2026年5月12日,微软在月度补丁星期二活动中发布120个漏洞修复补丁,其中16个关键漏洞由其自研人工智能安全系统MDASH独立发现,这一成果意味着AI技术在系统安全检测领域的实际应用迈出了关键一步。MDASH是微软专为操作系统漏洞检测打造的AI系统,核心由100多个专项智能体组成,每个智能体聚焦特定组件的漏洞类型,通过标记潜在漏洞、反驳误报假设、验证漏洞真实性的对抗式流程,有效降低了传统检测工具的误报率。据微软公开数据,该系统在私有驱动StorageDrive的测试中,已实现21个已知漏洞的零误报检出,展现出精准的漏洞识别能力。
此次MDASH发现的16个漏洞涉及Windows系统的核心组件,包括网络协议栈的tcpip.sys、IPsec协议相关的ikeext.dll等,其中10个属于内核态高危漏洞,可能导致远程代码执行、权限提升等严重安全风险。以CVE-2026-33827为例,这是一个远程使用后释放(UAF)漏洞,攻击者能通过构造恶意网络包触发;而CVE-2026-33824是双重释放漏洞,可能造成系统崩溃或权限绕过。这些漏洞的修复直接提升了Windows系统的底层安全性,减少了潜在攻击面。
在技术层面,MDASH的对抗式流程是它的核心优势:智能体先标记代码路径,识别可能存在漏洞的逻辑点;接着通过自动化反驳机制反向验证可疑点,排除非漏洞场景;最后用动态执行或符号执行验证漏洞的可利用性,确保检出结果的准确性。这一流程不仅提高了漏洞检测的召回率,还大幅降低误报,使其在MITRE CVE基准测试中,召回率达到92%,准确率超过95%,领先于行业同类工具。
放眼行业趋势,AI驱动的漏洞检测已成为科技巨头重点布局的领域。谷歌DeepMind近期公布了AI漏洞检测工具Sec-PaLM的最新进展,该工具在Linux内核漏洞检测中实现85%的召回率;苹果也在内部测试基于大语言模型的安全检测系统,具体成果尚未对外披露。微软MDASH此次的成果,进一步推动了AI在系统安全领域的落地应用,为操作系统厂商提供了高效、精准的漏洞检测解决方案,也为后续智能安全防护体系的构建打下了基础。
快报