Cybersecurity del futuro: Microsoft lancia MDASH, l’IA che scopre le falle prima degli hacker

Microsoft accelera nella corsa alla cybersecurity basata sull’intelligenza artificiale e presenta MDASH (Multi-Model Agentic Scanning Harness), una nuova piattaforma avanzata progettata per individuare, analizzare e validare vulnerabilità software in modo automatico. Il sistema rappresenta una risposta diretta alla crescente competizione nel settore della sicurezza informatica AI-driven, con attori come OpenAI e Anthropic impegnati nello sviluppo di strumenti analoghi. (turn0search1)

MDASH si distingue per la sua architettura “agentica”: oltre 100 agenti di intelligenza artificiale specializzati collaborano all’interno di un flusso strutturato che include scansione del codice, analisi delle vulnerabilità, validazione dei risultati e generazione di prove di exploit. Il sistema non si basa su un singolo modello, ma su un insieme coordinato di modelli e agenti che lavorano in parallelo, migliorando precisione e capacità di individuare bug complessi.

Secondo Microsoft, la piattaforma ha già permesso di scoprire 16 vulnerabilità inedite nel sistema operativo Windows, molte delle quali legate a componenti critici come rete e autenticazione. Questi risultati sono stati integrati nei più recenti aggiornamenti di sicurezza (Patch Tuesday), evidenziando un impatto immediato sulla protezione degli utenti. (turn0search7)

MDASH è stato sviluppato dalla divisione Microsoft Autonomous Code Security e si inserisce in un contesto più ampio di trasformazione della cybersecurity, dove l’AI non solo supporta gli analisti umani, ma diventa parte attiva del processo di scoperta delle minacce. Il sistema è attualmente in uso interno e in fase di test con un numero limitato di partner.

L’obiettivo dichiarato è rendere la difesa informatica sempre più proattiva, passando da una logica reattiva a una prevenzione automatizzata su larga scala.