Build 2026: MDASH Microsoft keluar dari pratinjau dengan 100+ agen AI khusus pemburu ancaman
Samuel Boivin/NurPhoto via Getty ImagesIkuti ZDNET: Tambahkan kami sebagai sumber pilihan di Google. Poin penting ZDNETMicrosoft mengubah AI menjadi alat triase keamanan. Microsoft ingin mengamankan kode, agen, data, dan model. MDASH menggunakan agen AI untuk mengurangi kebisingan pemindai. Bulan lalu, Microsoft memperkenalkan MDASH, rangkaian pemindaian agen multi-model Keamanan Microsoft. Terlepas dari namanya yang tidak menguntungkan, ini adalah perubahan besar, yang dirancang untuk mengurangi peringatan keamanan dari gangguan terus-menerus menjadi peringatan yang secara langsung menyebabkan kerentanan yang dapat dieksploitasi. Berita besar yang datang hari ini dari Build 2026 adalah bahwa Microsoft memperluas kemampuan MDASH ke dalam bidang kendali keamanan perusahaan yang lengkap, menghubungkan Defender, GitHub Code Security, Agent 365, dan Purview. Selain itu: Agen AI di tingkat perusahaan berkembang biak dengan cepat, dan Microsoft menginginkan kendali penuh terhadap mereka. Menurut kepala arsitek keamanan Microsoft, Aleš Holeček, “Penemuan kerentanan AI telah beralih dari rasa ingin tahu penelitian menjadi pertahanan tingkat produksi pada skala perusahaan, dan keunggulan yang tahan lama terletak pada sistem agen di sekitar model, bukan pada model tunggal itu sendiri.” Bagaimana MDASH mengubah analisis kerentanan Salah satu masalah besar dalam otomatisasi keamanan adalah rasio signal-to-noise. Saat kita membiarkan algoritme atau AI lepas di jaringan atau basis kode, alat otomatis tersebut sering kali menimbulkan ratusan, bahkan ribuan, tanda bahaya. Meskipun mungkin benar bahwa semua detail implementasi yang mengkhawatirkan yang ditemukan oleh pemindai keamanan mungkin bermasalah, tidak semuanya layak untuk mendapat respons lima alarm. Pikirkan tentang cara kerja triase di zona perang. Ratusan tentara yang terluka tiba di zona triase. Dokter dan perawat memeriksa masing-masing pasien dengan sangat cepat dan mencoba memastikan siapa yang memerlukan intervensi penyelamatan nyawa, siapa yang dapat bertahan untuk sementara waktu, dan siapa yang sudah terlalu jauh untuk diselamatkan. Mereka kemudian memprioritaskan pemberian perhatian kepada mereka yang berada dalam risiko serius dan siapa yang dapat mereka selamatkan. Juga: Work IQ adalah taruhan besar Microsoft pada TI perusahaan yang mengutamakan agen, dan saya punya pertanyaanMDASH (secara resmi “Codename MDASH”) pada dasarnya adalah sistem AI agen yang melakukan triase pada kerentanan. Daripada membebani tim mitigasi dengan temuan kerentanan yang terus-menerus, MDASH “memprioritaskan risiko nyata dan dapat ditindaklanjuti dibandingkan temuan-temuan yang mengganggu untuk membantu tim fokus pada apa yang dapat dieksploitasi.” Meskipun Microsoft tidak menentukan model mana yang digunakan MDASH, perusahaan tersebut mengatakan bahwa mereka menggunakan model canggih untuk alasan yang berat dan model berbiaya rendah untuk operasi bervolume tinggi. Perusahaan mengatakan hal ini memungkinkan mereka memperdagangkan kecepatan, penarikan kembali, dan biaya, serta meminimalkan ketergantungan pada model tertentu. Mereka juga mengatakan hal itu membuat sistem model-agnostik, memungkinkan mereka untuk memindahkan model bila diperlukan. Holeček mengatakan, “Sistem keamanan agen baru ini mengatur lebih dari 100 agen AI khusus menggunakan serangkaian model untuk menemukan, memvalidasi, dan membuktikan kemampuan eksploitasi di seluruh basis kode yang ditulis dalam bahasa pemrograman populer.” Saya bukan penggemar mengutip skor benchmark karena alat dapat dibuat berdasarkan benchmark. Meskipun demikian, Microsoft mengatakan bahwa MDASH baru-baru ini mencapai skor benchmark CyberGym sebesar 96,55%, naik dari sebelumnya 88,45% pada pengumuman aslinya bulan lalu. Gambaran yang lebih besar adalah Microsoft menggunakan Build 2026 untuk memasukkan MDASH ke dalam kisah platform keamanan perusahaan yang lebih luas, daripada terus membahas MDASH sebagai pratinjau pribadi. Redmond mengumumkan bahwa MDASH kini dalam pratinjau yang diperluas untuk organisasi yang memenuhi syarat dan mencakup integrasi Microsoft Defender. Ini semua adalah bagian dari upaya Microsoft untuk mengamankan seluruh siklus pengembangan AI di seluruh kode, agen, perintah, data, dan model, lalu menggunakannya untuk mengamankan jaringan itu sendiri. “Kami melihat ancaman dunia maya berkembang pesat, dengan Al yang mempercepat skala dan kecanggihan serangannya,” kata Morgan Adamski, Principal dan Deputy Platform Leader of Cyber, Data, and Tech Risk di PwC AS. Adamski melanjutkan, “Kami melihat potensi besar MDASH untuk menyederhanakan dan memperkuat SecOps, membantu organisasi beroperasi dengan ketahanan dan kepercayaan diri yang lebih besar.” Selain itu, Microsoft Defender dan GitHub Code Security sedang diintegrasikan untuk menghadirkan konteks runtime ke dalam alur kerja pengembang dan keamanan sehingga risiko dapat ditemukan, diprioritaskan, dan diperbaiki lebih awal dalam siklus hidup. Menurut Microsoft, “Kerentanan yang ditemukan dalam kode secara otomatis diperkaya dengan sinyal produksi nyata, seperti paparan internet dan sensitivitas data untuk menginformasikan prioritas. Pengembang kemudian dapat mengatasi masalah menggunakan perbaikan yang dibantu Al yang dihasilkan, ditetapkan, dan divalidasi melalui perbaikan otomatis GitHub Copilot dan agen cloud GitHub Copilot.” Juga: Menghentikan bug sebelum dikirimkan: Peralihan ke keamanan preventif Pengembang kemudian dapat menggunakan perbaikan otomatis GitHub Copilot dan agen cloud GitHub Copilot untuk menghasilkan, menetapkan, dan memvalidasi perbaikan. Pada dasarnya, rangkaian alat ini akan membantu pengelola dan pengembang jaringan mengatasi beberapa kerentanan terburuk sekaligus menangkap kerentanan lainnya sebelum kerentanan tersebut pertama kali diterapkan. Kris Burkhardt, Chief Information Security Officer di Accenture mengatakan, “Apa yang dibangun Microsoft dengan MDASH mencerminkan pergeseran yang berarti dari pemindaian reaktif dan berbasis aturan ke sistem agen yang dapat mempertimbangkan basis kode yang kompleks seperti peneliti keamanan yang terampil.” Microsoft ingin menyediakan lapisan keamanan AI Kisah yang muncul dari Build adalah bahwa Microsoft memposisikan dirinya sebagai lapisan keamanan untuk pengembangan dan penerapan perangkat lunak era AI, terutama untuk perusahaan yang memiliki ekosistem Microsoft. Microsoft mengatakan, “Seharusnya tidak pernah ada pilihan antara inovasi dan keamanan. Kemampuan yang diumumkan hari ini mencakup keseluruhan siklus pengembangan: menemukan apa yang dapat dieksploitasi, mengatur apa yang berjalan, melindungi data yang diandalkan oleh Al, dan memverifikasi bahwa agen berperilaku sebagaimana mestinya sebelum mereka mencapai produksi.” Perusahaan membuat klaim yang menarik. Microsoft mengatakan bahwa kemajuan dalam Al bergantung pada lebih dari sekedar kemampuan terobosan. Hal ini bergantung pada apakah organisasi dapat mempercayai sistem yang mereka bangun dan terapkan. Implikasinya, tentu saja, sistem yang dibangun di atas dan dengan infrastruktur Microsoft dapat menumbuhkan kepercayaan tersebut. Juga: Patching treadmill: Mengapa keamanan aplikasi tradisional tidak lagi cukupBeginilah cara Holeček menjelaskannya: “(Kepercayaan) adalah benang merah di seluruh inovasi yang diumumkan pada Build 2026 dan prinsip yang memandu pendekatan kami. Karena masa depan Al bukan hanya milik mereka yang bergerak paling cepat, tetapi juga milik mereka yang dapat berinovasi dengan kepercayaan.” Agar adil, ini adalah Microsoft, sebuah perusahaan dengan rekam jejak yang sangat panjang dalam melakukan pukulan besar, menghubungkan bola, dan menjatuhkannya ke luar lapangan. Jika alat Microsoft dapat membuktikan kemampuan eksploitasi dan menghubungkannya dengan remediasi, alat ini dapat mengubah manajemen kerentanan perusahaan dan membuat organisasi jauh lebih aman. Selain itu: Selain pekerjaan pembersihan: Mendefinisikan ulang keamanan aplikasi untuk perusahaan modern. Apakah tim Anda lebih suka memiliki peringatan keamanan yang lebih sedikit dan berkeyakinan lebih tinggi atau pemindaian yang lebih luas untuk menangkap lebih banyak kemungkinan masalah? Beri tahu kami di komentar di bawah. Anda dapat mengikuti pembaruan proyek saya sehari-hari di media sosial. Pastikan untuk berlangganan buletin pembaruan mingguan saya, dan ikuti saya di Twitter/X di @DavidGewirtz, di Facebook di Facebook.com/DavidGewirtz, di Instagram di Instagram.com/DavidGewirtz, di Bluesky di @DavidGewirtz.com, dan di YouTube di YouTube.com/DavidGewirtzTV.
Diterbitkan : 2026-06-02 19:00:00
sumber : www.zdnet.com
