The Hacker News informó que Microsoft presentó un nuevo sistema de inteligencia artificial llamado MDASH (Multi-Model Agentic Scanning Harness), diseñado para descubrir vulnerabilidades de seguridad de forma autónoma en grandes bases de código como Windows.
Según la compañía, el sistema ya logró identificar 16 fallos corregidos en el Patch Tuesday de mayo de 2026, incluyendo vulnerabilidades críticas de ejecución remota de código (RCE).
MDASH utiliza una arquitectura basada en más de 100 agentes especializados de IA, donde distintos modelos cumplen roles diferentes:
- unos analizan el código,
- otros validan hallazgos,
- otros intentan refutar resultados,
- y un último grupo busca demostrar que la vulnerabilidad realmente puede explotarse.
Microsoft afirma que el desacuerdo entre modelos es parte clave del sistema: si un agente detecta un posible fallo y otro no consigue descartarlo, la credibilidad del hallazgo aumenta.
Entre las vulnerabilidades encontradas aparecen fallos en componentes sensibles de Windows como:
- Netlogon,
- DNS Client,
- tcpip.sys,
- http.sys,
- e IKEEXT.
La empresa también aseguró que MDASH alcanzó:
- 96% de recall sobre vulnerabilidades históricas de clfs.sys,
- y 100% sobre tcpip.sys en pruebas retrospectivas internas.
Además, Microsoft sostuvo que esta tecnología marca un cambio importante en la industria:
la búsqueda automática de vulnerabilidades mediante IA dejó de ser una curiosidad experimental y pasó a convertirse en una herramienta de defensa a escala empresarial.
Expertos del sector advierten que este avance podría acelerar enormemente el descubrimiento de fallos tanto para defensores como para atacantes, aumentando la frecuencia y tamaño de las futuras actualizaciones de seguridad.