Microsoft a dévoilé un nouveau système multi-modèles basé sur l'intelligence artificielle (IA) appelé **MDASH** pour faciliter la découverte et la correction des vulnérabilités à grande échelle, ajoutant qu'il est testé par certains clients dans le cadre d'une avant-première privée limitée. MDASH, abréviation de **m**ulti-mo**d**el **a**gentic **s**canning **h**arness, est conçu comme un système agnostique aux modèles qui utilise des agents IA sur mesure pour différentes classes de vulnérabilités afin de découvrir, valider et prouver de manière autonome des défauts exploitables dans des bases de code complexes comme Windows. « Contrairement aux approches à modèle unique, le système orchestre plus de 100 agents IA spécialisés sur un ensemble de modèles de pointe et distillés pour découvrir, débattre et prouver des bugs exploitables de bout en bout », a déclaré **Taesoo Kim**, vice-président de la sécurité agentique chez Microsoft, [a-t-il dit](https://www.microsoft.com/en-us/security/blog/2026/05/12/defense-at-ai-speed-microsofts-new-multi-model-agentic-security-system-tops-leading-industry-benchmark/). ### Comment fonctionne MDASH MDASH est conçu comme un « pipeline structuré » qui ingère une base de code et produit des résultats validés et prouvés grâce à une série d'actions. Il commence par analyser le code source pour construire un modèle de menace et une surface d'attaque, exécute des agents « auditeurs » spécialisés sur les chemins de code candidats pour signaler les problèmes potentiels, exécute un second ensemble d'agents « débatteurs » qui valident les résultats, regroupe les résultats sémantiquement équivalents, puis prouve enfin l'existence des vulnérabilités. Le système est alimenté par un panel configurable de modèles, avec des modèles de pointe (SOTA) utilisés pour le raisonnement, des modèles distillés pour la validation pour des passes à haut volume, et un second modèle SOTA distinct pour un contrepoint indépendant. « Le désaccord entre les modèles est en soi un signal : lorsqu'un auditeur signale quelque chose comme suspect et que le débatteur ne peut pas le réfuter, la crédibilité a posteriori de cette découverte augmente », a expliqué Microsoft. « Un auditeur ne raisonne pas comme un débatteur, qui ne raisonne pas comme un prouveur. Chaque étape du pipeline a son propre rôle, son propre régime de prompt, ses propres outils et ses propres critères d'arrêt. » Redmond a noté que les agents spécialisés ont été construits sur la base des vulnérabilités et expositions communes (CVE) passées et de leurs correctifs. Il a également indiqué que l'architecture permet la portabilité entre les générations de modèles.  ### Impact réel : Découvertes du Patch Tuesday MDASH a déjà été mis à l'épreuve, découvrant 16 des vulnérabilités qui ont été corrigées dans la version Patch Tuesday de ce mois-ci. Les lacunes couvrent la pile de mise en réseau et d'authentification de Windows, y compris deux failles critiques qui pourraient ouvrir la voie à l'exécution de code à distance : * **[CVE-2026-33824](https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2026-33824)** (score CVSS : 9.8) - Une vulnérabilité de double libération dans "ikeext.dll" qui pourrait permettre à un attaquant non authentifié d'envoyer des paquets spécialement conçus à une machine Windows avec Internet Key Exchange (IKE) version 2 activé, conduisant à l'exécution de code à distance. * **[CVE-2026-33827](https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2026-33827)** (score CVSS : 8.1) - Une vulnérabilité de condition de concurrence dans Windows TCP/IP ("tcpip.sys") qui permet à un attaquant non autorisé d'envoyer un paquet IPv6 spécialement conçu à un nœud Windows où IPSec est activé, conduisant à l'exploitation de l'exécution de code à distance. ### L'essor de l'IA dans la gestion des vulnérabilités L'annonce de MDASH fait suite aux débuts du [Project Glasswing](https://thehackernews.com/2026/04/anthropics-claude-mythos-finds.html) d'**Anthropic** et de [Daybreak](https://thehackernews.com/2026/05/openai-launches-daybreak-for-ai-powered.html) d'**OpenAI**, deux initiatives de cybersécurité basées sur l'IA visant à accélérer la découverte, la validation et la correction des vulnérabilités avant qu'elles ne puissent être découvertes par des acteurs malveillants. « L'implication stratégique est claire : la découverte de vulnérabilités par l'IA est passée de la curiosité de recherche à la défense de qualité de production à l'échelle de l'entreprise, et l'avantage durable réside dans le système agentique autour du modèle plutôt que dans un modèle unique », a déclaré Kim.