Innovative KI-Lösung zur Schwachstellenanalyse: Microsofts MDASH entdeckt Sicherheitslücken in Windows

KI-gestützte Sicherheitsanalyse: Microsofts MDASH identifiziert Windows-Schwachstellen

Die Landschaft der Cybersicherheit erlebt eine transformative Phase, in der künstliche Intelligenz nicht mehr nur unterstützend wirkt, sondern aktiv in die Tiefen der Schwachstellenanalyse vordringt. Microsoft hat mit der Einführung seines neuen, auf mehreren Modellen basierenden Agenten-Sicherheitssystems namens MDASH (Multi-Model Agentic Scanning Harness) einen signifikanten Fortschritt erzielt. Dieses System wurde konzipiert, um eigenständig komplexe Codebasen wie Windows zu untersuchen und bisher unentdeckte, ausnutzbare Schwachstellen zu identifizieren, die traditionelle Werkzeuge oder einzelne KI-Modelle oft übersehen.

MDASH hat bereits seine Fähigkeiten unter Beweis gestellt, indem es 16 neue Schwachstellen im Netzwerk- und Authentifizierungsstack von Windows aufdeckte. Vier dieser Schwachstellen wurden als kritisch eingestuft, darunter Remote Code Execution (RCE)-Lücken in Schlüsselkomponenten wie dem tcpip.sys-Kernel, dem IKEv2-Dienst (ikeext.dll), netlogon.dll und dnsapi.dll. Zehn der 16 identifizierten Schwachstellen betreffen den Kernel-Modus, und die meisten sind ohne Authentifizierung über das Netzwerk zugänglich. Microsoft betont, dass die eigene Codebasis – einschließlich Windows, Hyper-V und Azure – aufgrund ihres proprietären Charakters und der Nicht-Verfügbarkeit in öffentlichen Trainingsdaten besonders schwierig zu auditieren ist.

Die Architektur von MDASH: Eine multi-agentische Pipeline

Im Gegensatz zu Ansätzen, die auf einem einzigen KI-Modell basieren, orchestriert MDASH über 100 spezialisierte KI-Agenten, die über eine Vielzahl von fortschrittlichen und destillierten Modellen verteilt sind. Das System arbeitet mit einer vierstufigen Pipeline:

• Vorbereitungsphase: Zunächst wird der Quellcode analysiert und die Angriffsfläche kartiert.
• Scan-Phase: Spezialisierte Auditor-Agenten durchsuchen den Code nach verdächtigen Bereichen.
• Validierungsphase: Eine zweite Gruppe von Agenten, von Microsoft als „Debattierer“ bezeichnet, diskutiert die Ausnutzbarkeit jedes Befunds.
• Beweisphase: Nachdem Duplikate zusammengeführt wurden, versuchen „Evidence Leader“-Agenten, die Schwachstelle durch spezifische Eingaben auszulösen.

Diese Pipeline ist modellunabhängig, was bedeutet, dass neue Modelle durch einfache Konfigurationsänderungen getestet werden können. Ergänzend dazu ermöglichen Plugins die Integration von domänenspezifischem Wissen, wie Kernel-Aufrufkonventionen oder IPC-Vertrauensgrenzen, die kein Basismodell von sich aus kennt.

Benchmark-Ergebnisse und Kontextualisierung

Auf dem öffentlichen CyberGym-Benchmark, der 1.507 reale Schwachstellen umfasst, erzielte MDASH eine Erfolgsquote von 88,45 Prozent. Dies platziert das System an der Spitze der Bestenliste, etwa fünf Prozentpunkte vor dem nächstbesten Modell. Es ist jedoch zu beachten, dass dieser Vergleich eine Framework-basierte Lösung mit einzelnen Modellen vergleicht, wobei letztere in einem ähnlichen Rahmen möglicherweise höhere Ergebnisse erzielen würden.

Microsoft hat nicht offengelegt, welche spezifischen KI-Modelle in MDASH zum Einsatz kommen, verweist aber auf „SOTA-Modelle“ (State-of-the-Art) als „schwere Denker“, „destillierte Modelle“ als „kostengünstige Debattierer“ und ein „zweites separates SOTA-Modell“ als unabhängiges Gegenstück. Es bleibt unklar, ob diese von OpenAI, Anthropic, Microsofts eigenen Laboren oder Drittanbietern stammen.

Das Autonomous Code Security Team von Microsoft, das hinter MDASH steht, umfasst Mitglieder des „Team Atlanta“, dem Gewinner der DARPA AI Cyber Challenge. Dieses Team entwickelte ein autonomes Cyber-Reasoning-System, das Bugs in komplexen Open-Source-Projekten erkennen und beheben konnte. MDASH befindet sich derzeit in einer begrenzten privaten Vorschau für externe Kunden.

Die Entwicklung von MDASH zeigt einen wachsenden Trend in der Cybersicherheitsbranche, in der auch Unternehmen wie OpenAI und Anthropic verstärkt in KI-gestützte Sicherheitslösungen investieren. Ziel ist es, KI-Modelle zur Abwehr von Bedrohungen einzusetzen, die durch KI-Systeme selbst verstärkt werden könnten.

Ausblick und Implikationen für die B2B-Zielgruppe

Die Einführung von MDASH markiert einen Schritt in Richtung einer autonomeren und effizienteren Schwachstellenanalyse. Für B2B-Entscheidungsträger bedeutet dies die Möglichkeit, die Sicherheit proprietärer und komplexer Softwareumgebungen auf ein neues Niveau zu heben. Die Fähigkeit, Schwachstellen in einer derart tiefgreifenden und automatisierten Weise zu identifizieren, kann die Entwicklungszyklen beschleunigen und das Risiko von Sicherheitsvorfällen reduzieren. Es unterstreicht die Notwendigkeit, agile und anpassungsfähige Sicherheitssysteme zu implementieren, die mit der rasanten Entwicklung der KI-Technologien Schritt halten können.

Die Integration von MDASH-ähnlichen Systemen in Unternehmensstrategien kann nicht nur die Reaktionsfähigkeit auf Bedrohungen verbessern, sondern auch die Kosten für manuelle Sicherheitsaudits erheblich senken. Langfristig könnte dies zu einer Verschiebung von reaktiven Sicherheitsmaßnahmen hin zu proaktiven, KI-gesteuerten Verteidigungsstrategien führen.

Bibliographie

• Bastian, Matthias. "Microsoft pits more than 100 AI agents against each other to find Windows vulnerabilities". The Decoder, 14. Mai 2026.
• Kim, Taesoo. "Defense at AI speed: Microsoft’s new multi-model agentic security system tops leading industry benchmark". Microsoft Security Blog, 12. Mai 2026.
• ITnews. "Microsoft's MDASH AI vulnerability scanner finds four critical Windows RCEs". iTnews, 13. Mai 2026.
• Humanoid Deep Analyser. "Microsoft Unveils MDASH: AI Agentic System That Discovered 16 Windows Security Vulnerabilities Including Critical RCE Flaws". UNDERCODE NEWS, 13. Mai 2026.
• VibeAudits Team. "Microsoft's MDASH AI Found 16 Critical Windows Bugs". VibeAudits.com, 14. Mai 2026.
• Chowdhry, Amit. "Microsoft: AI-Powered Security System MDASH Tops Industry Benchmark". Pulse2.com, 14. Mai 2026.
• Singularity.Kiwi. "Microsoft's MDASH Found 16 Windows Flaws Humans Missed — and Beat Anthropic's Mythos Doing It". Singularity.Kiwi, 13. Mai 2026.
• Bishop, Todd. "Microsoft's multi-agent AI system beats Anthropic's Mythos in cybersecurity benchmark - GeekWire". TECH SPARKING, 14. Mai 2026.
• Cyber Kendra. "Microsoft's AI Just Found 16 Windows Vulnerabilities Humans Missed — And It's Only Getting Started". Cyber Kendra, 13. Mai 2026.
• BigGo Finance. "Microsoft Unveils Next-Gen Security AI 'MDASH' With 88% Vulnerability Detection Rate, Tops Anthropic and OpenAI". finance.biggo.com, 14. Mai 2026.