Ключевые моменты от ZDNET
- Microsoft превращает ИИ в инструмент триажа безопасности.
- Компания хочет обеспечить безопасность кода, агентов, данных и моделей.
- MDASH использует ИИ-агентов для снижения «шума» от сканеров.
Введение MDASH
В прошлом месяце Microsoft представила MDASH, многофункциональный сканер безопасности. Несмотря на неудачное название, это важный шаг, призванный сократить количество оповещений о безопасности до тех, которые действительно представляют угрозу.
Изменения в анализе уязвимостей с помощью MDASH
Основная проблема в автоматизации безопасности — это соотношение сигналов к шуму. Алгоритмы и ИИ могут выдавать сотни тревожных знаков, но не все они требуют немедленного реагирования. MDASH — это система, которая выполняет триаж уязвимостей, позволяя сосредоточиться на реально опасных рисках.
Как работает MDASH
- Приоритизирует реальные, действенные риски.
- Использует современные модели для глубокого анализа и более простые модели для массовых операций.
- Система независима от конкретной модели, ее можно адаптировать по мере необходимости.
Новые достижения
MDASH недавно достигла оценки 96.55% по стандартам CyberGym, что больше, чем предыдущий показатель 88.45%.
Широкая картина
Microsoft использует Build 2026 для интеграции MDASH в общую платформу безопасности предприятия. MDASH теперь доступен для расширенного тестирования для организаций, которым это необходимо.
Простота и надежность
Microsoft стремится защитить весь жизненный цикл разработки ИИ, включая код, агентов, подсказки и данные, а также саму сеть. По словам Моргана Адамски из PwC, MDASH обещает упростить и улучшить операционные процессы безопасности.
Интеграция с другими инструментами
- Интеграция Microsoft Defender и GitHub Code Security для улучшения рабочего процесса разработчиков.
- Автоматическое обогащение уязвимостей сигналами из реального времени.
- Использование инструментов GitHub Copilot для создания и проверки исправлений.
Будущее ИИ и безопасности
Microsoft хочет стать надежным слоем безопасности в разработке программного обеспечения в эпоху ИИ. По словам Холеца, важность доверия к разрабатываемым системам критична для будущего.
Заключение
Microsoft делает важный шаг в сторону преобразования управления уязвимостями в предприятиях. Вопрос остается открытым: предпочли бы вы меньшее количество, но более надежных предупреждений о безопасности или более широкий сканирующий процесс? Поделитесь своим мнением в комментариях!