延續微軟 MDASH 的最新消息,由加州大學柏克萊分校負責任去中心化智慧中心(UC Berkeley Center for Responsible, Decentralized Intelligence,Berkeley RDI)支持的大規模 AI 安全基準測試平台 CyberGym,宣布微軟的 MDASH 已超越 Mythos,登上產業排行榜首。其中最值得注意的是其架構,MDASH 是 CyberGym 首次納入評測的多模型服務,並領先所有單一模型系統拿下第一名。
這同時凸顯一項重要轉變。過去的資安策略是一場「數量競賽」,比的是誰找到更多漏洞、提交更多 CVE 或產生更多安全警示。但在 AI 時代,真正的關鍵已不再是「找到多少漏洞」,而是「證明哪些漏洞真正具有影響力與可利用性」。MDASH 正是因應這樣的轉變而打造。
MDASH 並非由單一模型執行單一任務,而是透過超過 100 個專業化 AI Agents 彼此辯證協作。有些負責發掘漏洞,有些則專門判斷漏洞是否真實存在、是否可被利用,最後一組 agents 則會主動嘗試攻擊系統,來驗證漏洞是否真實成立。只有通過這整套嚴格驗證流程的結果才會交給工程師。這套系統的運作方式不像傳統軟體,更像一群全球頂尖資安研究員以機器速度即時驗證。在首次針對 Windows 的測試中,MDASH 發現 16 個未知漏洞,其中包括 4 個可造成遠端接管的重大漏洞,並已於本月 Patch Tuesday 例行更新中完成修補。