- Microsoft presenta MDASH, una plataforma de descubrimiento de vulnerabilidades impulsada por IA que organiza más de 100 agentes
- MDASH encontró 16 nuevas vulnerabilidades de Windows, incluidas cuatro RCE críticas (CVE‑2026‑33827 en tcpip.sys y CVE‑2026‑33824 en IKEv2) parcheadas en la actualización de mayo.
- La plataforma ha demostrado una alta precisión con cero falsos positivos en las pruebas, y ahora se utiliza internamente y en vistas previas privadas.
Microsoft anunció MDASH, su nueva plataforma de ciberseguridad impulsada por IA, que ya le ha ayudado a descubrir 16 vulnerabilidades previamente desconocidas en varios componentes de Windows, incluidas dos vulnerabilidades de ejecución remota de código de gravedad crítica.
Desarrollado por el equipo de seguridad de código autónomo de Microsoft y el grupo de protección e investigación de ataques de Windows, MDASH es la abreviatura de Multi-Modal Agentic Scanning Harness e implementa más de 100 agentes de IA especializados.
MDASH descubrió recientemente 16 vulnerabilidades en la pila TCP/IP de Windows, el servicio IKEEXT IPsec, HTTP.sys, Netlogon, resolución DNS y cliente Telnet. Había diez en modo kernel y seis en modo usuario. Se dijo que un actor de amenazas teóricas podría haber llegado a la mayoría de ellos, sin autorización y de forma remota.
Evite falsos positivos
Kim explicó que cuatro de los 16 errores fueron calificados como graves. Uno de ellos, descrito como uso remoto no autorizado después de la liberación en tcpip.sys, ahora tiene un seguimiento como CVE-2026-33827. Otro, identificado como CVE-2026-33824, se describe como doblemente gratuito en servicios IKEv2 que superan el puerto UDP 500.
Microsoft también afirma que MDASH es excelente para evitar falsos positivos. Durante las pruebas, los investigadores detectaron 21 vulnerabilidades y MDASH afirma que en todas ellas se encontró cero falsos positivos.
“Casos confirmados en cinco años del Centro de Respuesta de Seguridad de Microsoft (MSRC) con un 96 % de recuperación en clfs.sys y un 100 % en tcpip.sys; y una puntuación líder en la industria del 88,45 % en el punto de referencia público CyberGym de 1.507 vulnerabilidades del mundo real: la puntuación más alta en la tabla de clasificación, aproximadamente un punto junto a los cinco vicepresidentes de Seguridad Agentic de Microsoft, explicó Taeso Kim.
Actualmente, los ingenieros de Microsoft están utilizando internamente la plataforma y un pequeño grupo de clientes está probando una vista previa privada.
“El descubrimiento de vulnerabilidades de la IA ha pasado de la curiosidad de la investigación a la defensa a nivel de producción a escala empresarial, y la ventaja sostenible radica en los sistemas agentes en torno a modelos en lugar de un solo modelo”, concluyó Kim.
El mejor antivirus para todos los bolsillos
Siga TechRadar en Google News Y Agréganos como fuente preferida Recibe noticias, reseñas y opiniones de nuestros expertos en tu feed.
