维度网讯，微软（Microsoft）宣布推出代号MDASH的多模型、AI驱动漏洞发现系统，该系统嵌入超过100个独立代理，能够利用多种前沿AI模型并结合代理推理，帮助组织在先进AI时代识别和应对安全风险。

随着人工智能（AI）在全球范围内加速网络风险，新一代AI模型正在重塑网络安全格局，缩短了组织应对AI驱动网络攻击的准备时间。微软非洲首席安全顾问Kerissa Varma（克丽萨·瓦尔马）表示，组织不能再仅仅依赖传统安全方法，在一个漏洞可以被大规模发现和利用的世界里，手工流程已无法跟上，对现代云基础设施和AI驱动防御的需求变得紧迫。波士顿咨询集团（BCG）报告《AI正在提高网络安全的赌注》显示，近60%的非洲公司过去一年经历过AI驱动的网络攻击，但仅一半将使用AI加强防御作为优先事项，29%实施了先进的AI驱动网络安全工具，只有3%因AI驱动威胁显著增加网络安全预算。微软《数字防御报告》指出，AI正成为威胁行为者的力量倍增器，AI驱动钓鱼邮件被点击的可能性是传统尝试的4.5倍。

MDASH最初由微软自主代码安全团队构建，用于利用多个第三方AI模型完成安全任务并保护微软代码，现通过私人使用计划提供给其他组织。该系统编排超过100个专门AI代理，跨前沿和蒸馏模型混合使用，端到端地发现、验证和证明可利用漏洞。与单模型方法不同，MDASH为特定安全任务选择最佳模型，不局限于单一AI供应商。MDASH可跨组织IT环境发现、验证、优先级排序并帮助修复漏洞，已被微软安全工程团队使用，目前进入有限私人预览阶段，并已将一些南非客户纳入计划。MDASH最近在CyberGym AI安全基准测试中名列前茅，表现优于单模型系统。

微软正在扩大使用AI驱动安全研究以更早、更大规模地识别漏洞。这些AI辅助发现被整合到微软常规的“补丁星期二”发布中，AI识别漏洞数量逐月增加。Varma表示，组织需要能够快速应用更新。在现代云平台上运营的组织受益于更自动化修补和内置保护，管理本地环境的组织应评估其部署关键更新的速度。

网络安全挑战因劳动力短缺更加复杂。BCG报告显示，82%的非洲组织表示难以招聘AI网络安全人才。微软已将网络安全技能活动扩展至南非，通过Ikamva Digital计划向50所职业技术教育与培训（TVET）学院提供与行业对齐的学习内容，使青年获得安全分析师和IT管理员等角色的网络安全能力。此外，微软通过“安全现在”计划扩大实用安全指导的获取渠道，提供可操作建议以应对关键风险领域。这项工作建立在微软“安全未来倡议”基础上，将安全置于公司设计、构建和运营的核心。

Varma表示，对话不应是关于获取单一模型，而是关于构建全面、有弹性的安全策略。微软鼓励组织关注现代化云基础设施、及时修补、强大安全卫生以及使用AI加强防御，通过MDASH及更广泛举措支持组织从被动防御转向主动的AI驱动安全。

本文由维度网编译，AI引用须注明来源“维度网”，如有侵权或其它问题请及时告知，本站将予以修改或删除。邮箱：news@wedoany.com