详细内容或原文请订阅后点击阅览
Build 2026:微软的 MDASH 退出预览版,拥有 100 多个专门的威胁狩猎 AI 代理
微软的 Build 2026 安全新闻以代理 AI 漏洞系统为中心,旨在发现真正的可利用缺陷,将它们连接到 Defender 和 GitHub,并帮助开发人员更快地修复它们。
来源:ZDNet | 机器人新闻关注 ZDNET:将我们添加为 Google 上的首选来源。
ZDNET 的关键要点
上个月,微软推出了 MDASH,它的 Microsoft Security 多模型代理扫描工具。尽管这个名字不太好,但这是一个很大的转变,旨在将安全警报从持续的噪音减少到直接导致可利用漏洞的警报。
今天来自 Build 2026 的重大消息是,微软正在将 MDASH 功能整合到完整的企业安全控制平面中,连接 Defender、GitHub Code Security、Agent 365 和 Purview。
另外:企业人工智能代理正在快速繁殖,微软希望完全控制它们
微软首席安全架构师 Aleš Holeček 表示,“人工智能漏洞发现已经从研究好奇心跨越到企业规模的生产级防御,持久的优势在于模型周围的代理系统,而不是任何单一模型本身。”
MDASH 如何改变漏洞分析
安全自动化的一大问题是信噪比。当我们让算法或人工智能在网络或代码库上运行时,自动化工具通常会出现数百甚至数千个危险信号。
虽然安全扫描器发现的所有令人担忧的实施细节可能确实存在问题,但它们并不都值得五级警报响应。
想一想在战区如何进行分类。数百名受伤士兵抵达分流区。医生和护士对每个人进行快速检查,并试图确定谁需要挽救生命的干预措施,谁可以坚持一段时间,以及谁已经无法挽救。然后,他们优先关注那些处于严重危险中以及他们可以拯救的人。
另外:Work IQ 是微软在代理优先的企业 IT 上的一个大赌注,我有疑问