Il Sistema AI MDASH di Microsoft Identifica 16 Vulnerabilità di Windows Risolte nel Patch Tuesday

Microsoft ha recentemente introdotto un innovativo sistema di intelligenza artificiale chiamato MDASH, pensato per migliorare la scoperta e la risoluzione delle vulnerabilità informatiche in modo scalabile. Questo sistema, attualmente in fase di test da parte di alcuni clienti in anteprima privata, si propone di semplificare il compito di sicurezza informatica agli sviluppatori e ai professionisti IT.

Cosa è il Sistema MDASH?

Il nome MDASH è l’acronimo di multi-model agentic scanning harness. Questo sistema è concepito come una soluzione indipendente dai modelli, utilizzando agenti AI specializzati per diverse categorie di vulnerabilità. La sua missione è quella di scoprire, validare e attestare autonomamente le difetti sfruttabili all’interno di complesse basi di codice, come quelle di Windows. Secondo Taesoo Kim, vicepresidente della sicurezza agentica in Microsoft, MDASH opera attraverso un’orchestrazione di oltre 100 agenti AI specializzati, a differenza di approcci singoli che si avvalgono di un unico modello.

Come Funziona MDASH?

MDASH è strutturato come un “pipeline” che analizza il codice sorgente e produce risultati validati attraverso diverse fasi. Inizia con la costruzione di un modello di minaccia e di una superficie di attacco, attraversando percorsi di codice candidati attraverso agenti “auditor” che segnalano potenziali problemi. A questo punto, entra in gioco un secondo gruppo di agenti “debater” che validano le scoperte, raggruppando i risultati semanticamente equivalenti, per poi provare l’effettiva esistenza delle vulnerabilità.

Questo sistema impiega un pannello di modelli configurabile che utilizza modelli all’avanguardia per il ragionamento, mentre modelli semplificati possono essere impiegati per validazioni di alto volume. La diversità nei risultati tra i modelli serve a dare maggiore credibilità alle scoperte. Quando un auditor segnala un problema e il debater non riesce a confutarlo, la veridicità di quel risultato aumenta, dimostrando l’importanza della diversificazione nei processi di analisi.

I Risultati di MDASH nel Patch Tuesday

MDASH ha già dimostrato la sua efficacia identificando 16 vulnerabilità risolte nell’ultimo Patch Tuesday di Microsoft. Tra queste, spiccano due criticità che potrebbero permettere attacchi di remoto per l’esecuzione di codice:

1. CVE-2026-33824 (punteggio CVSS: 9.8): una vulnerabilità di doppio rilascio in “ikeext.dll” che consente a un attaccante non autenticato di inviare pacchetti opportunamente manipolati a una macchina Windows con Internet Key Exchange (IKE) versione 2 abilitato.

2. CVE-2026-33827 (punteggio CVSS: 8.1): una condizione di competizione nel TCP/IP di Windows (“tcpip.sys”) che consente a un attaccante non autorizzato di inviare un pacchetto IPv6 manipolato a un nodo Windows in cui è attivato IPSec.

Implicazioni per Utenti e Aziende Italiane

Per gli utenti e le aziende italiane, l’introduzione di MDASH rappresenta una nuova frontiera nella sicurezza informatica. Le vulnerabilità scoperte potrebbero influenzare direttamente le operazioni di molte aziende che utilizzano sistemi Windows. Con l’aumento delle minacce cyber, avere accesso a sistemi avanzati come MDASH può fare la differenza tra una reazione tempestiva ai problemi di sicurezza e un’esposizione prolungata a potenziali attacchi.

In conclusione, MDASH rappresenta un passo significativo verso una sicurezza informatica più proattiva e scalabile, mirata a risolvere una serie di vulnerabilità critiche prima che possano essere sfruttate da attori malevoli. La capacità di Microsoft di evolve il proprio approccio alla sicurezza informatica non solo protegge gli utenti, ma anche contribuisce a stabilire nuove best practice nel settore.