微软让100多个AI代理相互对抗以发现Windows漏洞

微软近日披露了一项名为MDASH（Microsoft Defense against Adversarial System Hijacking）的新型安全系统。该系统通过让超过100个专门化的AI代理相互对抗，来自动化地发现Windows操作系统中的潜在安全漏洞。据微软透露，在最近的一次“补丁星期二”更新中，MDASH系统独立发现了16个安全漏洞，其中4个被标记为“严重”级别，可能允许攻击者远程执行代码或提升权限。

微软表示，这些AI代理被设计为具有不同的目标和策略，有的模拟攻击者试图突破系统，有的则负责防守和检测异常行为。这种对抗性训练方法使得系统能够发现传统安全工具难以察觉的复杂漏洞。不过，微软并未透露驱动MDASH系统的具体AI模型，包括是否使用了内部开发的模型或第三方模型。

这一消息引起了安全行业的广泛关注，因为它代表了一种全新的漏洞发现范式。传统的漏洞赏金计划和静态分析工具往往依赖人工参与或规则匹配，而MDASH则利用AI的自主性和协作能力，有望大幅提高漏洞发现的效率和覆盖率。微软强调，MDASH目前仍处于实验阶段，但早期结果令人鼓舞，未来可能会集成到Azure安全中心和Windows更新流程中。