六月的第二个星期二,微软发布了2026年Patch Tuesday安全更新,一口气修复了大约200个漏洞。其中包括6个零日漏洞,33个被标记为“严重”。
这是微软自2003年推出Patch Tuesday以来,单月修复漏洞最多的一次,直接打破了历史纪录。
但微软没有慌张。恰恰相反,这家公司的高管在公开场合传递出一种近乎自信的信号:漏洞变多,不是系统变差了,而是AI变强了。
两个月前,微软在内部部署了一套代号为MDASH的多模态AI安全系统。5月,它首次在实战中亮相,在Windows网络和身份验证组件中发现了16个新漏洞。6月17日,微软宣布MDASH从基准验证阶段正式进入生产部署,开始扫描Windows内核、Hyper-V、Active Directory乃至Azure的全系列代码。
然后,6月Patch Tuesday的漏洞数量就创下了历史新高。
这不是巧合,但也不是简单的因果关系。MDASH在6月发现的具体漏洞数量,微软并未单独披露。但可以肯定的是,当一家公司的AI系统从实验室走进生产环境,覆盖范围从几个组件扩展到整个产品生态,安全团队手里的漏洞清单必然会大幅膨胀。
微软的官方表态给出了一种全新的解释框架:“漏洞数量上升反映的是检测能力增强,而非系统安全性下降。”
这句话听起来像公关话术。但如果仔细拆解MDASH的技术架构和实际表现,你会发现,它不仅没有夸大,而且可能低估了AI正在给网络安全带来的范式级变化。
100个AI代理,在代码里“吵架”
MDASH的全称是Multi-model Agentic Scanning Harness,由微软自主代码安全团队(ACS)开发。它的核心架构不是一个大模型,而是100多个专业化AI代理组成的协作系统。
这和市面上大多数AI安全工具有着本质区别。单模型方案通常依赖一个“超级模型”扫描代码,然后输出结果。MDASH的做法是,把漏洞发现这件事拆成了五个阶段:扫描、辩论、验证、去重、利用性证明。每个阶段由专门的AI代理负责,不同代理之间还会互相“辩论”,对存疑的漏洞进行交叉验证。
微软在5月12日的官方博客中解释了这种设计理念:“与单模型方法不同,这个平台协调了100多个专业AI代理,跨越一组最先进的和蒸馏模型,来检测、分析并端到端验证可利用的漏洞。”
这种多模型辩论的设计,解决了AI安全领域一个长期存在的痛点:误报率。单模型扫描很容易把正常代码误判为漏洞,导致安全团队陷入“狼来了”的困境。而MDASH通过多轮交叉验证,大幅降低了误报。在内部测试中,微软用一套从未公开过的私有驱动程序StorageDrive做验证,这个驱动因为从未发布过,没有任何AI模型在训练中见过它的代码。MDASH成功识别了全部21个注入的漏洞,且零误报。
在公开的CyberGym基准测试中,MDASH面对1507个真实漏洞复现任务,拿到了88.45%的得分,比第二名高出近5个百分点。
但MDASH并非只擅长考试。它真正的战斗力,体现在实战中。
从16到全生态:MDASH的部署轨迹
5月的Patch Tuesday,MDASH首次在实战中亮相。它在Windows网络和身份验证组件中发现了16个新漏洞,包括4个允许远程代码执行的严重漏洞,涉及TCP/IP内核(tcpip.sys)、IKEv2服务(ikeext.dll)和Netlogon(netlogon.dll)等核心组件。
其中CVE-2026-33824尤为惊险。这是一个影响ikeext.dll的双重释放漏洞,CVSS评分高达9.8。未认证的攻击者可以远程发送恶意数据包,无需用户交互就能完全控制Windows系统。这个漏洞评分9.8,几乎满分,但更令人不安的是,它在Windows系统中存在了多少年,没有人知道。
5月的16个漏洞,只是MDASH的“开胃菜”。
6月9日,微软发布了6月Patch Tuesday更新,修复了大约200个漏洞,其中33个被标记为“严重”,28个是远程代码执行漏洞。这比5月的118个增长了近70%,创下历史新高。BleepingComputer统计显示,微软确认了5个公开披露的零日漏洞和1个已被主动利用的漏洞。
8天后,6月17日,微软宣布MDASH从基准验证阶段正式进入生产部署。它开始扫描Windows内核、Hyper-V、Active Directory、远程桌面、HTTP.sys、DNS和DHCP等全系列产品的代码库。这意味着MDASH的漏洞发现范围,从5月仅限于网络和身份验证组件,扩展到了整个Windows生态。
安全研究公司Tenable的高级研究员Satnam Narang评论说:“6月这个沉重的Patch Tuesday可能开始成为常态,因为微软的工程师和安全社区都在越来越多地使用AI工具来发现漏洞。”
AI找漏洞,和人类有什么区别?
理解MDASH的价值,需要先理解传统漏洞发现方式的瓶颈。
人类安全研究员发现漏洞,本质上是“猜”和“试”的结合。一个经验丰富的研究员知道哪些代码区域容易出问题,比如内存管理函数、协议解析器、权限校验逻辑。但即使如此,人工审计的覆盖范围极其有限。Windows的内核代码数以百万行计,一个研究员一年能审完的代码量,可能不到全部代码的1%。
传统自动化工具如静态分析和模糊测试,能覆盖更大范围,但它们也有致命缺陷。静态分析产生大量误报,模糊测试需要精心构造的输入语料,而且两者都很难发现跨组件的逻辑漏洞。
MDASH的突破在于,它把“广度”和“深度”结合起来了。100多个AI代理可以并行扫描海量代码,覆盖传统工具能覆盖的广度。同时,多模型辩论和验证机制,又能实现接近人类研究员的深度分析。
微软特别强调,MDASH能够进行“跨文件推理”。这意味着它能识别那些需要跨越多个文件和组件才能触发的漏洞,而这恰恰是传统自动化工具的盲区。
更重要的是,MDASH在架构上“设计上不依赖特定模型”。这意味着当底层AI模型升级换代时,MDASH的验证、证明和工作流基础设施可以保持完整。微软在战略上把自己定位为“AI安全基础设施的构建者”,而非某个特定模型的用户。
但AI也有自己的边界
MDASH的设计并非没有限制。
首先,所有MDASH发现的漏洞,仍然需要经过一个专门的误报过滤流程,然后由人类工程师人工确认。微软明确表示,AI可以辅助修复环节,包括成因分析、补丁生成和测试筛选,但所有补丁必须经过人工审核才能发布。Human-in-the-Loop,仍然是微软安全流程的底线。
其次,MDASH目前只覆盖Windows和微软核心产品的代码库。对于第三方软件、开源组件、供应链代码,微软的AI安全体系覆盖面仍然有限。
第三,也是最容易被忽视的:MDASH这样的系统,本质上是“矛”也是“盾”。如果攻击者能够获取类似的技术能力,他们也可以利用AI来发现和利用漏洞。在LinkedIn的讨论中,安全专家Sandesh KS警告说:“协调层正是让事情变得引人入胜同时又充满风险的地方。当专用代理开始协调身份系统、财务监控和云基础设施时,一个权限边界的配置错误所引发的连锁反应能波及的范围将变得极其巨大。治理层必须在代理投入运行之前就设计好,而不是在发生首起事件后才进行补救。”
漏洞经济学:从“存量”到“流量”
MDASH带来的最深刻变化,或许不是技术层面的,而是认知层面的。
长期以来,行业对安全质量的衡量标准是“漏洞数量”。漏洞越少,代表系统越安全。这个逻辑在人工审计时代是成立的,因为人类发现漏洞的能力有限,已发现的漏洞数量可以近似反映真实漏洞数量。
但AI正在颠覆这个假设。当MDASH这样的系统可以在一周内扫描完人类研究员一年才能审完的代码量时,“已发现的漏洞数量”就不再是衡量安全性的标尺,而是衡量AI检测能力的标尺。
换句话说,6月Patch Tuesday的200个漏洞,不等于Windows在6月突然变“不安全”了。这些漏洞很可能一直存在,只是以前没有被发现而已。
微软的官方表态背后,藏着一个更深的判断:在AI时代,安全竞赛的胜负手,将从“谁的漏洞更少”转向“谁发现漏洞更快”。这是一个从“存量思维”到“流量思维”的转变。
微软不是唯一意识到这一点的公司。Anthropic的Claude Mythos系统同样在AI安全研究中展现了强大的能力,曾在Firefox和Curl等开源项目中发现了大量漏洞。谷歌也在将AI应用于其漏洞奖励计划。一场围绕AI安全能力的军备竞赛,已经在科技巨头之间悄然展开。
对于企业安全团队来说,MDASH的登场释放了一个清晰的信号:AI不是来替代安全工程师的,而是来放大他们的能力。2026年6月Patch Tuesday的200个漏洞不是终点,而是一个新赛道的起跑线。
当AI学会给自己“找茬”,真正的安全竞赛才刚刚开始。






快报