Build 2026：微軟MDASH退出預覽，推出100多個專業威脅獵殺AI代理

微軟在Build 2026大會上發佈了其安全產品的重要更新，其中最引人注目的是多模型智能掃描工具MDASH（代號MDASH）正式退出預覽，並擴展為企業級安全控制平面的一部分。MDASH最初於上個月作為預覽版推出，其核心功能是利用AI代理對安全漏洞進行智能分診，從海量告警中識別出真正可被利用的風險，從而大幅降低安全團隊的噪聲負擔。

微軟首席安全架構師Aleš Holeček表示：“AI漏洞發現已從研究好奇轉變為企業級生產防禦，持久的優勢在於圍繞模型的智能代理系統，而非單個模型本身。”MDASH正是這一理念的體現——它使用超過100個專門的AI代理，通過多種模型的組合來發現、驗證並證明漏洞的可利用性。系統根據任務複雜度動態調整模型選擇，在高推理需求時使用最先進的模型，在批量處理時使用成本更低的模型，從而實現速度、召回率和成本的平衡，並減少對單一模型的依賴。

在性能方面，微軟聲稱MDASH在最近的CyberGym基準測試中達到了96.55%的分數，相較於上個月首次公佈的88.45%有了顯著提升。這一成績表明其在真實漏洞發現和優先級排序上的有效性。

作為Build 2026的一部分，微軟將MDASH與Microsoft Defender和GitHub代碼安全深度集成。漏洞在代碼中被發現後，會自動關聯生產環境中的實際信號（如互聯網暴露程度和數據敏感性），從而更準確地確定修復優先級。開發者隨後可通過GitHub Copilot autofix和GitHub Copilot雲代理生成、分配和驗證修復方案。這一流程旨在幫助安全團隊和開發者在漏洞被利用前就將其消除，同時在開發初期就捕獲潛在風險。

普華永道美國網絡安全數據與技術風險副主管Morgan Adamski評論道：“網絡威脅正在快速演變，AI加速了攻擊的規模和複雜度。MDASH有潛力簡化和加強安全運營，幫助組織以更強的韌性和信心運營。”埃森哲首席信息安全官Kris Burkhardt則指出：“微軟正在構建的MDASH標誌着從被動、基於規則的掃描向智能代理系統的轉變，這些系統能夠像資深安全研究員一樣在複雜代碼庫中進行推理。”

在更宏觀的戰略層面上，微軟希望將自身打造為AI時代軟件開發和部署的安全層。該公司強調：“創新和安全之間不應有取捨。今天宣佈的能力覆蓋了整個開發生命週期：發現可被利用的漏洞、管理正在運行的代理、保護AI所依賴的數據、以及驗證代理在投產前的行為。”Holeček補充道：“信任是貫穿Build 2026所有創新的共同主線，也是我們方法的核心。因為AI的未來將屬於那些不僅能快速行動，還能在信任中創新的人。”

通過此次更新，微軟展示了其在安全領域的新方向：利用AI智能代理系統解決企業面臨的最迫切的安全挑戰，同時鞏固其作為微軟生態系統內企業首選安全合作伙伴的地位。對於長期依賴微軟工具的組織來説，MDASH可能成為漏洞管理中的關鍵組件，幫助團隊從大量告警中解脱出來，專注於真正重要的風險。