在人工智能技术飞速发展的今天，微软又一次向我们展示了它的创新力量。5 月 13 日，微软自主代码安全团队正式发布了名为 MDASH 的多模型智能体扫描框架。这一全新的安全系统不仅在技术上走在前列，更在实际应用中展现了惊人的漏洞识别能力，尤其是在与知名的 GPT-5.5 和 Anthropic 的 Mythos 模型的对比中，MDASH 的表现可谓是脱颖而出。

MDASH 的独特之处在于它并不依赖于单一的 AI 模型，而是采用了一种多智能体协作策略。微软团队在这个框架中集成了超过 100 个不同的 AI 智能体，这些智能体各司其职，涵盖了从代码准备到漏洞扫描，再到结果验证等多个环节。这样一来，MDASH 能够在核心推理任务中利用性能最强的模型，而在需要快速处理海量代码的情况下，则借助响应迅速的轻量化模型。

在最新的 CyberGym 公开基准测试中，MDASH 不仅成功识别出 16 个以前未被发现的漏洞，其中包括 4 个高危的远程代码执行漏洞，更是在私有测试中面临 21 个故意植入的漏洞时，完美实现了 100% 的识别率，且整个过程零误报。这一成果无疑为微软内部的安全防护工作提供了强有力的支持。

此外，MDASH 在对历史漏洞的回顾性测试中表现也相当出色，例如对 clfs.sys 过去五年的漏洞回收率达到了 96%，而对 tcpip.sys 的回收率则高达 100%。这样的高效率和准确性使得微软在产品安全加固方面信心倍增。

目前，MDASH 已开始协助微软内部工程团队进行产品安全加固，同时也向受限客户开放了内部预览测试。这一系列的举措标志着微软在软件安全领域的又一次重要突破，未来在安全防护方面，MDASH 无疑将成为一款不可或缺的工具。

划重点：