Build 2026：微软MDASH退出预览，推出100多个专业威胁猎杀AI代理

微软在Build 2026大会上发布了其安全产品的重要更新，其中最引人注目的是多模型智能扫描工具MDASH（代号MDASH）正式退出预览，并扩展为企业级安全控制平面的一部分。MDASH最初于上个月作为预览版推出，其核心功能是利用AI代理对安全漏洞进行智能分诊，从海量告警中识别出真正可被利用的风险，从而大幅降低安全团队的噪声负担。

微软首席安全架构师Aleš Holeček表示：“AI漏洞发现已从研究好奇转变为企业级生产防御，持久的优势在于围绕模型的智能代理系统，而非单个模型本身。”MDASH正是这一理念的体现——它使用超过100个专门的AI代理，通过多种模型的组合来发现、验证并证明漏洞的可利用性。系统根据任务复杂度动态调整模型选择，在高推理需求时使用最先进的模型，在批量处理时使用成本更低的模型，从而实现速度、召回率和成本的平衡，并减少对单一模型的依赖。

在性能方面，微软声称MDASH在最近的CyberGym基准测试中达到了96.55%的分数，相较于上个月首次公布的88.45%有了显著提升。这一成绩表明其在真实漏洞发现和优先级排序上的有效性。

作为Build 2026的一部分，微软将MDASH与Microsoft Defender和GitHub代码安全深度集成。漏洞在代码中被发现后，会自动关联生产环境中的实际信号（如互联网暴露程度和数据敏感性），从而更准确地确定修复优先级。开发者随后可通过GitHub Copilot autofix和GitHub Copilot云代理生成、分配和验证修复方案。这一流程旨在帮助安全团队和开发者在漏洞被利用前就将其消除，同时在开发初期就捕获潜在风险。

普华永道美国网络安全数据与技术风险副主管Morgan Adamski评论道：“网络威胁正在快速演变，AI加速了攻击的规模和复杂度。MDASH有潜力简化和加强安全运营，帮助组织以更强的韧性和信心运营。”埃森哲首席信息安全官Kris Burkhardt则指出：“微软正在构建的MDASH标志着从被动、基于规则的扫描向智能代理系统的转变，这些系统能够像资深安全研究员一样在复杂代码库中进行推理。”

在更宏观的战略层面上，微软希望将自身打造为AI时代软件开发和部署的安全层。该公司强调：“创新和安全之间不应有取舍。今天宣布的能力覆盖了整个开发生命周期：发现可被利用的漏洞、管理正在运行的代理、保护AI所依赖的数据、以及验证代理在投产前的行为。”Holeček补充道：“信任是贯穿Build 2026所有创新的共同主线，也是我们方法的核心。因为AI的未来将属于那些不仅能快速行动，还能在信任中创新的人。”

通过此次更新，微软展示了其在安全领域的新方向：利用AI智能代理系统解决企业面临的最迫切的安全挑战，同时巩固其作为微软生态系统内企业首选安全合作伙伴的地位。对于长期依赖微软工具的组织来说，MDASH可能成为漏洞管理中的关键组件，帮助团队从大量告警中解脱出来，专注于真正重要的风险。