Siga ZDNET: Adicione-nos como fonte preferencial no Google.
Principais conclusões da ZDNET
- A Microsoft está transformando a IA em uma ferramenta de triagem de segurança.
- A Microsoft deseja proteger códigos, agentes, dados e modelos.
- O MDASH usa agentes de IA para eliminar o ruído do scanner.
Mês passado, Microsoft introduziu MDASHseu equipamento de verificação de agente multimodelo Microsoft Safety. Apesar do nome infeliz, esta foi uma grande mudança, projetada para reduzir alertas de segurança de ruído constante para aqueles que causam diretamente vulnerabilidades exploráveis.
A grande novidade de hoje vinda do Construct 2026 é que a Microsoft está dobrando o recurso MDASH em um plano de controle de segurança empresarial completo, conectando Defender, GitHub Code Safety, Agent 365 e Purview.
Além disso: os agentes empresariais de IA estão se multiplicando rapidamente e a Microsoft deseja controle complete sobre eles
De acordo com o arquiteto-chefe de segurança da Microsoft, Aleš Holeček, “a descoberta de vulnerabilidades de IA passou da curiosidade da pesquisa para a defesa de nível de produção em escala empresarial, e a vantagem durável está no sistema de agente em torno do modelo, e não em qualquer modelo em si”.
Como o MDASH altera a análise de vulnerabilidade
Um dos grandes problemas na automação da segurança é a relação sinal-ruído. Quando deixamos um algoritmo ou IA solto em uma rede ou base de código, a ferramenta automatizada muitas vezes revela centenas, senão milhares, de sinais de alerta.
Embora seja provavelmente verdade que todos os detalhes preocupantes de implementação que um scanner de segurança encontra possam ser problemáticos, nem todos merecem uma resposta de cinco alarmes.
Pense em como funciona a triagem numa zona de guerra. Centenas de soldados feridos chegam à zona de triagem. Médicos e enfermeiros examinam cada um deles rapidamente e tentam determinar quem precisa de intervenção para salvar vidas, quem pode aguentar por um tempo e quem está muito longe para ser salvo. Eles então priorizam dar atenção àqueles que estão em sério risco e a quem podem salvar.
Além disso: Work IQ é a grande aposta da Microsoft na TI corporativa que prioriza o agente, e tenho dúvidas
MDASH (oficialmente “Codename MDASH”) é essencialmente um sistema de IA agente que realiza triagem de vulnerabilidades. Em vez de sobrecarregar as equipes de mitigação com descobertas constantes de vulnerabilidade, o MDASH “prioriza riscos reais e acionáveis em vez de descobertas barulhentas para ajudar as equipes a se concentrarem no que pode ser explorado”.
Embora a Microsoft não especifique quais modelos o MDASH usa, a empresa afirma que usa modelos de última geração para raciocínio pesado e modelos de baixo custo para operações de alto quantity.
A empresa diz que isso lhes permite negociar velocidade, recall e custo, além de minimizar a dependência de qualquer modelo. Eles também dizem que isso torna o sistema independente do modelo, permitindo-lhes mover modelos quando necessário.
Holeček disse: “Este novo sistema de segurança de agente orquestra um pipeline de mais de 100 agentes especializados de IA usando um conjunto de modelos para descobrir, validar e provar a capacidade de exploração em bases de código escritas em linguagens de programação populares”.
Não sou um grande fã de citar pontuações de benchmark porque as ferramentas podem ser construídas de acordo com o benchmark. Dito isso, a Microsoft disse que o MDASH atingiu recentemente uma pontuação de benchmark CyberGym de 96,55%, acima dos 88,45% anteriores em seu anúncio unique no mês passado.
A imagem maior
A Microsoft está usando o Construct 2026 para incorporar o MDASH em uma história mais ampla de plataforma de segurança empresarial, em vez de continuar a discutir o MDASH como uma prévia privada.
Redmond anunciou que o MDASH agora está em versão prévia expandida para organizações qualificadas e inclui integração com o Microsoft Defender. Tudo isso faz parte do esforço da Microsoft para proteger todo o ciclo de vida de desenvolvimento de IA em código, agentes, prompts, dados e modelos e, em seguida, usar isso para proteger a própria rede.
“Estamos vendo as ameaças cibernéticas evoluirem rapidamente, com a Al acelerando tanto a escala quanto a sofisticação dos ataques”, afirma Morgan Adamski, diretor e vice-líder da plataforma de risco cibernético, de dados e tecnológico da PwC US. Adamski continua: “Vemos um forte potencial para o MDASH simplificar e fortalecer o SecOps, ajudando as organizações a operar com maior resiliência e confiança”.
Além disso, o Microsoft Defender e o GitHub Code Safety estão sendo integrados para trazer o contexto do tempo de execução aos fluxos de trabalho do desenvolvedor e de segurança, para que os riscos possam ser encontrados, priorizados e corrigidos mais cedo no ciclo de vida.
De acordo com a Microsoft, “as vulnerabilidades descobertas no código são automaticamente enriquecidas com sinais de produção reais, como exposição à Web e sensibilidade de dados para informar a priorização. Os desenvolvedores podem então remediar problemas usando correções assistidas por Al que são geradas, atribuídas e validadas por meio do autofix GitHub Copilot e do agente de nuvem GitHub Copilot.
Além disso: Eliminando bugs antes de serem enviados: a mudança para segurança preventiva
Os desenvolvedores podem então usar o autofix do GitHub Copilot e o agente de nuvem do GitHub Copilot para gerar, atribuir e validar correções. Essencialmente, esta linha de ferramentas ajudará os gerentes e desenvolvedores de rede a se anteciparem a algumas das piores vulnerabilidades, ao mesmo tempo que detectam outras antes de serem inicialmente implantadas.
Kris Burkhardt, diretor de segurança da informação da Accenture, afirma: “O que a Microsoft está construindo com o MDASH reflete uma mudança significativa da varredura reativa e baseada em regras para sistemas de agentes que podem raciocinar em bases de código complexas, como um pesquisador de segurança qualificado”.
Microsoft quer fornecer a camada de segurança de IA
A história que sai do Construct é que a Microsoft está se posicionando como a camada de segurança para o desenvolvimento e implantação de software program da period da IA, especialmente para empresas entrincheiradas no ecossistema Microsoft.
A Microsoft afirma: “Nunca deveria haver uma escolha entre inovação e segurança. As capacidades anunciadas hoje abrangem todo o ciclo de vida de desenvolvimento: descobrir o que é explorável, controlar o que está em execução, proteger os dados dos quais Al depende e verificar se os agentes se comportam como pretendido antes de chegarem à produção”.
A empresa faz uma afirmação interessante. A Microsoft diz que o progresso em Al depende de mais do que capacidades inovadoras. Depende se as organizações podem confiar nos sistemas que estão construindo e implantando. A implicação, claro, é que os sistemas construídos na infra-estrutura da Microsoft podem fomentar essa confiança.
Além disso: A esteira de patches: por que a segurança tradicional de aplicativos não é mais suficiente
É assim que Holeček descreve: “[Trust] é o fio condutor das inovações anunciadas no Construct 2026 e o princípio que orienta a nossa abordagem. Porque o futuro da Al não pertencerá apenas àqueles que se movem mais rapidamente, mas também àqueles que conseguem inovar com confiança.”
Para ser justo, esta é a Microsoft, uma empresa com um longo histórico de dar grandes golpes, acertar a bola e tirá-la do campo. Se as ferramentas da Microsoft puderem provar a capacidade de exploração e conectá-la à correção, isso poderá remodelar o gerenciamento de vulnerabilidades empresariais e tornar as organizações substancialmente mais seguras.
Além do trabalho de limpeza: redefinindo a segurança de aplicativos para a empresa moderna
Sua equipe prefere ter menos alertas de segurança com maior confiança ou uma verificação mais ampla que detecte mais possíveis problemas? Deixe-nos saber nos comentários abaixo.
Você pode acompanhar as atualizações diárias do meu projeto nas redes sociais. Certifique-se de se inscrever meu boletim informativo semanal de atualizaçãoe siga-me no Twitter/X em @DavidGewirtzno Fb em Facebook.com/DavidGewirtzno Instagram em Instagram.com/DavidGewirtzno Bluesky em @DavidGewirtz.come no YouTube em YouTube.com/DavidGewirtzTV.
