微軟讓100多個AI代理相互對抗以發現Windows漏洞

微軟近日披露了一項名為MDASH（Microsoft Defense against Adversarial System Hijacking）的新型安全系統。該系統通過讓超過100個專門化的AI代理相互對抗，來自動化地發現Windows操作系統中的潛在安全漏洞。據微軟透露，在最近的一次“補丁星期二”更新中，MDASH系統獨立發現了16個安全漏洞，其中4個被標記為“嚴重”級別，可能允許攻擊者遠程執行代碼或提升權限。

微軟表示，這些AI代理被設計為具有不同的目標和策略，有的模擬攻擊者試圖突破系統，有的則負責防守和檢測異常行為。這種對抗性訓練方法使得系統能夠發現傳統安全工具難以察覺的複雜漏洞。不過，微軟並未透露驅動MDASH系統的具體AI模型，包括是否使用了內部開發的模型或第三方模型。

這一消息引起了安全行業的廣泛關注，因為它代表了一種全新的漏洞發現範式。傳統的漏洞賞金計劃和靜態分析工具往往依賴人工參與或規則匹配，而MDASH則利用AI的自主性和協作能力，有望大幅提高漏洞發現的效率和覆蓋率。微軟強調，MDASH目前仍處於實驗階段，但早期結果令人鼓舞，未來可能會集成到Azure安全中心和Windows更新流程中。