Brief IA : Microsoft révolutionne la sécurité Windows avec plus de 100 agents IA

Microsoft révolutionne la sécurité Windows avec plus de 100 agents IA

Brief IA
Tom Levy·3 min·5 vues

Microsoft a développé MDASH, un système de sécurité utilisant plus de 100 agents IA spécialisés pour détecter automatiquement les vulnérabilités logicielles. Lors du Patch Tuesday du 12 mai 2026, MDASH a révélé 16 nouvelles vulnérabilités dans Windows, dont quatre sont classées comme critiques. Ce système a obtenu un score de 88,45 % sur le benchmark CyberGym, le meilleur résultat à ce jour.

En bref
1Microsoft a lancé MDASH, un système IA avec plus de 100 agents pour détecter les vulnérabilités logicielles.
2MDASH a découvert 16 nouvelles vulnérabilités dans Windows, dont quatre critiques, lors du Patch Tuesday de mai 2026.
3Le système a obtenu un score de 88,45 % sur le benchmark CyberGym, surpassant les autres modèles.
💡Pourquoi c'est importantCette avancée montre comment Microsoft utilise l'IA pour renforcer la sécurité de ses logiciels, influençant potentiellement l'ensemble du secteur technologique.
Le brief IA que lisent les pros

Tu veux les meilleurs outils IA avant les autres ?

On teste et on décrypte les nouveaux outils IA chaque soir, en 5 min. Gratuit.

Inclus dès l'inscription : notre sélection des meilleurs guides & comparatifs IA.

Choisis ton rythme

Gratuit · Pas de spam · Désabonnement en 1 clic

📄
L'analyse en français

Microsoft a récemment introduit un système de sécurité innovant basé sur l'intelligence artificielle, nommé MDASH (Multi-Model Agentic Scanning Harness). Ce système utilise plus de 100 agents IA spécialisés pour détecter automatiquement les vulnérabilités dans les logiciels, en particulier dans le système d'exploitation Windows. Contrairement aux méthodes traditionnelles qui reposent sur un seul modèle d'IA, MDASH orchestre une multitude d'agents à travers divers modèles avancés et distillés.

Lors du Patch Tuesday du 12 mai 2026, Microsoft a annoncé que MDASH avait permis de découvrir 16 nouvelles vulnérabilités dans la pile de mise en réseau et d'authentification de Windows. Parmi celles-ci, quatre ont été classées comme critiques, incluant des vulnérabilités d'exécution de code à distance dans des composants essentiels tels que tcpip.sys, IKEv2 (ikeext.dll), netlogon.dll, et dnsapi.dll. Microsoft a précisé que dix de ces vulnérabilités affectent le mode noyau, et la plupart peuvent être exploitées à distance sans nécessiter d'authentification préalable.

Le fonctionnement de MDASH repose sur un pipeline en quatre étapes. Initialement, le système analyse le code source pour cartographier la surface d'attaque potentielle. Ensuite, des agents auditeurs spécialisés scrutent le code à la recherche de zones suspectes. Dans une troisième phase, un groupe d'agents, appelés "débatteurs", évalue l'exploitabilité des découvertes. Enfin, des agents Evidence Leader tentent de déclencher les vulnérabilités identifiées à l'aide d'entrées spécifiques.

MDASH a obtenu un score impressionnant de 88,45 % sur le benchmark public CyberGym, qui comprend 1 507 vulnérabilités réelles. Ce score place le système en tête du classement, environ cinq points devant le modèle suivant le mieux classé. Cependant, cette comparaison peut être trompeuse, car MDASH utilise un cadre complet d'agents IA, tandis que les autres modèles sont évalués individuellement.

Microsoft n'a pas divulgué les modèles spécifiques utilisés pour atteindre ce score, se contentant de mentionner des "modèles SOTA" (state-of-the-art) et des "modèles distillés". Le développement de MDASH a été soutenu par l'équipe de sécurité autonome du code de Microsoft, incluant des membres de Team Atlanta, lauréats du DARPA AI Cyber Challenge. Pour cette compétition, l'équipe avait construit un système de raisonnement cybernétique autonome capable de détecter et de corriger des bugs dans des projets open-source complexes.

MDASH est actuellement disponible en aperçu privé limité pour certains clients externes. Cette initiative s'inscrit dans un contexte où d'autres entreprises, telles qu'OpenAI et Anthropic, investissent également dans la cybersécurité IA pour contrer les menaces amplifiées par les systèmes d'intelligence artificielle. Microsoft souligne que sa propre base de code, comprenant Windows, Hyper-V et Azure, est particulièrement difficile à auditer car elle n'est pas incluse dans les données d'entraînement publiques.

Le pipeline de MDASH est conçu pour être indépendant des modèles, permettant ainsi de tester de nouveaux modèles par rapport aux anciens simplement en modifiant la configuration. Des plugins permettent également d'intégrer des connaissances spécifiques au domaine, telles que les conventions d'appel du noyau ou les frontières de confiance IPC, que les modèles fondamentaux ne connaissent pas intrinsèquement.

Suivez Brief IA

L'actu IA du jour, aussi dans votre fil.

Commentaires