Microsoft : 16 failles Windows découvertes grâce à MDASH IA

Microsoft a récemment dévoilé un système de cybersécurité révolutionnaire basé sur l'intelligence artificielle, baptisé MDASH (Multi-Model Agentic Scanning Harness). Ce système innovant a permis de découvrir 16 vulnérabilités dans Windows, dont 4 sont classées critiques. Contrairement aux approches traditionnelles qui reposent sur des modèles uniques, MDASH intègre plus de 100 agents IA spécialisés, combinant des modèles de différentes générations pour une efficacité accrue.

En avril 2026, Anthropic lançait Project Glasswing et son modèle Claude Mythos, conçu pour la détection de failles de sécurité. Peu après, OpenAI présentait Daybreak, une initiative cyber basée sur GPT-5.5. Ces deux approches reposent sur un modèle unique, tandis que Microsoft a opté pour une approche différente. Le 12 mai, l'équipe de cybersécurité agentique de Microsoft a annoncé les résultats de MDASH. Ce système utilise plus de 100 agents IA spécialisés à travers un ensemble de modèles « frontière » et de modèles distillés, sans dépendre d'un fournisseur unique. Comme l'explique Taesoo Kim, vice-président sécurité agentique chez Microsoft : « Le modèle est une entrée parmi d'autres. Le système est le produit. »

MDASH a été appliqué à la pile réseau et d'authentification de Windows, l'une des surfaces d'attaque les plus surveillées au monde. Le résultat : 16 vulnérabilités inédites intégrées au Patch Tuesday de mai 2026, dont 10 en mode noyau et 6 en mode utilisateur. La majorité de ces failles sont exploitables depuis le réseau, sans authentification préalable. Quatre d'entre elles sont classées critiques :

• Un double-free dans le service IKEv2 (CVE-2026-33824, score CVSS 9.8)
• Un use-after-free dans la pile TCP/IP IPv4 (CVE-2026-33827, CVSS 8.1)
• Deux failles dans Netlogon et le client DNS Windows, toutes deux notées 9.8.

Les deux premières failles sont jugées par Microsoft comme étant « plus susceptibles d'être exploitées ». Ces vulnérabilités avaient résisté à des années d'audit humain et à des millions de passages de fuzzers. Par exemple, le double-free dans IKEv2 ne devient visible qu'en comparant un site de code mal géré avec un site correctement implémenté ailleurs dans le même fichier source. Ce type de raisonnement par contraste est précisément ce que les scanners classiques ne savent pas faire, et ce que les agents « débatteurs » de MDASH sont conçus pour automatiser.

Le fonctionnement du système ressemble davantage à un cabinet d'audit qu'à un scanner classique. Des agents « auditeurs » parcourent le code source et signalent les zones suspectes. Des agents « débatteurs » remettent en question chaque signalement (un modèle léger contredit un modèle lourd, et vice versa). Un dernier groupe d'agents « prouveurs » tente de construire un exploit fonctionnel avant qu'un ingénieur humain ne prenne le relais. Sur un driver de test privé contenant 21 vulnérabilités plantées, MDASH a trouvé les 21 sans aucun faux positif. Sur cinq ans de failles confirmées par le MSRC dans le composant clfs.sys, le système affiche 96 % de rappel. Sur tcpip.sys, c'est 100 %.

Sur le benchmark public CyberGym (UC Berkeley, 1 507 tâches de reproduction de vulnérabilités sur 188 projets open source), MDASH obtient 88,45 %, soit environ 5 points devant Claude Mythos Preview (83,1 %) et GPT-5.5 (81,8 %). L'écart est significatif, mais l'aspect le plus intéressant réside ailleurs. Microsoft est simultanément partenaire d'OpenAI, membre fondateur de Project Glasswing (le programme d'Anthropic qui déploie Mythos auprès de 40 organisations) et désormais opérateur de son propre système concurrent.

L'équipe ACS qui a conçu MDASH n'est pas issue d'un laboratoire Microsoft. Plusieurs de ses membres proviennent de Team Atlanta, lauréate des 29,5 millions de dollars du DARPA AI Cyber Challenge en 2024. Cette équipe avait développé un système autonome capable de trouver et de patcher des bugs réels dans des projets open source. Le passage de la recherche académique à la production industrielle est le véritable enjeu de MDASH : le système sera disponible en préversion privée pour les entreprises dès juin 2026.

Microsoft n'est pas non plus pionnière dans le domaine de la cybersécurité multi-modèle. En avril, la start-up AISLE avait déjà reproduit les résultats phares de Mythos avec des modèles open source à 3-5 milliards de paramètres. Coût de l'opération : 0,10 centime le million de tokens, là où Anthropic en facture 240 fois plus. MDASH souligne que ce qui fait la différence, c'est l'architecture autour du modèle, et non sa puissance brute. Pour l'Europe, c'est paradoxalement une bonne nouvelle. Anthropic réserve Mythos à une poignée de partenaires américains, et OpenAI verrouille Daybreak derrière un programme d'accès vérifié. Cependant, les obligations du Cyber Resilience Act et de NIS2 n'attendront pas. Avec des modèles ouverts (Mistral, Llama, Qwen) et une ingénierie d'orchestration solide, rien n'empêche un acteur européen de construire un pipeline compétitif sans dépendre de modèles fermés auxquels il n'a de toute façon pas accès.