Microsoft 在 2026 年 5 月 12 日公布 MDASH。
它的全名不是產品品牌,而是 Microsoft Security 的 multi-model agentic scanning harness。
Microsoft 表示,這套系統協助研究人員找出 16 個 Windows networking 與 authentication stack 漏洞,其中包含多個 Critical remote code execution 類型問題。
MDASH 是什麼?
MDASH 是一套 agentic vulnerability discovery and remediation system。
它不是把一個模型丟進 repo 裡問「有沒有漏洞」。
Microsoft 的架構更像一條 pipeline:
| 階段 | 作用 |
|---|---|
| Prepare | 建立 code index、攻擊面與 threat model |
| Scan | 讓 auditor agents 找候選漏洞 |
| Validate | 用 debater agents 驗證可達性與可利用性 |
| Dedup | 合併語意上相同的 finding |
| Prove | 建立可觸發輸入或動態證據 |
這種設計很重要,因為漏洞發現的難點不是產生懷疑,而是證明懷疑。
為什麼多模型、多 agent?
Microsoft 提到 MDASH 使用超過 100 個專門 agent。
不同 agent 負責不同角色:
- auditor 找問題。
- debater 反駁或支持 finding。
- prover 嘗試建立證據。
- plugin 補特定領域知識。
這比單一 prompt 更接近資安團隊的分工。
模型只是其中一部分,真正有價值的是整套 workflow、工具、domain plugin 與 validation loop。
對企業資安代表什麼?
AI 資安工具不能只追求「找到很多問題」。
更重要的是:
- false positive 低。
- finding 可重現。
- 能對應 code owner。
- 能進 triage 流程。
- 能產出 patch 或測試。
- 能留下可稽核紀錄。
否則 AI 只會讓資安 backlog 更吵。
和 Claude 掃原始碼的共同訊號
Microsoft MDASH 和 Anthropic 用 LLM 做 source code security 的文章,其實指向同一件事:
漏洞 discovery 會越來越快。
下一個瓶頸是:
- verification。
- triage。
- dedup。
- patch。
- regression testing。
也就是說,資安團隊的競爭力不只來自模型,而是來自能不能建立完整 pipeline。
結論
MDASH 代表 AI 資安進入新的階段。
AI 不只是幫分析師寫摘要,而是開始參與漏洞發現、驗證與修補流程。
但企業真正該學的是:不要相信單次模型輸出,要建立多階段、可驗證、可追蹤的 agentic security workflow。