
A mesterséges intelligencia most már aktívan védi a rendszereket, ami egy olyan kollégának, aki a biztonság fejlődését követi, közös néznivaló hátteret adhat.

AI már vadássza a Windows hibáit Történetmenet és fő tények
A Microsoft bejelentette, hogy új, mesterséges intelligencián alapuló rendszere, az MDASH (Multi-model Agentic Scanning Harness) 16 súlyos Windows-sebezhetőséget azonosított még azelőtt, hogy bárki kihasználhatta volna azokat. A hibák között négy kritikus szintű, távoli kódfuttatást lehetővé tevő rést is találtak, amelyek hitelesítés nélkül is hozzáférést biztosíthattak volna vállalati hálózatokhoz. A javítások május 12-én kerültek kiadásra.
Az MDASH-t a Microsoft Autonomous Code Security csapata fejlesztette, többek között volt DARPA AI Cyber Challenge győztesekkel. A rendszer több mint száz specializált AI-ügynökből áll: vannak, amelyek a hibák felkutatására, mások azok érvényességének ellenőrzésére, harmadikok pedig a kihasználhatóság bizonyítására szakosodtak. A folyamat végén az emberi szakértők kapják meg a megerősített eredményeket.
A hibák több kritikus komponenst érintettek: a TCP/IP hálózati réteget, az IKEEXT szolgáltatást, a Netlogont, a DNS klienst és a Telnetet. A legtöbb hiba hálózaton keresztül, hitelesítés nélkül volt elérhető, tíz pedig kernel szinten működött – különösen veszélyesek ezért. A Berkeley CyberGym teszten az MDASH 88,5 százalékos találati arányt ért el, és zárt tesztekben minden elhelyezett hibát megtalált egy soha nem publikált driverkódban, téves riasztás nélkül.
A rendszer modellfüggetlen, így a Microsoft könnyedén cserélheti az alapul szolgáló AI-megoldásokat anélkül, hogy újra kellene építenie az egész infrastruktúrát. Jelenleg korlátozott körben érhető el vállalati partnerek számára, de a tervek szerint a következő hónapokban szélesebb körben is bevezetik. Eközben a Google is megerősítette az első AI által generált nulladik napi exploit létezését, jelezve, hogy a kiberbiztonsági verseny már algoritmusok között dől el.
Tények
- A Microsoft MDASH nevű AI-rendszere 16 súlyos Windows-sebezhetőséget talált 2026 májusában.
- A hibák között négy kritikus szintű, távoli kódfuttatást lehetővé tevő rést is azonosítottak.
- A javítások bekerültek a 2026. május 12-i Windows frissítésbe.
- Az MDASH több mint száz specializált AI-ügynökből áll, és a Berkeley CyberGym teszten 88,5% találati arányt ért el.
- A Google megerősítette az első ismert, AI által generált nulladik napi exploit létezését.
A Canto vizuális hírmagyarázata. A készítést AI-eszközök segíthetik. Szerkesztési elvek





