Microsoft a présenté une nouvelle plateforme de cybersécurité baptisée MDASH (Multi-Model Agentic Scanning Harness), un système d’intelligence artificielle multi-agents conçu pour identifier automatiquement des vulnérabilités logicielles complexes dans les environnements Windows et les applications modernes. (GeekWire)
Contrairement aux scanners traditionnels ou aux modèles IA isolés, MDASH s’appuie sur plus de 100 agents spécialisés collaborant entre eux pour analyser le code, débattre de la validité des vulnérabilités détectées, puis générer des scénarios d’exploitation afin de confirmer qu’une faille est réellement exploitable. (GeekWire)
Selon Microsoft, cette approche aurait déjà permis de découvrir 16 nouvelles vulnérabilités Windows, dont plusieurs failles critiques de type Remote Code Execution (RCE) affectant notamment :
- la pile réseau TCP/IP ;
- le service IKEEXT IPsec ;
- HTTP.sys ;
- Netlogon ;
- le client Telnet Windows. (The Hacker News)
Parmi les vulnérabilités détectées figurent des erreurs mémoire avancées comme des use-after-free ou des double-free, des catégories particulièrement dangereuses pouvant conduire à l’exécution de code à distance ou à une compromission complète du système. (EdTech Innovation Hub)
Microsoft affirme également que MDASH a atteint un score de 88,45 % sur le benchmark CyberGym, dépassant plusieurs modèles IA concurrents dédiés à la recherche de vulnérabilités, dont le projet Mythos d’Anthropic. (GeekWire)
Cette annonce confirme une tendance majeure dans le monde cyber : l’IA devient désormais capable d’accélérer massivement la découverte de failles logicielles, aussi bien du côté défensif que du côté offensif. Plusieurs experts estiment d’ailleurs que la fenêtre de correction traditionnelle (patch window) se réduit fortement face à des IA capables d’identifier des vulnérabilités en quelques heures seulement. (TechRadar)
Toutefois, cette évolution soulève également des inquiétudes importantes. Les mêmes technologies capables d’aider les éditeurs à sécuriser leurs logiciels pourraient aussi être utilisées par des acteurs malveillants pour industrialiser la recherche de zero-days et automatiser certaines phases offensives. (Financial Times)
Cette évolution pousse désormais les organisations à :
- renforcer leurs capacités de patch management ;
- accélérer les cycles de correction ;
- intégrer l’IA dans leurs SOC et processus DevSecOps ;
- privilégier des approches de cyber-résilience plutôt que de dépendre uniquement du patching ;
- surveiller plus activement les environnements de développement et chaînes CI/CD. (IT Pro)
Avec MDASH, Microsoft montre clairement que la prochaine génération de cybersécurité reposera sur des systèmes IA autonomes capables d’analyser, raisonner et détecter des vulnérabilités à une vitesse impossible à atteindre manuellement. La cybersécurité entre progressivement dans une nouvelle ère : celle de la défense ,et potentiellement de l’attaque assistée par des armées d’agents IA spécialisés.
Références
- Microsoft Security Blog – Defense at AI speed: Microsoft’s new multi-model agentic security system
- The Hacker News – Microsoft’s MDASH AI System Finds 16 Windows Flaws
- GeekWire – Microsoft’s multi-agent AI system tops cybersecurity benchmark
- TechRadar – Microsoft unveils MDASH AI-driven security platform
- CSO Online – Microsoft’s new AI system finds 16 Windows flaws
- Help Net Security – Microsoft’s agentic security system found four critical Windows RCE flaws
