کمیته رکن چهارم – مایکروسافت از یک سامانه جدید مبتنی بر هوش مصنوعی با نام MDASH رونمایی کرده که برای شناسایی و اثبات آسیبپذیریهای امنیتی در مقیاس گسترده طراحی شده و هماکنون بهصورت محدود توسط برخی مشتریان آزمایش میشود.
به گزارش کمیته رکن چهارم، سامانه MDASH که مخفف Multi-Model Agentic Scanning Harness است، از بیش از ۱۰۰ عامل تخصصی هوش مصنوعی برای تحلیل کد، مدلسازی تهدید و کشف آسیبپذیریهای قابل بهرهبرداری استفاده میکند. مایکروسافت اعلام کرده این سامانه بهجای تکیه بر یک مدل واحد، مجموعهای از مدلهای پیشرفته و Distilled را بهصورت هماهنگ بهکار میگیرد تا فرآیند کشف و اعتبارسنجی نقصهای امنیتی را انجام دهد.
طبق توضیحات مایکروسافت، MDASH ابتدا کد منبع را بررسی کرده و سطح حمله و مدل تهدید را استخراج میکند. سپس عاملهای موسوم به Auditor بخشهای مشکوک را تحلیل کرده و عاملهای Debater تلاش میکنند یافتهها را رد یا تأیید کنند. در نهایت سامانه سعی میکند آسیبپذیری را بهصورت عملی اثبات کند.
مایکروسافت اعلام کرده این سامانه تاکنون موفق به کشف ۱۶ آسیبپذیری واقعی در ویندوز شده که برخی از آنها در بهروزرسانیهای اخیر Patch Tuesday اصلاح شدهاند. دو مورد از مهمترین آسیبپذیریهای کشفشده شامل نقصهای اجرای کد از راه دور در مؤلفههای IKEv2 و tcpip.sys ویندوز بودهاند.
این شرکت میگوید عاملهای هوش مصنوعی MDASH با استفاده از CVEهای واقعی، Patchها و الگوهای شناختهشده حملات آموزش داده شدهاند و معماری آن بهگونهای طراحی شده که با نسلهای آینده مدلهای هوش مصنوعی نیز سازگار باقی بماند.
پیشزمینه
در سالهای اخیر شرکتهای فناوری بزرگ بهطور فزایندهای از هوش مصنوعی برای کشف و تحلیل آسیبپذیریها استفاده میکنند. پروژههایی مانند OpenAI Daybreak و Project Glasswing متعلق به Anthropic نیز با هدف خودکارسازی فرایند کشف و اصلاح نقصهای امنیتی معرفی شدهاند.
جمعبندی
معرفی MDASH نشاندهنده ورود جدی هوش مصنوعی به حوزه دفاع سایبری و کشف خودکار آسیبپذیریها است. کارشناسان معتقدند سامانههای عاملمحور مبتنی بر AI میتوانند سرعت شناسایی ضعفهای امنیتی را بهطور چشمگیری افزایش دهند، اما همزمان این نگرانی نیز وجود دارد که مهاجمان سایبری از فناوریهای مشابه برای توسعه سریعتر اکسپلویتها و حملات پیشرفته استفاده کنند.
منبع: The Hacker News
