A Microsoft revelou um novo sistema multi-modelo impulsionado por inteligência artificial (IA) chamado **MDASH** para facilitar a descoberta e remediação de vulnerabilidades em escala, acrescentando que ele está sendo testado por alguns clientes como parte de um preview privado limitado. MDASH, abreviação de **m**ulti-mo**d**el **a**gentic **s**canning **h**arness, é projetado como um sistema agnóstico de modelos que utiliza agentes de IA personalizados para diferentes classes de vulnerabilidades para descobrir, validar e provar autonomamente defeitos exploráveis em bases de código complexas como o Windows. "Ao contrário de abordagens de modelo único, o harness orquestra mais de 100 agentes de IA especializados em um conjunto de modelos de ponta e destilados para descobrir, debater e provar bugs exploráveis de ponta a ponta", disse **Taesoo Kim**, vice-presidente de segurança agentic na Microsoft, [disse](https://www.microsoft.com/en-us/security/blog/2026/05/12/defense-at-ai-speed-microsofts-new-multi-model-agentic-security-system-tops-leading-industry-benchmark/). ### Como o MDASH Funciona O MDASH é concebido como um "pipeline estruturado" que ingere uma base de código e produz descobertas validadas e comprovadas através de uma série de ações. Ele começa analisando o código-fonte para construir um modelo de ameaça e superfície de ataque, executando agentes "auditores" especializados em caminhos de código candidatos para sinalizar problemas potenciais, executando um segundo conjunto de agentes "debaters" que validam as descobertas, agrupando descobertas semanticamente equivalentes e, finalmente, provando a existência das vulnerabilidades. O sistema é alimentado por um painel configurável de modelos, com modelos de ponta (SOTA) usados para raciocínio, modelos destilados para validação para passes de alto volume e um segundo modelo SOTA separado para contraponto independente. "A discordância entre os modelos é em si um sinal: quando um auditor sinaliza algo como suspeito e o debater não consegue refutá-lo, a credibilidade posterior dessa descoberta aumenta", explicou a Microsoft. "Um auditor não raciocina como um debater, que não raciocina como um provador. Cada estágio do pipeline tem seu próprio papel, regime de prompt, ferramentas e critérios de parada." A Redmond observou que os agentes especializados foram construídos com base em vulnerabilidades e exposições comuns (CVEs) passadas e seus patches. Também disse que a arquitetura permite portabilidade entre gerações de modelos.  ### Impacto no Mundo Real: Descobertas do Patch Tuesday O MDASH já foi colocado à prova, descobrindo 16 das vulnerabilidades que foram corrigidas no lançamento do Patch Tuesday deste mês. As deficiências abrangem a pilha de rede e autenticação do Windows, incluindo duas falhas críticas que poderiam abrir caminho para a execução remota de código: * **[CVE-2026-33824](https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2026-33824)** (pontuação CVSS: 9.8) - Uma vulnerabilidade de double-free em "ikeext.dll" que poderia permitir que um atacante não autenticado enviasse pacotes especialmente criados para uma máquina Windows com Internet Key Exchange (IKE) versão 2 habilitada, levando à execução remota de código. * **[CVE-2026-33827](https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2026-33827)** (pontuação CVSS: 8.1) - Uma vulnerabilidade de condição de corrida no Windows TCP/IP ("tcpip.sys") que permite que um atacante não autorizado envie um pacote IPv6 especialmente criado para um nó Windows onde o IPSec está habilitado, levando à exploração de execução remota de código. ### A Ascensão da IA no Gerenciamento de Vulnerabilidades A notícia do MDASH segue a estreia do [Project Glasswing](https://thehackernews.com/2026/04/anthropics-claude-mythos-finds.html) da **Anthropic** e do [Daybreak](https://thehackernews.com/2026/05/openai-launches-daybreak-for-ai-powered.html) da **OpenAI**, ambas iniciativas de cibersegurança impulsionadas por IA para acelerar a descoberta, validação e remediação de vulnerabilidades antes que elas possam ser descobertas por atores maliciosos. "A implicação estratégica é clara: a descoberta de vulnerabilidades por IA passou de curiosidade de pesquisa para defesa em nível de produção em escala empresarial, e a vantagem duradoura reside no sistema agentic em torno do modelo, em vez de qualquer modelo único em si", disse Kim.