何が起きたか
マイクロソフトは6月17日、MDASH(マイクロソフトセキュリティのマルチモデルエージェントスキャニングハーネス)がベンチマーク検証から、Windows、Azure、およびアイデンティティエンジニアリングワークフロー全体での本番運用に移行したことを発表しました。このシステムはCyberGym 1,507タスクベンチマーク(「any crash」メトリック)で96.5%を達成し、新しいモデルでは>98%が見込まれています。新たな発見はHyper-V、Windowsカーネル、Active Directory、Remote Desktop、HTTP.sys、DNS、DHCPに及びます。MDASHは発見内容をGitHub Advanced Security、Azure DevOps、およびマイクロソフト Defenderに統合し、完全な所有権コンテキストを提供します。残存する失敗モードは、初期バグ発見ではなく、複雑な環境におけるプルーフオブコンセプト生成です。
なぜ重要か
MDASHは、世界最大級のソフトウェアプラットフォームの1つについて、エピソード的なセキュリティレビューから継続的なAI支援エンジニアリングループへの転換を示しています。WindowsおよびAzure開発者ワークフローへの統合により、脆弱性発見のテンポはビルド頻度に潜在的に一致するようになり、マイクロソフトエコシステムソフトウェアがセキュアである方法における構造的な変化となります。
適用範囲
Windows/Azure上のエンタープライズセキュリティおよびプラットフォームエンジニアリングチームは、マイクロソフトのロールアウトを監視する必要があります。Windowsアドミニストレータは、MDASH発見バグが開示に達するにつれて、パッチケーデンスの高速化とより詳細なアドバイザリ情報の提供に注視する必要があります。