Apa yang terjadi
Microsoft mengumumkan 17 Juni bahwa MDASH (Microsoft Security's multi-model agentic scanning harness) telah bergerak dari validasi benchmark ke penggunaan aktif di seluruh Windows, Azure, dan alur kerja engineering identity. Sistem mencapai 96,5% pada benchmark CyberGym 1.507-tugas (metrik 'any crash'), dengan proyeksi >98% di bawah model yang lebih baru. Temuan baru mencakup Hyper-V, Windows kernel, Active Directory, Remote Desktop, HTTP.sys, DNS, dan DHCP. MDASH mengintegrasikan temuan ke GitHub Advanced Security, Azure DevOps, dan Microsoft Defender dengan konteks kepemilikan penuh. Mode kegagalan yang tersisa adalah generasi proof-of-concept di lingkungan kompleks, bukan penemuan bug awal.
Mengapa penting
MDASH mewakili pergeseran dari tinjauan keamanan episodik ke loop engineering berkelanjutan berbantuan AI untuk salah satu platform perangkat lunak terbesar di dunia. Integrasinya ke dalam alur kerja developer Windows dan Azure berarti tempo penemuan kerentanan kini berpotensi sesuai dengan frekuensi build — perubahan struktural dalam cara perangkat lunak ekosistem Microsoft diamankan.
Cakupan penerapan
Tim keamanan enterprise dan platform engineering di Windows/Azure harus memantau peluncuran Microsoft; admin Windows harus memantau cadence patch yang lebih cepat dan detail advisory yang lebih granular saat bug yang ditemukan MDASH mencapai disclosure.