Siga ZDNET: Adicione-nos como fonte preferencial no Google.
Principais vantagens do ZDNET
- A Microsoft está transformando a IA em uma ferramenta de teste de segurança.
- A Microsoft deseja proteger códigos, agentes, dados e modelos.
- MDASH usa agentes de IA para reduzir o ruído do scanner.
mês passado, Microsoft introduziu MDASHseu sistema de verificação de agente multimodelo de segurança da Microsoft. Apesar do nome infeliz, esta foi uma grande mudança projetada para reduzir os avisos de segurança, desde ruídos constantes, até aqueles que levam diretamente a vulnerabilidades exploráveis.
A grande notícia do Build 2026 de hoje é que a Microsoft está trazendo os recursos do MDASH para um plano completo de gerenciamento de segurança corporativa, conectando Defender, GitHub Code Security, Agent 365 e Purview.
Os agentes de IA da empresa também estão proliferando rapidamente e a Microsoft quer ter controle total sobre eles
De acordo com o arquiteto-chefe de segurança da Microsoft, Aleš Holeček, “a descoberta de vulnerabilidades de IA passou da curiosidade de pesquisa para a proteção em nível de produção em escala empresarial, e a vantagem duradoura reside em um sistema de agentes em torno de um modelo, em vez de um único modelo”.
Como o MDASH está mudando a análise de vulnerabilidades
Um dos maiores desafios na automação da segurança é a relação sinal-ruído. Quando um algoritmo ou IA é perdido em uma rede ou base de código, a ferramenta automatizada geralmente exibe centenas, senão milhares de sinais de alerta.
Embora seja provavelmente verdade que todos os detalhes preocupantes de implementação que um scanner de segurança revela possam ser problemáticos, nem todos são dignos de cinco alarmes.
Pense em como funciona a triagem numa zona de guerra. Centenas de soldados feridos chegam à área de triagem. Os médicos e enfermeiros examinam cada um deles muito rapidamente e tentam descobrir quem precisa de intervenção para salvar vidas, quem pode aguentar por um tempo e quem está muito adiantado para ser salvo. Eles então priorizam aqueles que estão em grave perigo e que podem salvar.
Além disso: Work IQ é a grande aposta da Microsoft na TI corporativa que prioriza o agente, e tenho dúvidas
MDASH (oficialmente “codinome MDASH”) é essencialmente um sistema de IA de agente que realiza classificação de vulnerabilidades. Em vez de sobrecarregar as equipes de mitigação com descobertas constantes de vulnerabilidade, o MDASH “prioriza riscos reais e acionáveis em vez de descobertas barulhentas para ajudar as equipes a se concentrarem no que pode ser explorado”.
Embora a Microsoft não especifique quais modelos o MDASH usa, a empresa afirma que usa modelos de última geração para raciocínio pesado e modelos de baixo custo para operações de alto volume.
A empresa diz que isso lhes permite negociar velocidade, recall e custo, e reduz a dependência de qualquer modelo. Eles também dizem que isso torna o modelo do sistema agnóstico, permitindo-lhes mover os modelos conforme necessário.
Holecek disse: “Este novo sistema de segurança de agente orquestra um pipeline de mais de 100 agentes especializados de inteligência artificial usando um conjunto de modelos para descobrir, validar e provar a usabilidade em bases de código escritas em linguagens de programação populares”.
Não sou um grande fã de citar resultados de benchmark porque as ferramentas podem ser construídas em torno do benchmark. No entanto, a Microsoft disse que o MDASH alcançou recentemente uma pontuação de benchmark CyberGym de 96,55%, acima dos 88,45% em seu anúncio inicial no mês passado.
Imagem maior
A Microsoft está usando o Build 2026 para transformar o MDASH em uma história de plataforma de segurança empresarial mais ampla, em vez de continuar a discutir o MDASH como uma prévia privada.
Redmond anunciou que o MDASH agora está em versão prévia estendida para organizações qualificadas e inclui integração com o Microsoft Defender. Tudo isso faz parte do esforço da Microsoft para fornecer um ciclo de vida completo de desenvolvimento de IA em código, agentes, prompts, dados e modelos e, em seguida, usá-lo para proteger a própria rede.
“Vemos as ameaças cibernéticas evoluindo rapidamente e Al está acelerando a escala e a sofisticação dos ataques”, diz Morgan Adamski, chefe de risco cibernético, de dados e tecnologia e vice-gerente de plataforma da PwC US. Adamski continua: “Vemos um forte potencial para o MDASH simplificar e fortalecer o SecOps, ajudando as organizações a operar com maior resiliência e confiança”.
Além disso, o Microsoft Defender e o GitHub Code Security integram-se para trazer o contexto do tempo de execução aos fluxos de trabalho do desenvolvedor e de segurança, para que os riscos possam ser encontrados, priorizados e corrigidos no início do ciclo de vida.
De acordo com a Microsoft, “as vulnerabilidades descobertas no código são automaticamente enriquecidas com sinais de produção do mundo real, como exposição à Internet e sensibilidade de dados, para informar a priorização. Os desenvolvedores podem então remediar problemas usando correções assistidas por Al que são geradas, atribuídas e aprovadas usando a correção automática do GitHub Copilot e o agente de nuvem do GitHub Copilot.
Além disso: Interrompendo bugs antes que eles sejam entregues: mudando para segurança preventiva
Os desenvolvedores podem então usar a correção automática do GitHub Copilot e o agente de nuvem do GitHub Copilot para gerar, atribuir e aprovar correções. Essencialmente, esta série de ferramentas ajudará os gerentes e desenvolvedores de rede a superar algumas das piores vulnerabilidades, ao mesmo tempo que previne outras antes de serem inicialmente implantadas.
Chris Burkhardt, diretor de segurança da informação da Accenture, afirma: “O que a Microsoft está construindo com o MDASH representa uma mudança significativa da varredura reativa baseada em regras para sistemas baseados em agentes que podem ser implantados em bases de código complexas por, digamos, um pesquisador de segurança qualificado”.
Microsoft quer fornecer uma camada de segurança para IA
A história que sai do Build é que a Microsoft está se posicionando como uma camada de segurança para o desenvolvimento e implantação de software da era da IA, especialmente para empresas entrincheiradas no ecossistema da Microsoft.
A Microsoft diz: “Você nunca deveria ter que escolher entre inovação e segurança. Os recursos anunciados hoje cobrem todo o ciclo de vida de desenvolvimento: descobrir o que funciona, gerenciar o que funciona, proteger os dados dos quais Al depende e verificar se os agentes funcionam como planejado antes de chegarem à produção.”
A empresa faz uma afirmação interessante. A Microsoft diz que o progresso de Al depende de mais do que apenas capacidades inovadoras. Depende se as organizações podem confiar nos sistemas que constroem e implantam. É claro que isso significa que os sistemas construídos na infraestrutura da Microsoft podem fomentar essa confiança.
Além disso: Patching Treadmill: Por que a segurança tradicional de aplicativos não é mais suficiente
Holecek descreve desta forma: “(Confiança) é o fio condutor entre as inovações anunciadas no Build 2026 e o princípio que norteia a nossa abordagem. Porque o futuro da Al não pertencerá apenas àqueles que se movem mais rápido, mas àqueles que podem inovar com confiança”.
Para ser justo, esta é a Microsoft, uma empresa com uma longa história de dar grandes golpes, pegar a bola e rebatê-la para fora do campo. Se as ferramentas da Microsoft puderem provar a capacidade de exploração e conectá-la à correção, poderão transformar o gerenciamento de vulnerabilidades corporativas e tornar as organizações significativamente mais seguras.
Além do trabalho de limpeza: redefinindo a segurança de aplicativos para as empresas atuais
Sua equipe preferiria menos alertas de segurança com maior confiabilidade ou uma verificação mais ampla que detectasse mais problemas potenciais? Deixe-nos saber nos comentários abaixo.
Você pode acompanhar as atualizações diárias do meu projeto nas redes sociais. Certifique-se de se inscrever meu boletim informativo semanal de atualizaçãoe siga-me no Twitter/X em @DavidGewirtzFacebook em Facebook.com/DavidGewirtzInstagram em Instagram.com/DavidGewirtzno Bluesky em @DavidGewirtz.come no YouTube em YouTube.com/DavidGewirtzTV.
