Microsoft ha presentado un nuevo sistema multimodelo impulsado por inteligencia artificial (IA) llamado **MDASH** para facilitar el descubrimiento y la remediación de vulnerabilidades a escala, y agregó que está siendo probado por algunos clientes como parte de una vista previa privada limitada. MDASH, acrónimo de **m**ulti-mo**d**el **a**gentic **s**canning **h**arness (sistema de escaneo agéntico multimodelo), está diseñado como un sistema agnóstico al modelo que utiliza agentes de IA personalizados para diferentes clases de vulnerabilidades para descubrir, validar y probar de forma autónoma defectos explotables en bases de código complejas como Windows. "A diferencia de los enfoques de modelo único, el sistema orquesta más de 100 agentes de IA especializados en un conjunto de modelos de vanguardia y destilados para descubrir, debatir y probar errores explotables de extremo a extremo", dijo **Taesoo Kim**, vicepresidente de seguridad agéntica en Microsoft, [enlace](https://www.microsoft.com/en-us/security/blog/2026/05/12/defense-at-ai-speed-microsofts-new-multi-model-agentic-security-system-tops-leading-industry-benchmark/). ### Cómo funciona MDASH MDASH se concibe como una "tubería estructurada" que ingiere una base de código y produce hallazgos validados y probados a través de una serie de acciones. Comienza analizando el código fuente para construir un modelo de amenazas y una superficie de ataque, ejecutando agentes "auditores" especializados sobre rutas de código candidatas para marcar problemas potenciales, ejecutando un segundo conjunto de agentes "debatidores" que validan los hallazgos, agrupando hallazgos semánticamente equivalentes y, finalmente, probando la existencia de las vulnerabilidades. El sistema está impulsado por un panel configurable de modelos, con modelos de última generación (SOTA) utilizados para el razonamiento, modelos destilados para la validación en pases de alto volumen y un segundo modelo SOTA separado para contrapunto independiente. "El desacuerdo entre los modelos es en sí mismo una señal: cuando un auditor marca algo como sospechoso y el debatedor no puede refutarlo, la credibilidad posterior de ese hallazgo aumenta", explicó Microsoft. "Un auditor no razona como un debatedor, que no razona como un probador. Cada etapa de la tubería tiene su propio rol, régimen de indicaciones, herramientas y criterios de detención." Redmond señaló que los agentes especializados se han construido basándose en vulnerabilidades y exposiciones comunes (CVEs) pasadas y sus parches. También dijo que la arquitectura permite la portabilidad entre generaciones de modelos.  ### Impacto en el mundo real: Descubrimientos del Patch Tuesday MDASH ya ha sido puesto a prueba, desenterrando 16 de las vulnerabilidades que se corrigieron en el lanzamiento de este mes del Patch Tuesday. Las deficiencias abarcan la pila de redes y autenticación de Windows, incluidas dos fallas críticas que podrían allanar el camino para la ejecución remota de código: * **[CVE-2026-33824](https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2026-33824)** (puntaje CVSS: 9.8) - Una vulnerabilidad de doble liberación en "ikeext.dll" que podría permitir a un atacante no autenticado enviar paquetes especialmente diseñados a una máquina Windows con Internet Key Exchange (IKE) versión 2 habilitada, lo que lleva a la ejecución remota de código. * **[CVE-2026-33827](https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2026-33827)** (puntaje CVSS: 8.1) - Una vulnerabilidad de condición de carrera en Windows TCP/IP ("tcpip.sys") que permite a un atacante no autorizado enviar un paquete IPv6 especialmente diseñado a un nodo de Windows donde IPSec está habilitado, lo que lleva a la explotación de ejecución remota de código. ### El auge de la IA en la gestión de vulnerabilidades La noticia de MDASH sigue al debut de [Project Glasswing](https://thehackernews.com/2026/04/anthropics-claude-mythos-finds.html) de **Anthropic** y [Daybreak](https://thehackernews.com/2026/05/openai-launches-daybreak-for-ai-powered.html) de **OpenAI**, ambas iniciativas de ciberseguridad impulsadas por IA para acelerar el descubrimiento, la validación y la remediación de vulnerabilidades antes de que puedan ser descubiertas por actores maliciosos. "La implicación estratégica es clara: el descubrimiento de vulnerabilidades con IA ha pasado de ser una curiosidad de investigación a una defensa de nivel de producción a escala empresarial, y la ventaja duradera reside en el sistema agéntico alrededor del modelo en lugar de cualquier modelo individual", dijo Kim.