Microsoft hat ein neues, KI-gesteuertes Multi-Model-System namens **MDASH** vorgestellt, um die Schwachstellenerkennung und -behebung in großem Maßstab zu erleichtern. Das Unternehmen teilte mit, dass das System derzeit von einigen Kunden im Rahmen einer begrenzten privaten Vorschau getestet wird. MDASH, kurz für **m**ulti-mo**d**el **a**gentic **s**canning **h**arness, ist als modellagnostisches System konzipiert, das maßgeschneiderte KI-Agenten für verschiedene Schwachstellenklassen nutzt, um autonom ausbeutbare Fehler in komplexen Codebasen wie Windows zu entdecken, zu validieren und nachzuweisen. "Im Gegensatz zu Ansätzen mit einzelnen Modellen orchestriert das Harness über 100 spezialisierte KI-Agenten über ein Ensemble von Frontier- und Destillationsmodellen, um ausbeutbare Bugs end-to-end zu entdecken, zu diskutieren und nachzuweisen", sagte **Taesoo Kim**, Vizepräsident für Agentic Security bei Microsoft, [hier](https://www.microsoft.com/en-us/security/blog/2026/05/12/defense-at-ai-speed-microsofts-new-multi-model-agentic-security-system-tops-leading-industry-benchmark/). ### So funktioniert MDASH MDASH ist als "strukturierte Pipeline" konzipiert, die eine Codebasis aufnimmt und durch eine Reihe von Aktionen validierte, nachgewiesene Ergebnisse liefert. Es beginnt mit der Analyse des Quellcodes, um ein Bedrohungsmodell und eine Angriffsfläche zu erstellen, führt spezialisierte "Auditor"-Agenten über potenzielle Code-Pfade aus, um mögliche Probleme zu kennzeichnen, führt eine zweite Reihe von "Debater"-Agenten aus, die die Ergebnisse validieren, semantisch äquivalente Ergebnisse gruppiert und schließlich die Existenz der Schwachstellen nachweist. Das System wird von einem konfigurierbaren Panel von Modellen angetrieben, wobei State-of-the-Art (SOTA)-Modelle für die Argumentation, Destillationsmodelle für die Validierung bei hohem Durchsatz und ein zweites separates SOTA-Modell für unabhängige Gegenargumente verwendet werden. "Uneinigkeit zwischen den Modellen ist selbst ein Signal: Wenn ein Auditor etwas als verdächtig kennzeichnet und der Debater es nicht widerlegen kann, steigt die Glaubwürdigkeit dieses Ergebnisses", erklärte Microsoft. "Ein Auditor argumentiert nicht wie ein Debater, der nicht wie ein Beweisführer argumentiert. Jede Pipeline-Stufe hat ihre eigene Rolle, ihr eigenes Prompt-Regime, ihre eigenen Werkzeuge und Stoppkriterien." Redmond stellte fest, dass die spezialisierten Agenten auf der Grundlage früherer gemeinsamer Schwachstellen und Expositionen (CVEs) und ihrer Patches entwickelt wurden. Es wurde auch darauf hingewiesen, dass die Architektur eine Portabilität über Modellgenerationen hinweg ermöglicht.  ### Auswirkungen in der Praxis: Entdeckungen im Patch Tuesday MDASH wurde bereits auf die Probe gestellt und deckte 16 der Schwachstellen auf, die im diesmonatigen Patch Tuesday-Release behoben wurden. Die Mängel erstrecken sich über den Netzwerk- und Authentifizierungsstapel von Windows, darunter zwei kritische Fehler, die den Weg für Remote Code Execution ebnen könnten: * **[CVE-2026-33824](https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2026-33824)** (CVSS-Score: 9.8) - Eine Double-Free-Schwachstelle in "ikeext.dll", die es einem nicht authentifizierten Angreifer ermöglichen könnte, speziell präparierte Pakete an eine Windows-Maschine mit aktiviertem Internet Key Exchange (IKE) Version 2 zu senden, was zu Remote Code Execution führt. * **[CVE-2026-33827](https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2026-33827)** (CVSS-Score: 8.1) - Eine Race-Condition-Schwachstelle in Windows TCP/IP ("tcpip.sys"), die es einem nicht autorisierten Angreifer ermöglicht, ein speziell präpariertes IPv6-Paket an einen Windows-Knoten zu senden, auf dem IPSec aktiviert ist, was zur Ausnutzung von Remote Code Execution führt. ### Der Aufstieg von KI im Schwachstellenmanagement Die Nachricht von MDASH folgt auf die Einführung von **Anthropic's** [Project Glasswing](https://thehackernews.com/2026/04/anthropics-claude-mythos-finds.html) und **OpenAI's** [Daybreak](https://thehackernews.com/2026/05/openai-launches-daybreak-for-ai-powered.html), beides KI-gestützte Cybersicherheitsinitiativen zur Beschleunigung der Schwachstellenerkennung, -validierung und -behebung, bevor sie von böswilligen Akteuren entdeckt werden können. "Die strategische Implikation ist klar: KI-gestützte Schwachstellenerkennung hat sich von einer Forschungsneugier zu einer produktionsreifen Verteidigung im Unternehmensmaßstab entwickelt, und der dauerhafte Vorteil liegt im agentischen System um das Modell herum und nicht in einem einzelnen Modell selbst", sagte Kim.