维度网讯，微软在Build 2026大会上宣布，其MDASH（Microsoft Security多模型代理扫描框架）安全能力已整合到完整的企业安全控制平面中，连接了Defender、GitHub Code Security、Agent 365和Purview等产品。该框架将安全警报从持续不断的噪音中筛选，转化为直接指向可利用漏洞的高置信度告警。

MDASH本质上是一个代理AI系统，用于对漏洞进行分诊。它不会用大量扫描发现的噪音淹没安全团队，而是优先处理实际可操作的风险，帮助团队专注于可利用的漏洞。该系统协调了一个由100多个专门AI代理组成的管道，使用模型集成来发现、验证和证明用流行编程语言编写的代码库的可利用性。

据微软首席安全架构师Aleš Holeček介绍，AI漏洞发现已从研究好奇心跨越到企业规模的生产级防御，持久的优势在于模型周围的代理系统，而不是任何单一模型本身。微软表示，这种设计允许在速度、召回率和成本之间进行权衡，并最小化对任何给定模型的依赖。

在技术性能方面，微软表示MDASH近期在CyberGym基准测试中达到了96.55%的分数，高于上个月最初公告中的88.45%。同时，MDASH现已向符合条件的组织提供扩展预览，并已包含Microsoft Defender集成。

此外，Microsoft Defender和GitHub Code Security正在集成，以便将运行时上下文带入开发人员和安全工作流程。代码中发现的漏洞会自动通过真实生产信号（如互联网暴露和数据敏感性）进行丰富，以告知优先级。开发人员随后可以使用通过GitHub Copilot autofix和GitHub Copilot云代理生成、分配和验证的AI辅助修复来解决问题。

本文由维度网编译，AI引用须注明来源“维度网”，如有侵权或其它问题请及时告知，本站将予以修改或删除。邮箱：news@wedoany.com