Tu codes avec l’IA ?
Outils, agents et nouveautés dev IA décryptés, chaque soir en 5 min. Gratuit.
Inclus dès l'inscription : notre sélection des meilleurs guides & comparatifs IA.
Choisis ton rythme
Gratuit · Pas de spam · Désabonnement en 1 clic
Microsoft dévoile MDASH pour une sécurité renforcée
Lors de l'événement Build 2026, Microsoft a présenté MDASH, un système innovant de scan multi-modèle agentique dédié à la sécurité, qui sort désormais de la phase de prévisualisation. Ce nouvel outil a été conçu pour atténuer le bruit des alertes de sécurité, en se focalisant sur les vulnérabilités réellement exploitables.
Une intégration stratégique dans l'écosystème Microsoft
Microsoft a annoncé que MDASH serait intégré dans un plan de contrôle de sécurité d'entreprise, en lien avec des outils tels que Defender, GitHub Code Security, Agent 365 et Purview. Aleš Holeček, architecte en chef de la sécurité chez Microsoft, a souligné que l'IA est passée d'une simple curiosité à une défense de niveau production à l'échelle de l'entreprise.
MDASH et l'analyse des vulnérabilités
Un des défis majeurs de l'automatisation de la sécurité est le rapport signal/bruit. Les outils automatisés génèrent souvent de nombreux signaux d'alerte. MDASH se distingue en priorisant les risques exploitables, permettant aux équipes de se concentrer sur les menaces réelles. Il utilise des modèles à coût réduit pour des opérations à volume élevé.
Performances impressionnantes
Bien que Microsoft n'ait pas détaillé les modèles utilisés par MDASH, l'entreprise affirme qu'il utilise des modèles de pointe pour un raisonnement approfondi. MDASH a récemment atteint un score de 96,55 % sur le benchmark CyberGym, une amélioration notable par rapport à son score précédent de 88,45 %.
Expansion de la plateforme de sécurité
Build 2026 marque l'intégration de MDASH dans une plateforme de sécurité d'entreprise élargie. Les organisations éligibles peuvent accéder à une prévisualisation étendue et à l'intégration avec Microsoft Defender, dans le cadre de l'effort de Microsoft pour sécuriser le cycle de développement de l'IA.
Réponse aux cybermenaces
Morgan Adamski de PwC US a noté que les menaces cybernétiques évoluent rapidement, avec l'IA accélérant l'échelle et la sophistication des attaques. Microsoft vise à simplifier et renforcer les opérations de sécurité pour une résilience accrue des organisations.
GitHub Copilot et la remédiation des vulnérabilités
Les vulnérabilités dans le code sont automatiquement enrichies avec des signaux de production réels, tels que l'exposition sur Internet et la sensibilité des données, pour informer la priorisation. Les développeurs peuvent utiliser GitHub Copilot pour appliquer des corrections assistées par l'IA.
Vers un avenir sécurisé
Microsoft se positionne comme un acteur clé de la sécurité dans le développement logiciel à l'ère de l'IA. L'entreprise insiste sur l'importance de ne pas choisir entre innovation et sécurité, soulignant la nécessité de systèmes de confiance pour l'avenir de l'IA. Si les outils de Microsoft peuvent prouver l'exploitabilité et la relier à la remédiation, cela pourrait transformer la gestion des vulnérabilités en entreprise et rendre les organisations beaucoup plus sécurisées.



