MDASH, arriva il sistema AI di Microsoft per la cybersicurezza

Da quando OpenAI ha sfoderato fuori Daybreak e Anthropic Claude Mythos, il mercato della cybersicurezza alimentata dall’intelligenza artificiale è diventato il nuovo terreno di gara delle grande aziende AI. Stavolta è Microsoft a piazzare la propria contromossa. Si chiama MDASH, acronimo di Multi-Model Agentic Scanning Harness, un sistema che, a sentire Redmond, ha già fatto cose piuttosto serie.

Microsoft svela MDASH, il sistema AI che batte Mythos e GPT-5.5

MDASH è uno strumento già operativo. Il sistema è stato sviluppato dal team Autonomous Code Security di Microsoft, e prima ancora di uscire allo scoperto ha permesso ai ricercatori interni di scovare sedici nuove vulnerabilità nei componenti di networking e autenticazione di Windows, di cui quattro classificate come critiche e legate all’esecuzione remota di codice. Il tipo di falle che, se sarebbe meglio non finissero in mani sbagliate…

MDASH è una specie di orchestra, con più di cento agenti AI specializzati che lavorano insieme, ciascuno con il proprio compito definito. Modelli più pesanti vengono usati per le fasi di ragionamento, modelli più leggeri e distillati si occupano delle attività ripetitive ad alto volume, come il dibattito interno tra agenti e la validazione delle ipotesi.

La catena di montaggio che va a caccia di bug

Gli agenti si muovono attraverso fasi distinte: preparazione del codice, scansione, validazione, deduplicazione, generazione delle prove e validazione delle patch. Una specie di catena di montaggio, e il risultato emerge dall’accordo di tutti i pezzi.

In pratica, il sistema entra nel codice, lo passa al setaccio, isola le possibili vulnerabilità, le verifica per non lasciarsi ingannare dai falsi positivi, elimina i doppioni, genera una prova del fatto che la falla esiste davvero e infine controlla che la patch proposta funzioni. Il tutto senza che un essere umano debba seguire ogni passaggio.

I numeri di MDASH

Quando si parla di benchmark nel mondo dell’AI, la cautela è d’obbligo. Le aziende mostrano i numeri che fanno bella figura e a volte glissano su quelli scomodi. Detto questo, le cifre di Microsoft fanno comunque rumore. Su un test driver privato contenente 21 vulnerabilità piantate deliberatamente, MDASH le ha trovate tutte e ventuno senza un solo falso positivo. Punteggio pieno, una rarità in questo tipo di test.

In test retrospettivi su cinque anni di casi confermati nel Microsoft Security Response Center, il sistema ha registrato un recall del 96 percento su clfs.sys e del 100 percento su tcpip.sys, due componenti tutt’altro che marginali di Windows. Sul benchmark pubblico CyberGym, che include 1.507 task di riproduzione di vulnerabilità reali, MDASH ha totalizzato un punteggio dell’88,45 percento, piazzandosi in cima alla classifica. E qui arriva la stoccata, supera almeno secondo Microsoft, sia Mythos di Anthropic sia GPT-5.5 di OpenAI. Una rivendicazione pesante, di quelle che meritano la verifica indipendente di terze parti.

La private preview e i clienti curiosi

Sul fronte commerciale, MDASH è già più di un progetto sperimentale. Microsoft sta usando il sistema internamente per migliorare la sicurezza di diversi prodotti e servizi, e contemporaneamente lo sta proponendo a un gruppo ristretto di clienti come parte di una private preview. Chi vuole entrare nel programma può candidarsi attraverso il canale ufficiale aperto dall’azienda.