుకు తీసుకెళ్తున్న Microsoft

ఒకే model పై కాకుండా, ప్రత్యేక agents సమన్వయిత swarm పై ఆధారపడే AI-powered vulnerability discovery system ను తాము నిర్మించామని Microsoft చెబుతోంది. Multi-Model Agentic Scanning Harness కు సంక్షిప్త రూపమైన MDASH, 100కు పైగా agents ను ఉపయోగించి software ను విశ్లేషిస్తుంది, సంభావ్య లోపాలపై వాదిస్తుంది, మరియు అనుమానిత bugs నిజంగా exploit చేయగలమా అని నిర్ధారించడానికి ప్రయత్నిస్తుంది.

Microsoft ప్రకారం, audit చేయడానికి అత్యంత కష్టమైన వాతావరణాలలో ఒకటైన తన స్వంత proprietary software stack లో ఈ విధానం ఇప్పటికే ఫలితాలు ఇచ్చింది. 2026 మే 12 Patch Tuesday న, networking మరియు authentication components లో MDASH కనుగొన్న 16 Windows vulnerabilities ను కంపెనీ నివేదించింది. వాటిలో నాలుగును critical గా వర్గీకరించారు. ప్రభావిత components లో

tcpip.sys kernel component,

ikeext.dll లోని IKEv2 service,

netlogon.dll, మరియు

dnsapi.dll ఉన్నాయి.

వాదన కోసం నిర్మించిన pipeline

Microsoft వివరించిన architecture, vulnerability count ఎంత ముఖ్యమో అంతే ముఖ్యం. MDASH నాలుగు దశల్లో పనిచేస్తుంది. మొదట, ఇది source code ను విశ్లేషించి attack surface ను మ్యాప్ చేస్తుంది. తరువాత auditor agents సమూహం అనుమానాస్పద patterns లేదా ప్రమాదకర code paths ను scan చేస్తుంది. మూడో దశలో, debaters గా వర్ణించిన మరో agents సమూహం ప్రతి finding నిజమైనదా, exploit చేయదగినదా అని అనుకూలంగా మరియు వ్యతిరేకంగా వాదిస్తుంది. చివరగా, Evidence Leader agents నిర్దిష్ట inputs ను ఉపయోగించి issue ను trigger చేయడానికి ప్రయత్నిస్తాయి.

ఈ నిర్మాణం automated security scanning లో సాధారణంగా ఎదురయ్యే false positives సమస్యను పరిష్కరించడానికి ఉద్దేశించబడింది. Security tools పెద్ద సంఖ్యలో plausible అయినప్పటికీ తక్కువ విలువ కలిగిన alerts ను సృష్టించగలవు. Exploit attempts కి వెళ్లే ముందు specialized agents ఒకరి claims ను మరొకరు సవాలు చేయించేలా చేయడం ద్వారా, Microsoft MDASH ను noise ను కేవలం పెంచే వ్యవస్థగా కాకుండా దాన్ని filter చేసే వ్యవస్థగా చూపిస్తోంది.

ఈ విధానం ఎందుకు భిన్నమని Microsoft భావిస్తోంది

Microsoft వాదనలలో ఒకటి, దాని స్వంత internal code base ఒక ప్రత్యేకమైన test ని అందిస్తుందనే విషయం. Windows, Hyper-V, మరియు Azure proprietary కావడంతో public training data లో లేవు. అంటే system open-source repositories నుండి memorized examples ను కేవలం పునరావృతం చేయలదు. ఇది closed code లో నిజమైన సమస్యలను గుర్తిస్తే, retrieval కంటే analysis చేస్తున్నదని Microsoft న్యాయంగా చెప్పగలదు.

ఈ pipeline model-agnostic అని కూడా కంపెనీ చెబుతోంది. కొత్త model అందుబాటులోకి వస్తే, మొత్తం system ను తిరిగి రూపొందించాల్సిన అవసరం లేకుండా configuration లో దాన్ని మార్చేయవచ్చు. kernel calling conventions లేదా inter-process communication లో trust boundaries వంటి domain-specific knowledge కలిగిన plugins ను కూడా నిపుణులు జోడించవచ్చు, తద్వారా సాధారణ-purpose foundation model కి స్వయంగా లేని technical context తో system పని చేయగలదు.

MDASH ఏమి కనుగొంది

Windows networking మరియు authentication stack లో 16 కొత్త vulnerabilities ను MDASH వెలికితీసిందని కంపెనీ చెబుతోంది. ఆ 16 లో 10 kernel mode ను ప్రభావితం చేస్తాయి, మరియు చాలా authentication లేకుండా నెట్‌వర్క్ ద్వారా చేరుకోవచ్చు. ఈ లక్షణాలు findings ను సాధారణ bug list కంటే తీవ్రమైనవిగా మారుస్తాయి. Kernel vulnerabilities విస్తృత system impact ను కలిగించగలవు, కాగా remote network reachability attackers కి exploit విలువను పెంచుతుంది.

కనుగొన్న నాలుగు flaws ను Microsoft critical గా వర్గీకరించింది. Security terms లో, system ఉపయోగకరతకు ఇదే అత్యంత బలమైన వాస్తవ ఆధారం. Benchmark score దృష్టిని ఆకర్షించవచ్చు, కానీ production software లోని critical bugs మరింత ముఖ్యమైనవి.

Benchmark నాయకత్వం, కొన్ని caveats తో

MDASH public CyberGym benchmark లో 88.45% score సాధించిందని Microsoft చెబుతోంది, ఇది ఇప్పటివరకు నివేదించబడిన అత్యధిక ఫలితం. ఇది ఈ అభివృద్ధి చెందుతున్న agentic security tooling వర్గంలో సాంకేతిక నాయకత్వానికి కొలిచే దావాను కంపెనీకి ఇస్తుంది. కానీ ఈ పోలిక అంత సూటిగా లేదు. System ను నడిపిస్తున్న exact models ను Microsoft వెల్లడించలేదు, మరియు benchmark పరిస్థితులు నిజ జీవిత software environments యొక్క సంక్లిష్టతకు ఎల్లప్పుడూ నేరుగా సరిపోవు.

అయినా, ఈ ఫలితం ఒక విస్తృత ధోరణిని మద్దతిస్తోంది. Security research single-shot prompting నుండి orchestrated systems వైపు వెళ్తోంది, అందులో multiple models లేదా agents పనిని పంచుకుంటాయి, ఒకదానిని మరొకటి విమర్శిస్తాయి, మరియు hypotheses ను పునరావృతంగా పరీక్షిస్తాయి. MDASH ఆ మార్పులో భాగం, మరియు దాని design practical automated security work కు ముఖ్యమైనది code summarization మాత్రమే కాకుండా debate మరియు verification అని Microsoft భావిస్తున్నదని సూచిస్తుంది.

Microsoft ను మించి దీని ప్రాముఖ్యత

Microsoft వివరణ నిలబడితే, MDASH enterprise security ఎలా మారవచ్చో ఒక ముందస్తు చూపును ఇస్తుంది. పెద్ద vendors వద్ద విస్తృత code bases ఉంటాయి, వాటిని human teams పూర్తిగా audit చేయడం కష్టం. నిరంతరం scan చేయగల, contest చేయగల, మరియు findings ను validate చేయగల agentic systems internal security programs కు force multiplier గా మారవచ్చు, ముఖ్యంగా proprietary code public-data-trained models పై అధికంగా ఆధారపడే పరిస్థితుల్లో.

ఒక operational ప్రభావం కూడా ఉంది. System model-agnostic కావడంతో, underlying models లో మెరుగుదలలు త్వరగా compound కావచ్చు. మెరుగైన language model workflow ను భర్తీ చేయాల్సిన అవసరం లేదు; అది ఇప్పటికే పనులను పంచుకుని output ను verify చేయడం తెలిసిన established pipeline లో plug in కావచ్చు.

ప్రస్తుతం Microsoft వద్ద ఉన్న బలమైన ఆధారం స్పష్టమైనది: 16 reported Windows vulnerabilities, వాటిలో నాలుగు critical flaws సహా, closed-source software అంతటా reason చేయగలదని కంపెనీ చెబుతున్న multi-agent system ద్వారా కనుగొనబడ్డాయి. ప్రతి implementation detail ను కంపెనీ వెల్లడించలేదు, మరియు విస్తృత industry కి మరింత independent validation కావాలి. కానీ సంకేతం స్పష్టంగా ఉంది. AI vulnerability hunting demo-stage novelty నుండి production security engineering వైపు కదులుతోంది.

ఈ వ్యాసం The Decoder నివేదిక ఆధారంగా రూపొందించబడింది. మూల వ్యాసాన్ని చదవండి.