A Microsoft anunciou o lançamento do MDASH, um novo sistema de segurança que utiliza mais de uma centena de agentes de inteligência artificial para identificar vulnerabilidades de forma autónoma. Esta ferramenta já provou a sua eficácia ao encontrar 16 novas falhas em componentes de rede e autenticação do sistema operativo, demonstrando resultados superiores aos modelos de topo da OpenAI e da Anthropic.
Conforme detalhado no comunicado oficial da Microsoft, o sistema MDASH (Multi-Model Agentic Scanning Harness) foi desenvolvido pela equipa de segurança de código autónomo da empresa. Ao contrário de outras soluções que dependem de um único modelo, esta plataforma coordena um exército de agentes especializados que trabalham em várias etapas, desde a digitalização e validação de vulnerabilidades até à geração de provas e verificação de correções.
Desempenho superior ao GPT-5.5 e Anthropic Mythos
O MDASH utiliza uma combinação estratégica de modelos de inteligência artificial, recorrendo a versões mais robustas para o raciocínio complexo e a modelos destilados para tarefas de validação de alto volume. Nos testes realizados pela Microsoft, a plataforma alcançou uma pontuação de 88,45% no CyberGym, superando o desempenho do GPT-5.5 e do modelo Mythos. Além disso, em testes efetuados no ecossistema Windows, o sistema detetou todas as falhas plantadas deliberadamente sem registar qualquer falso positivo.
Acesso antecipado e reforço da segurança interna
A nova plataforma já está a ser aplicada internamente pela gigante tecnológica para elevar os padrões de segurança dos seus diversos produtos e serviços. Esta movimentação surge num cenário de crescente concorrência, acompanhando iniciativas como o Daybreak da OpenAI ou o Claude Security da Anthropic, que focam a sua atividade na proteção contra ameaças cibernéticas e na análise de riscos em dependências de código.
Embora o sistema esteja a ser utilizado intensivamente pelas equipas de engenharia da empresa, foi confirmado que o MDASH está a ser testado por clientes selecionados através de uma pré-visualização privada limitada. Este esforço sublinha o compromisso em transformar a defesa cibernética através de sistemas multi-modelo que conseguem antecipar falhas críticas antes de serem exploradas.