IA em Foco
Voltar para o blog
Machine Learning

Microsoft MDASH: Plataforma de IA para Auditoria Automática de Vulnerabilidades em Larga Escala

26 de maio de 2026
00:15
AutomaçãoMicrosoftCibersegurançaBenchmarkvulnerabilidadesInteligência ArtificialSegurançaMDASHauditoria de códigoplataforma multiagente
Microsoft MDASH: Plataforma de IA para Auditoria Automática de Vulnerabilidades em Larga Escala

Desafios da Segurança em Grandes Bases de Código

Com o crescimento exponencial de sistemas complexos, como o Windows, Hyper-V e Azure, a detecção manual de vulnerabilidades tornou-se cada vez mais inviável. A variedade e o volume de código exigem soluções automatizadas que consigam identificar falhas de segurança de forma eficiente, precisa e em escala.

O que é o MDASH?

O MDASH é um sistema inovador desenvolvido pela Microsoft, que utiliza inteligência artificial para automatizar a auditoria de código em larga escala. Trata-se de uma plataforma de segurança multi-modelo e agente, que integra mais de 100 agentes especializados de IA que colaboram para escanear, validar, debater e comprovar vulnerabilidades em códigos complexos.

Arquitetura e Método de Funcionamento

Ao contrário de abordagens tradicionais que dependem de um único modelo ou cadeia de prompts, o MDASH opera como um pipeline multiestágio. Cada agente tem uma função especializada, como:

  • Escanear o código em busca de possíveis vulnerabilidades;
  • Debater entre agentes para validar a existência da falha;
  • Realizar a deduplicação de vulnerabilidades encontradas;
  • Comprovar a possibilidade prática de exploração da vulnerabilidade.

Essa arquitetura permite que o sistema realize um raciocínio distribuído, capaz de analisar múltiplos arquivos simultaneamente, identificar bugs relacionados ao ciclo de vida e concorrência, e validar se as vulnerabilidades são exploráveis na prática, não apenas teoricamente.

Resultados e Benchmark

O MDASH atingiu uma pontuação de 88,45% no benchmark público CyberGym, que avalia a detecção de 1.507 vulnerabilidades reais. Essa performance supera a segunda colocada em cerca de cinco pontos percentuais, demonstrando sua eficácia em cenários reais.

Internamente, a Microsoft reporta 96% de recall nas vulnerabilidades históricas do arquivo clfs.sys e 100% de recall no tcpip.sys, conforme análises do Microsoft Security Response Center.

Importância da Orquestração e Flexibilidade do Sistema

Um aspecto fundamental do MDASH é a ênfase na orquestração dos agentes e processos ao redor dos modelos, mais do que na capacidade isolada de cada modelo. O sistema é projetado para ser agnóstico em relação aos modelos de IA, permitindo a troca ou atualização dos mesmos sem impactar a infraestrutura de validação, comprovação e fluxo de trabalho.

Essa abordagem modular facilita a adaptação contínua às evoluções tecnológicas e a manutenção da robustez do processo de auditoria.

Riscos Operacionais e Governança

Apesar dos avanços, o uso de sistemas agentes em segurança traz riscos, especialmente relacionados à coordenação entre agentes que podem atuar em sistemas críticos, como identidade, monitoramento financeiro e infraestrutura em nuvem. Um erro na configuração de permissões pode gerar impactos amplos e perigosos.

Portanto, a Microsoft destaca a necessidade de implementar camadas de governança rigorosas antes da ativação dos agentes, prevenindo incidentes e garantindo controle eficaz.

Disponibilidade e Testes

Atualmente, o MDASH está em fase de testes internos pela equipe de segurança da Microsoft e em prévia privada limitada para alguns clientes selecionados. Organizações interessadas podem solicitar participação por meio do programa de preview da Microsoft Security.

Links úteis