MDASH, arriva il sistema AI di Microsoft per la cybersicurezza
MDASH, arriva il sistema AI di Microsoft per la cybersicurezza
Microsoft risponde a Daybreak di OpenAI e a Mythos di Anthropic con MDASH, un sistema con con oltre cento AI specializzate per la sicurezza.
Sicurezza
Business
AI
Microsoft risponde a Daybreak di OpenAI e a Mythos di Anthropic con MDASH, un sistema con con oltre cento AI specializzate per la sicurezza.
Aggiungi Punto Informatico come
Fonte preferita su Google
Da quando
OpenAI ha sfoderato fuori Daybreak
e
Anthropic Claude
Mythos
, il mercato della
cybersicurezza
alimentata dall’intelligenza artificiale è diventato il nuovo terreno di gara delle grande aziende AI. Stavolta è
Microsoft
a piazzare la propria contromossa. Si chiama
MDASH
, acronimo di Multi-Model Agentic Scanning Harness, un sistema che, a sentire Redmond, ha già fatto cose piuttosto serie.
Microsoft svela MDASH, il sistema AI che batte Mythos e GPT-5.5
MDASH
è uno strumento già operativo. Il sistema è stato sviluppato dal team A
utonomous Code Security di Microsoft
, e prima ancora di uscire allo scoperto ha permesso ai ricercatori interni di scovare sedici nuove vulnerabilità nei componenti di networking e autenticazione di Windows, di cui quattro classificate come critiche e legate all’esecuzione remota di codice. Il tipo di falle che, se sarebbe meglio non finissero in mani sbagliate…
MDASH
è una specie di orchestra, con
più di cento agenti AI specializzati che lavorano insieme,
ciascuno con il proprio compito definito. Modelli più pesanti vengono usati per le fasi di ragionamento, modelli più leggeri e distillati si occupano delle attività ripetitive ad alto volume, come il dibattito interno tra agenti e la validazione delle ipotesi.
La catena di montaggio che va a caccia di bug
Gli
agenti
si muovono attraverso fasi distinte: preparazione del codice, scansione, validazione, deduplicazione, generazione delle prove e validazione delle patch. Una specie di catena di montaggio, e il risultato emerge dall’accordo di tutti i pezzi.
In pratica, il sistema entra nel
codice
, lo passa al setaccio, isola le possibili vulnerabilità, le verifica per non lasciarsi ingannare dai falsi positivi, elimina i doppioni, genera una prova del fatto che la falla esiste davvero e infine controlla che la patch proposta funzioni. Il tutto senza che un essere umano debba seguire ogni passaggio.
I numeri di MDASH
Quando si parla di benchmark nel mondo dell’AI, la cautela è d’obbligo. Le aziende mostrano i numeri che fanno bella figura e a volte glissano su quelli scomodi. Detto questo, le cifre di
Microsoft
fanno comunque rumore. Su un test driver privato contenente
21 vulnerabilità
piantate deliberatamente,
MDASH
le ha trovate tutte e ventuno senza un solo falso positivo. Punteggio pieno, una rarità in questo tipo di test.
In test retrospettivi su cinque anni di casi confermati nel
Microsoft Security Response Center
, il sistema ha registrato un recall del 96 percento su clfs.sys e del 100 percento su tcpip.sys, due componenti tutt’altro che marginali di Windows. Sul
benchmark pubblico CyberGym
, che include 1.507 task di riproduzione di vulnerabilità reali, MDASH ha totalizzato un punteggio dell’88,45 percento, piazzandosi in cima alla classifica. E qui arriva la stoccata, supera almeno secondo Microsoft, sia
Mythos di Anthropic
sia
GPT-5.5 di OpenAI
. Una rivendicazione pesante, di quelle che meritano la verifica indipendente di terze parti.
La private preview e i clienti curiosi
Sul fronte commerciale,
MDASH
è già più di un progetto sperimentale. Microsoft sta usando il sistema internamente per migliorare la sicurezza di diversi prodotti e servizi, e contemporaneamente lo sta proponendo a un gruppo ristretto di clienti come parte di una private preview. Chi vuole entrare nel programma può candidarsi attraverso il canale ufficiale aperto dall’azienda.
Tiziana Foglio
Pubblicato il 13 mag 2026
Link copiato negli appunti
Ti potrebbe interessare
Il prompt AI del pesce rosso per iniziare a pensare con semplicità
DM di Instagram senza crittografia: EFF critica Meta
Claude down il 13 maggio: tutti gli aggiornamenti sui problemi
Data center AI nello spazio: Google tratta con SpaceX per i lanci?
Il prompt AI del pesce rosso per iniziare a pensare con semplicità
DM di Instagram senza crittografia: EFF critica Meta
Claude down il 13 maggio: tutti gli aggiornamenti sui problemi
Data center AI nello spazio: Google tratta con SpaceX per i lanci?
Tiziana Foglio
Pubblicato il
13 mag 2026
Link copiato negli appunti
← Retour aux actualités