by: dirkn8nPosted on:

Microsoft lässt 100 KI-Agenten los, um Schwachstellen in Software zu finden

Microsoft setzt künstliche Intelligenz ein, um Sicherheitslücken in Windows zu identifizieren. Das neu vorgestellte System MDASH nutzt über 100 KI-Agenten – eigenständige Programme, die Aufgaben automatisiert bearbeiten –, die in einem mehrstufigen Prozess Schwachstellen im Quellcode aufspüren. Dabei debattieren die Agenten untereinander, ob gefundene Auffälligkeiten tatsächlich ausnutzbar sind. Seit der Einführung hat MDASH 16 bisher unbekannte Sicherheitslücken entdeckt, vier davon gelten als kritisch. Auf einem Teststandard für KI-gestützte Sicherheitssysteme erreichte das System eine Erfolgsquote von 88,45 Prozent. Entwickelt wurde MDASH vom Autonomous Code Security Team von Microsoft, zu dem auch Mitglieder des Siegerteams der DARPA AI Cyber Challenge gehören. Derzeit wird das System ausgewählten externen Kunden in einer geschlossenen Vorabversion zur Verfügung gestellt.

Drei zentrale Fakten im Überblick:

  • MDASH hat 16 neue Sicherheitslücken in Windows gefunden, darunter vier kritische.
  • Das System nutzt über 100 KI-Agenten, die in einem vierstufigen Prozess Schwachstellen analysieren und bewerten.
  • Auf dem CyberGym-Benchmark erzielte MDASH eine Trefferquote von 88,45 Prozent.

Quelle: The Decoder

KI-Agenten als digitale Sicherheitsprüfer

Microsofts Ansatz zeigt, wie KI zunehmend in der Cybersicherheit eingesetzt wird, um menschliche Expertenteams zu unterstützen. Während herkömmliche Methoden zur Schwachstellensuche oft manuell oder mit statischen Analysewerkzeugen arbeiten, simuliert MDASH eine dynamische Diskussion zwischen KI-Agenten. Ähnliche Projekte gibt es etwa bei Google, wo KI-Systeme wie Project Zero Sicherheitslücken in Software aufdecken, oder bei der DARPA, die mit Wettbewerben wie der AI Cyber Challenge die Entwicklung autonomer Sicherheitstools vorantreibt.

Die Nutzung von KI-Agenten könnte die Effizienz bei der Erkennung von Sicherheitsrisiken deutlich steigern. Bisher sind solche Tools noch nicht flächendeckend im Einsatz, doch Microsofts Vorstoß deutet darauf hin, dass KI-gestützte Sicherheitssysteme künftig eine größere Rolle spielen könnten. Die Private Preview für externe Kunden lässt vermuten, dass das Unternehmen die Technologie zunächst in kontrollierten Umgebungen erprobt, bevor sie breiter verfügbar wird.

Hol dir den ChatGPT-Leitfaden mit Sofort-Erfolg
– und verpasse keine Neuigkeiten mehr!

Wir senden keinen Spam! Erfahre mehr in unserer Datenschutzerklärung.

Das könnte Sie auch interessieren: