(資料圖片僅供參考)

快科技5月13日消息，微軟自主代碼安全團隊團隊近期正式發(fā)布了名為MDASH的多模型智能體掃描框架。

這套系統(tǒng)在權威的CyberGym公開基準測試中，性能表現已全面超越Anthropic公司的Mythos模型以及OpenAI的GPT-5.5。

MDASH的核心設計思路與傳統(tǒng)的單一AI模型掃描工具不同，它采用了多智能體協作策略。微軟在這套框架中集成了超過100個專用AI智能體，這些智能體基于不同的前沿大模型或輕量化模型構建。

在實際運作中，這些智能體被分配到代碼準備、漏洞掃描、結果驗證、數據去重、證據生成和補丁驗證等各個環(huán)節(jié)。

整個系統(tǒng)邏輯分工明確，由性能最強的模型負責核心推理，而響應速度最快的精簡模型則負責處理海量代碼的辯論與交叉驗證任務。

在針對Windows網絡和身份驗證組件的實戰(zhàn)掃描中，MDASH成功挖掘出16個此前未被發(fā)現的漏洞，其中包括4個高危的遠程代碼執(zhí)行漏洞。

在更嚴苛的私有測試驅動程序驗證中，面對人為植入的21個漏洞，MDASH實現了100%的識別率，且整個過程零誤報記錄。

回顧性測試數據顯示，該系統(tǒng)對clfs.sys近五年歷史漏洞的召回率為96%，對tcpip.sys的召回率則達到100%。

目前MDASH已開始協助微軟內部工程團隊進行產品安全加固，并已面向受限客戶開啟內部預覽測試。

關鍵詞： 微軟 代碼 智能體 安全系統(tǒng) 驅動測試