لقد تم MDASH’d الأساطير.
تفوق نظام جديد مدعوم بالذكاء الاصطناعي من Microsoft على منافسه Anthropic في معيار رائد للأمن السيبراني، وذلك باستخدام أكثر من 100 وكيل ذكاء اصطناعي متخصص يعملون معًا عبر نماذج ذكاء اصطناعي متعددة للعثور على ثغرات أمنية في برامج العالم الحقيقي.
نظام مايكروسوفت، الذي يحمل الاسم الرمزي MDASH، تم تقديمه هذا الأسبوع إلى جانب الكشف عن 16 نقطة ضعف جديدة تم العثور عليها في إصدارات مختلفة من Windows، يتضمن إصدار Patch Tuesday لهذا الشهر أيضًا أربعة عيوب “حرجة” في تنفيذ التعليمات البرمجية عن بعد.
وتراهن الشركة، التي واجهت انتقادات متكررة بسبب الثغرات الأمنية، على أن النماذج المتعددة يمكنها اكتشاف نقاط الضعف بسرعة لا يمكن للنماذج الفردية أن تطابقها.
MDASH، المشتق من مصطلح “أداة المسح الضوئي للوكيل متعدد النماذج”، يعمل عن طريق تشغيل وكلاء الذكاء الاصطناعي المتخصصين من خلال خط أنابيب مرحلي. يقوم الوكلاء الفرديون بمسح الكود بحثًا عن نقاط الضعف المحتملة، ثم تناقش مجموعة مختلفة من الوكلاء ما إذا كان كل اكتشاف حقيقيًا وقابلاً للاستغلال، وتقوم الخطوة الأخيرة بإنشاء هجمات إثبات المفهوم للتأكد من وجود الأخطاء.
بالمقارنة، فإن Anthropic’s Mythos، الذي تم عرضه في وقت سابق من هذا العام وأثار مخاوف بشأن قدرته على العثور على نقاط الضعف في البرامج واستغلالها، هو نموذج واحد للذكاء الاصطناعي يعمل داخل إطار عمل وكيل. اقتصر إصدار Anthropic على عدد قليل من الشركات من خلال اتحاد يسمى Project Glasswing، والذي يضم أيضًا Microsoft.
OpenAI’s GPT-5.5 وغيرها على لوحة المتصدرين هي أيضًا أنظمة ذات نموذج واحد.
حصلت مداش على نسبة 88.45% معيار الجيم السيبرانياختبار تم تطويره من قبل باحثين في جامعة كاليفورنيا في بيركلي يقيس مدى قدرة نظام الذكاء الاصطناعي على إعادة إنتاج نقاط الضعف في العالم الحقيقي في 1507 مهمة مأخوذة من 188 مشروعًا برمجيًا مفتوح المصدر.
وجاء Mythos Preview في المركز الثاني بنسبة 83.1%، يليه GPT-5.5 بنسبة 81.8%.
يفصل المعيار تفاصيل كل نظام به ثغرة أمنية معروفة وقاعدة تعليمات برمجية غير مُصححة، ويقيس ما إذا كان بإمكانه إنشاء هجوم فعال يؤدي إلى حدوث الخطأ.
يتم الإبلاغ عن النتائج الموجودة على لوحة المتصدرين CyberGym ذاتيًا من قبل الشركات، بما في ذلك نتائج Anthropic’s Mythos. إن الكود المعياري علني، ولكن لم يتحقق أي طرف مستقل من أي نتائج. علاوة على ذلك، فإن النتائج المرجعية لا تعكس بالضرورة الأداء في العالم الحقيقي.
تسلط النتائج الضوء أيضًا على المخاوف المتزايدة بشأن استخدام الذكاء الاصطناعي كأداة قرصنة هجومية. نفس القدرات التي تسمح للذكاء الاصطناعي بالعثور على الثغرات الأمنية في أيدٍ صديقة يمكن للمهاجمين استخدامها للعثور عليها واستغلالها. وقالت مايكروسوفت إن MDASH يتم استخدامه داخليًا من قبل فرق الهندسة الأمنية التابعة لها، وسيدخل في معاينة خاصة محدودة مع العملاء.
مايكروسوفت هي إخبار العملاء نأمل أن يكون هناك تصحيح أكبر في أيام الثلاثاء في المستقبل حيث يعمل الذكاء الاصطناعي على تسريع اكتشاف نقاط الضعف.
