微軟 MDASH AI 安全系統發現 16 個 Windows 漏洞

系統介紹與運作機制

微軟本週公開了代號為 MDASH 的多模型代理式 AI 安全系統。該系統採用超過 100 個專用智能體，透過對抗式流程（標記 – 反駁 – 驗證）來降低誤報率，並能協同前沿模型進行漏洞挖掘。

漏洞發現與修復情況

在 2026 年 5 月的「補丁星期二」活動中，微軟利用 MDASH 系統協助發現了 16 個先前未知的 Windows 漏洞。這些漏洞涵蓋了 Windows 網路及驗證功能，其中包括 2 個遠端執行碼（RCE）缺陷，涉及 IKEv2 協議；以及 4 個關鍵 RCE 漏洞，影響 tcpip.sys、ikeext.dll 和 http.sys 等核心系統檔案。

微軟表示，這些漏洞已在當月的補丁更新中修復，總共修復了 120 個漏洞，其中 16 個是由 MDASH 輔助發現的。

技術背景與意義

MDASH 是微軟自主研發的安全多模型智能體掃描框架。在 Anthropic Claude Mythos 及 OpenAI Daybreak 等競爭對手展現 AI 找漏洞的研發成果後，微軟也透過此係統展現其技術實力。該系統在 CyberGym 基準測試中取得了頂級性能，顯示其在自動化安全掃描方面的潛力。