Build 2026: MDASH של מיקרוסופט יוצא מהתצוגה המקדימה עם 100+ סוכני AI מיוחדים לציד איומים
עקוב אחר ZDNET: הוסף אותנו כמקור מועדף בגוגל.
נקודות המפתח של ZDNET
- מיקרוסופט הופכת בינה מלאכותית לכלי ניסוי אבטחה.
- מיקרוסופט רוצה לאבטח קוד, סוכנים, נתונים ומודלים.
- MDASH משתמש בסוכני AI כדי לחתוך את רעשי הסורק.
בחודש שעבר, מיקרוסופט הציגה את MDASHרתמת הסריקה הסוכנתית של Microsoft Security מרובה דגמים. למרות השם המצער, זו הייתה תנופה גדולה שנועדה לצמצם את התראות האבטחה מרעש מתמיד לכאלה שגורמות ישירות לפרצות ניתנות לניצול.
החדשות הגדולות היום שמגיעות מ-Build 2026 הן שמיקרוסופט מקפלת את יכולת MDASH למישור בקרת אבטחה ארגונית מלאה, ומחברת את Defender, GitHub Code Security, Agent 365 ו-Purview.
כמו כן: סוכני בינה מלאכותית ארגונית מתרבים במהירות, ומיקרוסופט רוצה שליטה מלאה בהם
לדברי ארכיטקט האבטחה הראשי של מיקרוסופט, Aleš Holeček, "גילוי פגיעות בינה מלאכותית חצתה מסקרנות מחקרית להגנה בדרגת ייצור בקנה מידה ארגוני, והיתרון העמיד טמון במערכת הסוכנת סביב המודל ולא כל דגם בודד עצמו".
כיצד MDASH משנה את ניתוח הפגיעות
אחת הבעיות הגדולות באוטומציה של אבטחה היא יחס האות לרעש. כאשר אנו משחררים אלגוריתם או AI ברשת או בבסיס קוד, הכלי האוטומטי מציג לעתים קרובות מאות, אם לא אלפי, דגלים אדומים.
אמנם סביר להניח שכל פרטי היישום המדאיגים שסורק אבטחה מוצא עשויים להיות בעייתיים, אבל לא כולם ראויים לתגובה של חמש אזעקות.
תחשוב על איך טריאז' עובד באזור מלחמה. מאות חיילים פצועים מגיעים לאזור הטריאז'. רופאים ואחיות מסתכלים סופר מהיר על כל אחד מהם ומנסים לברר מי צריך התערבות מצילת חיים, מי יכול להחזיק זמן מה, ומי הלך רחוק מכדי להציל. לאחר מכן הם נותנים עדיפות למתן תשומת לב למי שנמצאים בסיכון רציני ושהם יכולים להציל.
כמו כן: Work IQ הוא ההימור הגדול של מיקרוסופט ב-IT של ארגונים ארגוניים, ויש לי שאלות
MDASH (באופן רשמי "שם קוד MDASH") היא בעצם מערכת בינה מלאכותית שמבצעת טריאג' על נקודות תורפה. במקום להציף צוותי הפחתה עם ממצאי פגיעות מתמידים, מד"ש "מעדף סיכונים אמיתיים ניתנים לפעולה על פני ממצאים רועשים כדי לעזור לצוותים להתמקד במה שניתן לנצל".
למרות שמיקרוסופט לא מציינת באילו דגמים MDASH משתמשת, החברה טוענת שהיא משתמשת במודלים חדישים להיגיון כבד ובמודלים בעלות נמוכה יותר עבור פעולות בנפח גבוה.
החברה אומרת שזה מאפשר להם לבצע מסחר במהירות, זכירה ועלות, ולמזער את התלות בכל דגם נתון. הם גם אומרים שזה הופך את המערכת לאגנוסטית למודל, ומאפשר להם להזיז דגמים בעת הצורך.
Holeček אמר, "מערכת האבטחה הסוכנתית החדשה הזו מתזמנת צינור של יותר מ-100 סוכני AI מיוחדים המשתמשים במכלול מודלים כדי לגלות, לאמת ולהוכיח יכולת ניצול על פני בסיסי קוד שנכתבו בשפות תכנות פופולריות."
אני לא מעריץ גדול של ציטוט של ציוני אמת מידה, כי אפשר לבנות כלים לפי המדד. עם זאת, מיקרוסופט מסרה כי MDASH הגיעה לאחרונה לציון השוואת CyberGym של 96.55%, לעומת 88.45% קודם לכן בהכרזה המקורית שלה בחודש שעבר.
התמונה הגדולה יותר
מיקרוסופט משתמשת ב-Build 2026 כדי לקפל את MDASH לסיפור רחב יותר של פלטפורמת אבטחה ארגונית, במקום להמשיך לדון ב-MDASH כתצוגה מקדימה פרטית.
Redmond הודיע כי MDASH נמצא כעת בתצוגה מקדימה מורחבת עבור ארגונים זכאים וכולל שילוב של Microsoft Defender. כל זה הוא חלק מהדחיפה של מיקרוסופט לאבטח את מחזור החיים המלא של פיתוח בינה מלאכותית על פני קוד, סוכנים, הנחיות, נתונים ומודלים, ולאחר מכן להשתמש בזה כדי לאבטח את הרשת עצמה.
"אנו רואים את איומי הסייבר מתפתחים במהירות, כאשר אל מאיצה גם את היקף ההתקפות וגם את התחכום", אומר מורגן אדמסקי, מנהל וסגן ראש הפלטפורמה של סייבר, נתונים וסיכון טכנולוגי ב-PwC US. אדמסקי ממשיך, "אנו רואים פוטנציאל חזק עבור MDASH לפשט ולחזק את SecOps, לעזור לארגונים לפעול עם חוסן וביטחון רב יותר."
בנוסף, Microsoft Defender ו-GitHub Code Security משולבים על מנת להכניס הקשר של זמן ריצה לתוך זרימות עבודה של מפתחים ואבטחה, כך שניתן למצוא סיכונים, לתעדף ולתקן מוקדם יותר במחזור החיים.
לדברי מיקרוסופט, "פגיעויות שמתגלות בקוד מועשרות אוטומטית עם אותות ייצור אמיתיים, כגון חשיפה לאינטרנט ורגישות לנתונים כדי להודיע על סדר עדיפויות. מפתחים יכולים לאחר מכן לתקן בעיות באמצעות תיקונים בסיוע Al אשר נוצרים, מוקצים ומאומתים באמצעות תיקון אוטומטי של GitHub Copilot וסוכן הענן GitHub Copilot."
כמו כן: עצירת באגים לפני שהם שולחים: המעבר לאבטחה מונעת
מפתחים יכולים אז להשתמש בתיקון האוטומטי של GitHub Copilot ובסוכן הענן של GitHub Copilot כדי ליצור, להקצות ולאמת תיקונים. בעיקרו של דבר, קו כלים זה יעזור למנהלי רשתות ולמפתחים להקדים כמה מהחולשות הגרועות ביותר ובמקביל גם לתפוס אחרים לפני הפריסה הראשונית.
קריס בורקהרדט, קצין אבטחת מידע ראשי ב-Accenture אומר, "מה שמיקרוסופט בונה עם MDASH משקף מעבר משמעותי מסריקה תגובתית ומבוססת כללים למערכות אגנטיות שיכולות לנמק בין בסיסי קוד מורכבים כמו חוקר אבטחה מיומן".
מיקרוסופט רוצה לספק את שכבת האבטחה של AI
הסיפור שיוצא מ-Build הוא שמיקרוסופט ממצבת את עצמה כשכבת האבטחה לפיתוח ופריסה של תוכנה מתקופת הבינה המלאכותית, במיוחד עבור חברות מושרשות במערכות אקולוגיות של מיקרוסופט.
מיקרוסופט אומרת, "לעולם לא צריכה להיות בחירה בין חדשנות לבטיחות. היכולות שהוכרזו היום משתרעות על כל מחזור חיי הפיתוח: גילוי מה ניתן לניצול, שליטה על מה שרץ, הגנה על הנתונים שעליהם תלויה אל, ואימות שסוכנים מתנהגים כמתוכנן לפני שהם מגיעים לייצור".
החברה טוענת טענה מעניינת. מיקרוסופט אומרת שההתקדמות באל תלויה ביותר מיכולות פורצות דרך. זה תלוי אם ארגונים יכולים לסמוך על המערכות שהם בונים ופורסים. המשמעות, כמובן, היא שמערכות הבנויות על ועם תשתית של מיקרוסופט יכולות לטפח את האמון הזה.
כמו כן: הליכון התיקון: מדוע אבטחת יישומים מסורתית כבר לא מספיקה
כך מתאר הולצ'ק את זה: "[Trust] הוא החוט המשותף בין החידושים שהוכרזו ב-Build 2026 והעיקרון המנחה את הגישה שלנו. כי העתיד של אל יהיה שייך לא רק לאלה שזזים הכי מהר, אלא לאלה שיכולים לחדש באמון".
למען ההגינות, זו מיקרוסופט, חברה עם רקורד ארוך מאוד של לקחת תנודות גדולות, להתחבר לכדור ולהפיל אותו מהפארק. אם הכלים של מיקרוסופט יכולים להוכיח יכולת ניצול ולחבר אותו לתיקון, זה יכול לעצב מחדש את ניהול הפגיעות הארגונית ולהפוך ארגונים לאבטחים יותר באופן משמעותי.
כמו כן: מעבר לעבודת הניקיון: הגדרה מחדש של אבטחת יישומים עבור הארגון המודרני
האם הצוות שלך מעדיף לקבל פחות התראות אבטחה בעלות אמון גבוה יותר או סריקה רחבה יותר שתופס יותר בעיות אפשריות? ספר לנו בתגובות למטה.
אתה יכול לעקוב אחר עדכוני הפרויקט היומיומיים שלי ברשתות החברתיות. הקפד להירשם ל עלון העדכונים השבועי שליועקבו אחרי בטוויטר/X ב- @DavidGewirtzבפייסבוק ב Facebook.com/DavidGewirtzבאינסטגרם בכתובת Instagram.com/DavidGewirtzבבלוסקי בשעה @DavidGewirtz.comוב-YouTube ב- YouTube.com/DavidGewirtzTV.