De acordo com pt.wedoany.com-A Microsoft anunciou na conferência Build 2026 que seu MDASH (Estrutura de Varredura Multimodelo de Agentes para Segurança da Microsoft) foi integrado ao plano de controle de segurança empresarial completo, conectando produtos como Defender, GitHub Code Security, Agent 365 e Purview. Essa estrutura filtra os alertas de segurança do ruído constante, transformando-os em alertas de alta confiança que apontam diretamente para vulnerabilidades exploráveis.
O MDASH é essencialmente um sistema de IA baseado em agentes para triagem de vulnerabilidades. Em vez de sobrecarregar as equipes de segurança com o ruído de descobertas de varreduras, ele prioriza riscos realmente acionáveis, ajudando as equipes a se concentrarem em vulnerabilidades exploráveis. O sistema coordena um pipeline de mais de 100 agentes de IA especializados, usando um conjunto de modelos para descobrir, verificar e comprovar a explorabilidade de bases de código escritas em linguagens de programação populares.
De acordo com Aleš Holeček, arquiteto-chefe de segurança da Microsoft, a descoberta de vulnerabilidades por IA passou de uma curiosidade de pesquisa para uma defesa de nível empresarial em escala de produção, e a vantagem duradoura reside no sistema de agentes em torno dos modelos, e não em qualquer modelo único. A Microsoft afirma que esse design permite um equilíbrio entre velocidade, taxa de recuperação e custo, minimizando a dependência de qualquer modelo específico.
Em termos de desempenho técnico, a Microsoft informa que o MDASH recentemente alcançou uma pontuação de 96,55% no benchmark CyberGym, acima dos 88,45% do anúncio inicial do mês passado. Além disso, o MDASH agora está disponível em pré-visualização estendida para organizações qualificadas e já inclui integração com o Microsoft Defender.
Além disso, o Microsoft Defender e o GitHub Code Security estão sendo integrados para trazer o contexto de tempo de execução para os fluxos de trabalho de desenvolvedores e segurança. As vulnerabilidades encontradas no código são automaticamente enriquecidas com sinais reais de produção, como exposição à internet e sensibilidade de dados, para informar a priorização. Os desenvolvedores podem então resolver os problemas usando correções assistidas por IA geradas, atribuídas e verificadas por meio do GitHub Copilot autofix e do agente de nuvem do GitHub Copilot.
Este texto foi elaborado por Wedoany. Qualquer citação por IA deve indicar a fonte “Wedoany”. Em caso de infração ou outros problemas, informe-nos prontamente, por favor. O conteúdo será corrigido ou removido. E-mail: news@wedoany.com
