Microsoft presenta un nuevo sistema de defensa multimodelo de seguridad con IA agente
Un nuevo sistema de seguridad de IA agente multimodelo creado por el equipo de Seguridad de Código Autónomo de Microsoft ayudó a los investigadores a encontrar 16 nuevas vulnerabilidades en la pila de autenticación y redes de Windows, anunció la compañía en una reciente publicación de blog de seguridad.
La empresa con sede en Redmond está cubriendo sus futuros centros de operaciones de seguridad con el uso de agentes coordinados de IA para ayudar a sus trabajadores a realizar operaciones de seguridad convencionales.
Microsoft dijo que su sistema interno, con nombre en código MDASH (arnés de escaneo agente multimodelo de Microsoft Security), ayudó a los investigadores a descubrir 16 vulnerabilidades previamente desconocidas en los componentes de autenticación y redes de Windows, incluidas cuatro fallas críticas de ejecución remota de código.
A diferencia de las herramientas de seguridad de IA tradicionales que se basan en un solo modelo, el gigante del software dijo que «MDASH coordina más de 100 agentes de IA especializados que atraviesan múltiples fronteras y modelos destilados».
Microsoft dijo que el sistema logró resultados de referencia líderes en la industria, incluida una puntuación del 88,45 por ciento en la prueba de referencia CyberGym, que cubre más de 1.500 vulnerabilidades del mundo real.
MDASH ofrece información sobre el impulso más amplio de Microsoft hacia lo que llama «seguridad agente», donde los sistemas autónomos de IA ayudan cada vez más (y en algunos casos, automatizan) la detección, investigación y remediación de amenazas.
Investigadores del Equipo Atlanta, el grupo que ganó 20 millones de dólares en el AI Cyber Challenge de DARPA, ayudaron a crear MDASH. Microsoft está posicionando la investigación sobre MDASH como parte de un enfoque global para convertir la investigación de vulnerabilidades impulsada por IA en ingeniería de seguridad escalable y de grado de producción.
Taesoo Kim, vicepresidente de seguridad agente de Microsoft, señaló que el sistema está diseñado para analizar código de forma autónoma, debatir la explotabilidad, validar hallazgos y generar exploits de prueba de concepto.
Este ejercicio ilustró el posicionamiento de la IA por parte de Microsoft no solo como una herramienta de productividad para los defensores, sino como una capa operativa central para identificar y mitigar vulnerabilidades antes de que los atacantes puedan explotarlas.
Para obtener más información, lea el blog de Microsoft.