Microsoft Corp. a détaillé aujourd'hui un nouveau système de découverte de vulnérabilités basé sur l'intelligence artificielle qui a révélé 16 failles jusqu'alors inconnues dans les composants de réseau et d'authentification Windows, y compris quatre bogues critiques d'exécution de code à distance corrigés dans la version Patch Tuesday de ce mois-ci.
Le système, nommé MDASH pour harnais d'analyse agentique multimodèle, a été construit par l'équipe Autonomous Code Security de Microsoft en collaboration avec le groupe Windows Attack Research and Protection de l'entreprise. MDASH orchestre plus de 100 agents d'IA spécialisés à travers un ensemble de modèles frontières et distillés pour trouver, débattre et prouver les bugs exploitables de bout en bout.
Les 16 vulnérabilités couvrent la pile TCP/IP Windows, le service IKEEXT IPsec, HTTP.sys, Netlogon, la résolution DNS et le client Telnet.
Dix des vulnérabilités étaient en mode noyau et six en mode utilisateur et la plupart étaient accessibles depuis une position réseau sans informations d'identification.
Parmi les quatre critiques classées figurent CVE-2026-33827, une utilisation après libération à distance non authentifiée dans tcpip.sys déclenchée par des paquets IPv4 contrefaits transportant l'option Strict Source and Record Route et CVE-2026-33824, une double libération dans le service IKEv2 accessible via le port UDP 500 qui permet l'exécution de code en tant que LocalSystem.
Les vulnérabilités n’étaient pas non plus celles qu’un scanner en un seul passage ferait généralement apparaître. La faille tcpip.sys impliquait un objet Path à références dont la propriété a été abandonnée avant une réutilisation ultérieure, avec trois chemins libres simultanés indépendants en jeu. La vulnérabilité de double libération IKEEXT s'étendait sur six fichiers sources et n'était visible que lorsqu'on la comparait à un site correctement géré ailleurs dans la même base de code.
Microsoft a également divulgué des résultats de référence pour étayer les affirmations selon lesquelles le harnais fonctionne à l'échelle de la production.
Sur un pilote de test privé appelé StorageDrive contenant 21 vulnérabilités implantées, MDASH a identifié les 21 avec zéro faux positif. Sur cinq ans de cas confirmés par Microsoft Security Response Center, le système a enregistré 96 % de rappels sur clfs.sys et 100 % sur tcpip.sys. Sur le benchmark public CyberGym, qui couvre 1 507 tâches de reproduction de vulnérabilités réelles tirées de 188 projets open source, MDASH a obtenu un score de 88,45 %, le meilleur résultat du classement et environ cinq points d'avance sur l'entrée suivante.
L'architecture exécute le travail comme un pipeline d'étapes de préparation, d'analyse, de validation, de déduplication et de preuve, avec des rôles d'agent spécialisés à chaque étape. Les modèles de pointe gèrent un raisonnement approfondi, les modèles distillés agissent comme des débatteurs rentables pour les passes à grand volume et un modèle frontière distinct fournit un contrepoint indépendant. Les plugins de domaine injectent un contexte que les modèles de base ne peuvent pas déduire par eux-mêmes, y compris les conventions d'appel du noyau, les variantes de verrouillage et les limites de confiance de communication interprocessus.
Taesoo Kim, vice-président de la sécurité agent chez Microsoft, a écrit dans l'annonce de la société que l'avantage durable de la découverte de vulnérabilités basée sur l'IA réside dans le système agent autour du modèle plutôt que dans un modèle unique. Plusieurs membres de l'équipe Autonomous Code Security venaient de Team Atlanta, le groupe qui a remporté la première place du DARPA AI Cyber Challenge de 20 millions de dollars en construisant un système de cyber-raisonnement autonome qui a trouvé et corrigé de vrais bugs dans des projets open source.
MDASH est déjà utilisé en interne par les équipes d'ingénierie de Microsoft et est testé par un nombre limité de clients dans le cadre d'un aperçu privé.
