Microsoft recorre a IA para detetar falhas críticas

A Microsoft anunciou um novo sistema de segurança baseado em Inteligência Artificial (IA) concebido para automatizar a deteção de vulnerabilidades em larga escala.

A solução, denominada internamente MDASH (Microsoft Security multi-model agentic scanning harness), foi desenvolvida pela equipa Autonomous Code Security e utiliza mais de 100 agentes especializados de IA para identificar, validar e provar vulnerabilidades de segurança.

Segundo a empresa, o sistema já permitiu identificar 16 novas vulnerabilidades na stack de rede e autenticação do Windows, incluindo quatro falhas críticas de execução remota de código relacionadas com componentes como o kernel TCP/IP e o serviço IKEv2.

A Microsoft explica que a arquitetura do MDASH difere dos modelos tradicionais baseados num único Large Language Model (LLM), recorrendo antes a múltiplos modelos e agentes especializados que colaboram na análise, validação e exploração controlada das falhas.

O processo inclui diferentes etapas, desde análise do código e identificação de superfícies de ataque até debate entre agentes de IA sobre a viabilidade das vulnerabilidades e criação automática de provas de conceito.

A tecnológica afirma que o sistema alcançou uma taxa de deteção de 100% em testes internos realizados sobre um driver privado com 21 vulnerabilidades deliberadamente introduzidas, sem falsos positivos.

A Microsoft refere ainda que o MDASH atingiu uma pontuação de 88,45% no benchmark público CyberGym, dedicado à reprodução de vulnerabilidades reais, posicionando-se acima dos restantes sistemas avaliados.

Entre as vulnerabilidades identificadas está a CVE-2026-33827, uma falha crítica no tcpip.sys relacionada com gestão incorreta de memória e passível de exploração remota sem autenticação.

Outra das falhas destacadas é a CVE-2026-33824, no serviço IKEEXT, que pode permitir execução remota de código com privilégios LocalSystem através de pacotes IKEv2 manipulados.

A Microsoft considera que a descoberta automática de vulnerabilidades com IA deixou de ser apenas um exercício experimental, passando a assumir um papel operacional em ambientes empresariais.

Segundo a empresa, o principal fator diferenciador não está apenas nos modelos de IA utilizados, mas sobretudo na capacidade do sistema integrar validação, deduplicação, raciocínio distribuído e mecanismos especializados de prova de exploração.

O MDASH encontra-se atualmente em utilização interna pelas equipas de engenharia de segurança da Microsoft e está a ser testado por um grupo restrito de clientes em regime de private preview.