«MDASH» من مايكروسوفت.. هل يصبح الدرع الجديد ضد أخطر الثغرات؟

كشفت Microsoft عن نظام أمني جديد يعتمد على الذكاء الاصطناعي يحمل اسم MDASH، في خطوة تعكس تصاعد المنافسة العالمية بين شركات التقنية لتطوير أدوات قادرة على اكتشاف الثغرات الأمنية المعقدة قبل استغلالها من القراصنة.
وأكدت الشركة أن النظام ساعد بالفعل في اكتشاف 16 ثغرة داخل نظام ويندوز، من بينها أربع ثغرات خطِرة تسمح بتنفيذ تعليمات برمجية عن بُعد، وهو ما يُعد من أخطر أنواع الهجمات الإلكترونية.
ويأتي النظام الجديد ضمن توجه متسارع لتسخير الذكاء الاصطناعي في مجال الأمن السيبراني، خاصة مع دخول شركات كبرى مثل OpenAI وAnthropic إلى هذا السباق عبر مشاريع متخصصة لفحص الشفرات البرمجية وتحليل الثغرات واقتراح الحلول الأمنية بصورة آلية.
100 وكيل لاكتشاف الثغرات
وطوّر فريق الأمن البرمجي في مايكروسوفت نظام MDASH، وهو اختصار لعبارة Multi-Model Agentic Scanning Harness، ليعتمد على بنية مختلفة عن أنظمة الفحص التقليدية التي تستخدم نموذج ذكاء اصطناعي واحد فقط.
ويضم النظام أكثر من 100 وكيل ذكاء اصطناعي متخصص يعملون بصورة متوازية عبر نماذج ضخمة وأخرى مُخففة، بهدف توزيع المهام الأمنية بكفاءة أعلى.
وتشمل هذه المهام تحليل الشفرات البرمجية، وفحص الثغرات، والتحقق من النتائج، وإزالة التنبيهات المكررة، وإنشاء سيناريوهات استغلال الثغرات، إضافة إلى اختبار التصحيحات الأمنية بعد تطويرها.
وبحسب مايكروسوفت، تتولى النماذج الضخمة عمليات التحليل المعقدة التي تحتاج إلى فهم عميق لبنية الشفرة البرمجية، بينما تُستخدم النماذج المُخففة في عمليات الفحص واسعة النطاق لتقليل التكاليف وتسريع الأداء دون التأثير في الدقة.
تفوق لافت في الاختبارات
وأكدت مايكروسوفت أن النظام الجديد حقق نتائج متقدمة مقارنة بأنظمة الفحص التقليدية المعتمدة على نموذج واحد. ففي اختبار داخلي تضمن 21 ثغرة مزروعة عمدًا داخل بيئة اختبارية، نجح MDASH في اكتشاف جميع الثغرات دون تسجيل أي نتائج خاطئة.
كما سجل النظام معدل دقة بلغ 96% عند اختباره على ثغرات حقيقية موثقة عبر سجلات مركز الاستجابة الأمنية التابع لمايكروسوفت خلال السنوات الخمس الماضية.
ولم تتوقف النتائج عند هذا الحد، إذ حقق MDASH نسبة 88.45% ضمن اختبار CyberGym العالمي، الذي يضم أكثر من 1500 مهمة حقيقية لإعادة إنتاج الثغرات الأمنية، متصدرًا لوحة النتائج ومتفوّقًا على أنظمة منافسة، من بينها نموذج Mythos التابع لشركة أنثروبيك، إضافة إلى نموذج GPT-5.5 المطور من OpenAI.
وأوضحت مايكروسوفت أن النظام يُستخدم حاليًا داخليًا لتعزيز أمن منتجاتها وخدماتها المختلفة، إلى جانب اختباره بصورة محدودة مع بعض العملاء، تمهيدًا لتوسيع نطاق الاعتماد عليه مستقبلًا.