Microsoft giới thiệu MDASH: Hệ thống phát hiện lỗ hổng quy mô lớn sử dụng AI đa tác nhân

Microsoft vừa giới thiệu MDASH, một hệ thống phát hiện lỗ hổng mới được điều khiển bởi AI. Đây là một nền tảng bảo mật đa mô hình và đa tác nhân (multi-model agentic security platform) được thiết kế để tự động hóa quy trình kiểm toán mã nguồn ở quy mô lớn trên môi trường Windows và các phần mềm khác của Microsoft.

Giao diện làm việc của hệ thống MDASH

Hệ thống kết hợp hơn 100 tác nhân AI chuyên biệt làm việc cùng nhau để quét, xác thực, tranh luận và chứng minh sự tồn tại của các lỗ hổng trong các cơ sở mã (codebase) phức tạp.

Hiệu suất ấn tượng trên các chuẩn mực bảo mật

Theo Microsoft, MDASH đã đạt điểm số 88,45% trên chuẩn mực công khai CyberGym bao gồm 1.507 lỗ hổng thực tế, vượt xa đối thủ gần nhất khoảng 5 điểm. Trong nội bộ, công ty báo cáo tỷ lệ phát hiện (recall) đạt 96% trên các lỗ hổng lịch sử của trình điều khiển clfs.sys đã được Trung tâm Phản hồi Bảo mật Microsoft (MSRC) xem xét, và đạt 100% trên các trường hợp lịch sử của tcpip.sys.

Microsoft nhấn mạnh rằng khung tổng thể bao quanh các mô hình quan trọng hơn bất kỳ mô hình đơn lẻ nào, đặc biệt là đối với các cơ sở mã độc quyền quy mô lớn như Windows, Hyper-V và Azure.

Kiến trúc đa giai đoạn và không phụ thuộc mô hình

Thay vì dựa vào một mô hình duy nhất hoặc chuỗi lệnh (prompt chain) đơn lẻ, MDASH hoạt động như một đường ống đa giai đoạn. Các tác nhân chuyên biệt xử lý riêng biệt các nhiệm vụ như quét, tranh luận, xác thực, loại bỏ trùng lặp và khai thác.

Microsoft cho biết kiến trúc này giúp hệ thống suy luận trên nhiều tệp tin, xác định các lỗi liên quan đến vòng đời và tính đồng thời, cũng như kiểm tra xem liệu một lỗ hổng có thực sự khai thác được trong thực tế hay chỉ mang tính lý thuyết.

Một điểm nhấn quan trọng của thông báo là các công cụ bảo mật AI trong tương lai sẽ phụ thuộc ít hơn vào khả năng thô của mô hình và nhiều hơn vào các hệ thống điều phối (orchestration systems) được xây dựng xung quanh các mô hình đó. Microsoft mô tả MDASH được thiết kế để không phụ thuộc vào mô hình cụ thể (model-agnostic), cho phép các nhóm kỹ thuật có thể thay thế hoặc nâng cấp các mô hình AI mà vẫn giữ nguyên được cơ sở hạ tầng xác thực, chứng minh và quy trình làm việc xung quanh.

Thách thức về quản trị và rủi ro

Việc phát hành hệ thống này cũng đã thúc đẩy các thảo luận về rủi ro vận hành của các hệ thống bảo mật quy mô lớn dựa trên tác nhân. Trong một chủ đề trên LinkedIn, chuyên gia Sandesh KS đã nhận định:

"Lớp điều phối chính là nơi mọi thứ trở nên thú vị — và nguy hiểm. Khi các tác nhân chuyên biệt bắt đầu phối hợp đồng thời qua các hệ thống định danh, giám sát tài chính và hạ tầng đám mây, phạm vi ảnh hưởng của một quyền hạn bị cấu hình sai sẽ trở nên khổng lồ. Lớp quản trị phải được thiết kế trước khi các tác nhân đi vào hoạt động, không phải được lắp ghép lại sau sự cố đầu tiên."

Hiện tại, MDASH đang được thử nghiệm nội bộ bởi các nhóm bảo mật của Microsoft và thông qua chương trình xem trước riêng tư (private preview) với một số khách hàng được chọn. Công ty cho biết các tổ chức quan tâm đến việc thử nghiệm hệ thống có thể đăng ký qua chương trình xem trước của Microsoft Security.