MDASH è il sistema di scansione agentico multi-modello di Microsoft per la scoperta e la convalida delle vulnerabilità. In pratica, utilizza più agenti AI per coordinare attività come la scansione di codice o sistemi, il test di sospette falle, la deduplicazione di risultati ripetuti e la convalida del fatto che una debolezza sia reale.
È importante perché la ricerca sulle vulnerabilità sta diventando più rapida e più automatizzata. Un sistema come MDASH può aiutare i team di sicurezza a individuare più rapidamente bug in componenti complessi, ma può anche aumentare il volume di segnalazioni che i difensori devono analizzare e smistare. Nella difesa nel mondo reale, ciò significa che i team di patching hanno bisogno di flussi di lavoro di validazione solidi, controlli di sfruttabilità e priorità basate su esposizione e impatto. Nella ricerca offensiva, lo stesso tipo di automazione può aiutare gli attaccanti a trovare e confermare prima le debolezze, motivo per cui applicare patch e verificare rapidamente resta fondamentale.