微软新人工智能系统发现 16 个 Windows 缺陷，其中包括 4 个关键 RCE

微软推出了一款新的人工智能驱动的漏洞发现系统，该系统已识别出 16 个以前未知的 Windows 漏洞，其中包括四个关键的远程代码执行缺陷，安全分析师称这可能是软件漏洞发现和修复方面的巨大变化。

该系统代号为 MDASH，由微软自主代码安全团队与 Windows 攻击研究和保护小组合作开发。

微软在宣布该系统的博客文章中表示，该平台将于下个月为企业客户提供私人预览版。

这些漏洞已作为 Microsoft 5 月 12 日补丁星期二版本的一部分得到修复。

“网络防御者越来越多地面临不对称战争，”微软在博客文章中表示。 “攻击者正在使用人工智能来提高攻击的速度、规模和复杂性。”

受影响的关键 Windows 组件

微软在博客中表示，四个严重漏洞影响了主要部署在企业环境中的核心Windows组件。

微软表示，其中包括 CVE-2026-33827，这是 Windows IPv4 堆栈中的一个远程未经身份验证的释放后使用缺陷，可以通过带有“严格源”和“记录路由”选项的特制数据包进行访问。

另一个缺陷 CVE-2026-33824 涉及 IKEEXT 服务中的预身份验证双重释放问题，影响 RRAS VPN、DirectAccess 和 Always-On VPN 部署。

另外两个严重缺陷影响了 Netlogon 和 Windows DNS 客户端，两者的 CVSS 评分均为 9.8。

微软表示，其余 12 个“严重”评级的漏洞包括拒绝服务、权限提升、信息泄露以及影响 tcpip.sys、http.sys、ikeext.dll 和 telnet.exe 等组件的安全功能绕过缺陷。

MDASH 如何组织 AI 代理

据微软称，MDASH 将 100 多个专门的 AI 代理组织成多个前沿和精炼模型，每个代理分配到漏洞发现管道的不同阶段。

一些代理扫描源代码是否存在潜在缺陷，另一些代理则确认发现的结果是否真实，第二阶段尝试构建一个能够在交给人类工程师进行审查之前重现问题的触发输入。

“模型就是输入。系统就是产品，”微软负责代理安全的副总裁 Tesoo Kim 在博客中写道。

微软表示，该架构的设计目的是在很大程度上保持与模型无关，从而使该公司能够更换底层人工智能模型，而无需重建广泛的编排管道。

这个细节很重要，因为 MDSH 是在微软宣布 Project Glasswing 几周后发布的，该项目是一项涉及 Anthropic 和其他公司的合作伙伴关系，旨在使用 Anthropic 的 Cloud Mythos Preview 模型评估人工智能驱动的漏洞发现。

Greyhound Research 首席分析师 Sanchit Veer Gogia 表示：“微软现在扮演着平台所有者、安全供应商、AI 基础设施参与者、OpenAI 合作伙伴、Mythos 集成商和代理安全供应商的角色。” “这是一个可怕的局面。这也是安全领导人必须以清晰的眼光审视的影响力集中情况。”