ZDNET 核心要点微软正在将 AI 转变为安全分诊工具希望保障代码、代理、数据和模型的安全。MDASH 利用 AI 代理过滤扫描器产生的干扰信息。微软推出 MDASH上个月微软推出了 MDASH即微软安全多模型代理扫描工具。这一举措旨在将安全警报从持续不断的干扰信息转变为直接导致可利用漏洞的有效警报。2026 年 Build 大会消息在 2026 年的 Build 大会上微软正将 MDASH 功能整合到一个完整的企业安全控制平面中将 Defender、GitHub Code Security、Agent 365 和 Purview 连接起来。此外企业级 AI 代理正在迅速增加微软希望对它们实现全面控制。微软首席安全架构师 Aleš Holeček 表示“AI 漏洞发现已经从研究阶段跨越到企业级别的生产防御阶段持久的优势在于围绕模型的代理系统而非单一的模型本身。”MDASH 如何改变漏洞分析安全自动化面临的一大难题是信噪比。自动化工具在网络或代码库中运行时会发现成百甚至上千个危险信号但并非都值得拉响最高级别的警报。MDASH 本质上是一个代理式 AI 系统用于对漏洞进行分诊优先处理真实、可操作的风险帮助团队专注于可被利用的漏洞。微软使用最先进的模型进行深度推理使用低成本模型进行高容量操作这样可以在速度、召回率和成本之间进行权衡并减少对任何特定模型的依赖。Holeček 表示“这个新的代理式安全系统利用一系列模型编排了一个由 100 多个专业 AI 代理组成的管道以发现、验证并证明流行编程语言编写的代码库中的可利用性。”微软称MDASH 最近在 CyberGym 基准测试中取得了 96.55% 的分数高于上个月首次发布时的 88.45%。更宏观的视角微软利用 2026 年的 Build 大会将 MDASH 融入更广泛的企业安全平台MDASH 现在已面向符合条件的组织进行扩大预览并集成了 Microsoft Defender。这是微软推动保障整个 AI 开发生命周期安全的一部分。普华永道美国网络、数据和技术风险业务负责人兼副平台负责人 Morgan Adamski 表示“我们看到网络威胁正在迅速演变AI 加速了攻击的规模和复杂性。我们认为 MDASH 有很大潜力简化并加强安全运营帮助组织更有韧性和信心地运营。”此外Microsoft Defender 和 GitHub Code Security 正在进行集成以便将运行时上下文引入开发人员和安全工作流程从而在生命周期的早期发现、确定优先级并修复风险。开发人员可以使用 GitHub Copilot 自动修复和 GitHub Copilot 云代理来生成、分配和验证修复方案这一系列工具将帮助网络管理员和开发人员提前应对一些最严重的漏洞并在其他漏洞首次部署之前将其捕获。埃森哲首席信息安全官 Kris Burkhardt 表示“微软利用 MDASH 所做的工作标志着从被动的基于规则的扫描向能够像熟练的安全研究人员一样对复杂代码库进行推理的代理系统的重大转变。”微软希望提供 AI 安全层Build 大会传达的信息是微软正将自己定位为 AI 时代软件开发和部署的安全层。微软表示“创新和安全之间不应存在取舍。今天宣布的功能涵盖了整个开发生命周期发现可利用的漏洞、管理正在运行的内容、保护 AI 依赖的数据以及在代理进入生产环境之前验证其行为是否符合预期。”微软称AI 的进步不仅取决于突破性的能力还取决于组织是否能够信任他们正在构建和部署的系统。Holeček 描述“信任是 2026 年 Build 大会上宣布的创新的共同主线也是指导我们方法的原则。因为 AI 的未来不仅属于那些行动最快的人还属于那些能够带着信任进行创新的人。”如果微软的工具能够证明漏洞的可利用性并将其与修复措施联系起来它可能会重塑企业漏洞管理使组织更加安全。你的团队是希望获得更少但更有信心的安全警报还是希望进行更广泛的扫描以捕获更多可能的问题推荐内容1. 在 MacOS、Android 和 iOS 上试用微软的 Windows 365 Cloud PC 的体验感受。2. 戴尔 XPS 132026与 MacBook Neo 的对比。3. 4 款 Android Auto 应用推荐。4. 数十年远程工作后必备的 7 件笔记本电脑包物品。
微软将 AI 变安全分诊工具,MDASH 助力企业漏洞管理
ZDNET 核心要点微软正在将 AI 转变为安全分诊工具希望保障代码、代理、数据和模型的安全。MDASH 利用 AI 代理过滤扫描器产生的干扰信息。微软推出 MDASH上个月微软推出了 MDASH即微软安全多模型代理扫描工具。这一举措旨在将安全警报从持续不断的干扰信息转变为直接导致可利用漏洞的有效警报。2026 年 Build 大会消息在 2026 年的 Build 大会上微软正将 MDASH 功能整合到一个完整的企业安全控制平面中将 Defender、GitHub Code Security、Agent 365 和 Purview 连接起来。此外企业级 AI 代理正在迅速增加微软希望对它们实现全面控制。微软首席安全架构师 Aleš Holeček 表示“AI 漏洞发现已经从研究阶段跨越到企业级别的生产防御阶段持久的优势在于围绕模型的代理系统而非单一的模型本身。”MDASH 如何改变漏洞分析安全自动化面临的一大难题是信噪比。自动化工具在网络或代码库中运行时会发现成百甚至上千个危险信号但并非都值得拉响最高级别的警报。MDASH 本质上是一个代理式 AI 系统用于对漏洞进行分诊优先处理真实、可操作的风险帮助团队专注于可被利用的漏洞。微软使用最先进的模型进行深度推理使用低成本模型进行高容量操作这样可以在速度、召回率和成本之间进行权衡并减少对任何特定模型的依赖。Holeček 表示“这个新的代理式安全系统利用一系列模型编排了一个由 100 多个专业 AI 代理组成的管道以发现、验证并证明流行编程语言编写的代码库中的可利用性。”微软称MDASH 最近在 CyberGym 基准测试中取得了 96.55% 的分数高于上个月首次发布时的 88.45%。更宏观的视角微软利用 2026 年的 Build 大会将 MDASH 融入更广泛的企业安全平台MDASH 现在已面向符合条件的组织进行扩大预览并集成了 Microsoft Defender。这是微软推动保障整个 AI 开发生命周期安全的一部分。普华永道美国网络、数据和技术风险业务负责人兼副平台负责人 Morgan Adamski 表示“我们看到网络威胁正在迅速演变AI 加速了攻击的规模和复杂性。我们认为 MDASH 有很大潜力简化并加强安全运营帮助组织更有韧性和信心地运营。”此外Microsoft Defender 和 GitHub Code Security 正在进行集成以便将运行时上下文引入开发人员和安全工作流程从而在生命周期的早期发现、确定优先级并修复风险。开发人员可以使用 GitHub Copilot 自动修复和 GitHub Copilot 云代理来生成、分配和验证修复方案这一系列工具将帮助网络管理员和开发人员提前应对一些最严重的漏洞并在其他漏洞首次部署之前将其捕获。埃森哲首席信息安全官 Kris Burkhardt 表示“微软利用 MDASH 所做的工作标志着从被动的基于规则的扫描向能够像熟练的安全研究人员一样对复杂代码库进行推理的代理系统的重大转变。”微软希望提供 AI 安全层Build 大会传达的信息是微软正将自己定位为 AI 时代软件开发和部署的安全层。微软表示“创新和安全之间不应存在取舍。今天宣布的功能涵盖了整个开发生命周期发现可利用的漏洞、管理正在运行的内容、保护 AI 依赖的数据以及在代理进入生产环境之前验证其行为是否符合预期。”微软称AI 的进步不仅取决于突破性的能力还取决于组织是否能够信任他们正在构建和部署的系统。Holeček 描述“信任是 2026 年 Build 大会上宣布的创新的共同主线也是指导我们方法的原则。因为 AI 的未来不仅属于那些行动最快的人还属于那些能够带着信任进行创新的人。”如果微软的工具能够证明漏洞的可利用性并将其与修复措施联系起来它可能会重塑企业漏洞管理使组织更加安全。你的团队是希望获得更少但更有信心的安全警报还是希望进行更广泛的扫描以捕获更多可能的问题推荐内容1. 在 MacOS、Android 和 iOS 上试用微软的 Windows 365 Cloud PC 的体验感受。2. 戴尔 XPS 132026与 MacBook Neo 的对比。3. 4 款 Android Auto 应用推荐。4. 数十年远程工作后必备的 7 件笔记本电脑包物品。
