Illustration Absmeier foto magnific

Bei KI-Cybersecurity-Systemen ist die Auswahl der zugrunde liegenden KI-Modelle eine wichtige strategische Entscheidung. Microsofts neues MDASH-Cybersecurity-KI-System verschiebt derzeit die Grenzen, denn als agentisches Multi-Model-System werden verschiedene KI-Modelle und Agenten gleichzeitig ins Rennen geschickt.

Im KI‑Sicherheitsbenchmark von CyberGym, unterstützt vom Center for Responsible, Decentralized Intelligence der UC Berkeley, hat Microsofts MDASH die Spitzenposition übernommen und Mythos überholt. Entscheidend ist dabei weniger der reine Score als der Paradigmenwechsel, den MDASH markiert. Erstmals steht mit MDASH ein Multi‑Model‑System an der Spitze des Benchmarks – und lässt klassische Single‑Model‑Ansätze hinter sich. Das unterstreicht eine zentrale Erkenntnis der KI‑Sicherheit: Es geht nicht mehr darum, möglichst viele Schwachstellen zu finden, sondern darum, nachweisbar relevante Risiken zu identifizieren. Genau darauf ist MDASH ausgelegt – und definiert damit neu, was im KI‑Zeitalter unter wirksamer Vulnerability Detection zu verstehen ist.

MDASH ist nicht auf ein einzelnes Modell festgelegt. Die Plattform orchestriert mehr als 100 spezialisierte KI-Agenten, die unterschiedliche Aufgaben übernehmen: Sie suchen potenzielle Schwachstellen, prüfen deren Erreichbarkeit und Ausnutzbarkeit, diskutieren Funde gegeneinander und erstellen dort, wo es möglich ist, technische Nachweise.

Für Security-Teams ist das operativ relevant: Microsoft-Teams haben mit MDASH bereits 16 neue Schwachstellen im Windows-Netzwerk- und Authentifizierungsstack gefunden, darunter vier kritische Remote-Code-Execution-Lücken. MDASH soll belastbare, validierte Findings liefern, mit denen Engineering-Teams weiterarbeiten können. Der Ansatz macht Nutzer unabhängiger vom jeweils neuesten Modell – und zeigt, wohin sich KI-gestützte Vulnerability Discovery entwickelt: weg vom »besten Einzelmodell«, hin zu spezialisierten, überprüfbaren Agenten-Pipelines.

Weitergehende Informationen finden Sie in diesem Blogpost

https://www.microsoft.com/en-us/security/blog/2026/05/12/defense-at-ai-speed-microsofts-new-multi-model-agentic-security-system-tops-leading-industry-benchmark/

Am 12. Mai hat Microsoft einen großen Fortschritt bei KI-gestützter Cyberabwehr angekündigt: Unser neues agentisches Sicherheitssystem hat Forschenden geholfen, 16 neue Schwachstellen im Windows-Netzwerk- und Authentifizierungsstack zu finden – darunter vier kritische Remote-Code-Execution-Lücken in Komponenten wie dem Windows-Kernel-TCP/IP-Stack und dem IKEv2-Dienst. Dafür kam das neue agentische Multi-Model-Scanning-Framework von Microsoft Security (Codename MDASH) zum Einsatz, das vom Team Microsoft Autonomous Code Security entwickelt wurde. Anders als Single-Model-Ansätze orchestriert dieses Framework mehr als 100 spezialisierte KI-Agenten über ein Ensemble aus Frontier- und destillierten Modellen hinweg, um ausnutzbare Schwachstellen Ende-zu-Ende zu entdecken, gegeneinander zu prüfen und nachzuweisen.

Die Ergebnisse sprechen für sich: 21 von 21 eingebrachten Schwachstellen wurden in einem privaten Testtreiber ohne einen einzigen False Positive gefunden; 96 % Recall gegenüber fünf Jahren bestätigter Fälle des Microsoft Security Response Center (MSRC) in clfs.sys und 100 % in tcpip.sys; sowie ein branchenführender Wert von 88,45 % im öffentlichen CyberGym-Benchmark mit 1.507 realen Schwachstellen – der Spitzenwert im Ranking, rund fünf Punkte vor dem nächstplatzierten Eintrag.

Die strategische Bedeutung ist eindeutig: KI-gestützte Schwachstellenerkennung hat den Sprung von einer Forschungskuriosität zu produktionsreifer Verteidigung auf Unternehmensebene geschafft, und der nachhaltige Vorteil liegt im agentischen System rund um das Modell – nicht in einem einzelnen Modell selbst. Codename MDASH wird bereits von den Microsoft-Security-Engineering-Teams eingesetzt und im Rahmen einer begrenzten privaten Preview von einer kleinen Gruppe von Kunden getestet.

Dieser Beitrag erklärt, wie Codename MDASH funktioniert, was wir heute veröffentlicht haben, was wir auf dem Weg dorthin gelernt haben und wie Sie sich für die private Preview anmelden können.

KI-gestützte Schwachstellenerkennung im Hyper-Scale-Maßstab

Das Team Microsoft Autonomous Code Security (ACS) wurde aufgebaut, um KI-gestützte Schwachstellenforschung von einer Forschungskuriosität zu produktionsreifem Engineering auf Unternehmensebene weiterzuentwickeln. Mehrere Mitglieder dieses Teams kamen aus Team Atlanta zu Microsoft – jenem Team, das die DARPA AI Cyber Challenge mit einem Preisgeld von 29,5 Millionen US-Dollar gewann, indem es ein autonomes Cyber-Reasoning-System entwickelte, das echte Fehler in komplexen Open-Source-Projekten fand und patchte. Die Erkenntnisse aus dieser Arbeit – insbesondere der hohe Engineering-Aufwand, der nötig ist, um Frontier-Sprachmodelle zu professionellen Security-Audits zu befähigen – bilden die Grundlage unseres neuen agentischen Multi-Model-Scanning-Frameworks (Codename MDASH).

Die Microsoft-Codebasis ist aus mehreren Gründen eine Herausforderung für Security-Audits:

Enorme proprietäre Angriffsfläche. Windows, Hyper-V, Azure sowie die darum entstehenden Ökosysteme aus Gerätetreibern und Diensten sind private Microsoft-Codebasen – sie gehören nicht zum Trainingskorpus gängiger Sprachmodelle und sind tatsächlich schwer zu analysieren: Kernel-Aufrufkonventionen, IRP- und Lock-Invarianten, IPC-Vertrauensgrenzen und komponenteninterne Idiome lassen sich nicht per bloßem Pattern Matching erfassen. Auf dieser Oberfläche muss ein Modell tatsächlich schlussfolgern.
DevSecOps im großen Maßstab. Jeder Fund hat einen realen Verantwortlichen, einen Triage-Prozess und einen Patch Tuesday, auf den hingearbeitet wird. Es gibt keine stille Schublade für spekulative Funde; wenn ein Tool Rauschen produziert, wird dieses Rauschen zum Problem aller.
Ziele mit hohem Wert. Windows, Hyper-V, Xbox und Azure bedienen Milliarden von Nutzerinnen und Nutzern. Der Nutzen, einen einzelnen schwer auffindbaren Fehler zu finden, ist außergewöhnlich hoch – ebenso wie die Kosten eines False Positive in einer Tier-1-Komponente.

Die in diesem Beitrag beschriebenen Ergebnisse sind das Resultat einer engen Zusammenarbeit zwischen ACS, Microsoft Offensive Research & Security Engineering (MORSE) und Microsoft Windows Attack Research and Protection (WARP). WARP und MORSE verantworten die tiefgehende, anspruchsvolle offensive Windows-Forschung; ACS bringt die KI-gestützte Discovery- und Validierungspipeline ein. Gemeinsam haben die Teams ein ausgereiftes Framework aufgebaut.

Codename MDASH – das neue agentische Multi-Model-Scanning-Framework von Microsoft Security

Codename MDASH ist im Kern ein agentisches System zur Schwachstellenerkennung und -behebung. Das Modell ist ein Eingabefaktor. Das System ist das eigentliche Produkt.

Diagramm eines automatisierten Code-Sicherheits-Workflows mit Phasen von Repository-Analyse und Code-Scanning über Bug-Triage und Proof-of-Concept-Erstellung bis hin zu automatisierter Patch-Erstellung und Validierung.

Ein hilfreiches mentales Modell ist, sich das Ganze als eine strukturierte Pipeline vorzustellen, die eine Codebasis aufnimmt und validierte, nachgewiesene Findings ausgibt:

Prepare-Phase: Nimmt das Quellziel auf, erstellt sprachsensitive Indizes und leitet anschließend durch Analyse vergangener Commits die Angriffsfläche und Bedrohungsmodelle ab.
Scan-Phase: Führt spezialisierte Auditor-Agenten über potenzielle Codepfade aus und erzeugt mögliche Findings mit Hypothesen und Belegen.
Validate-Phase: Setzt eine zweite Kohorte von Agenten ein – Debater –, die für und gegen die Erreichbarkeit und Ausnutzbarkeit jedes Findings argumentieren.
Dedup-Phase: Führt semantisch äquivalente Findings zusammen (zum Beispiel patchbasierte Gruppierung).
Prove-Phase: Konstruiert und führt auslösende Eingaben aus, sofern die jeweilige Fehlerklasse dies zulässt. Die Prove-Phase validiert die Vorbedingung dynamisch und formuliert die fehlerauslösenden Eingaben, um die Existenz der Schwachstelle nachzuweisen (zum Beispiel ASan in C/C++).

Drei Eigenschaften sorgen dafür, dass dies in der Praxis funktioniert:

Ein Ensemble vielfältiger Modelle, das von Codename MDASH effektiv gesteuert wird. Kein einzelnes Modell ist in jeder Phase das beste. Das agentische Multi-Model-Scanning-Framework betreibt ein konfigurierbares Modellpanel. Dazu gehören SOTA-Modelle als starke Reasoner, destillierte Modelle als kosteneffiziente Debater für Durchläufe mit hohem Volumen und ein zweites separates SOTA-Modell als unabhängiger Gegenpol. Uneinigkeit zwischen Modellen ist dabei selbst ein Signal: Wenn ein Auditor etwas als verdächtig markiert und der Debater es nicht widerlegen kann, steigt die nachgelagerte Glaubwürdigkeit dieses Findings.
Spezialisierte Agenten. Ein Auditor denkt nicht wie ein Debater, und dieser wiederum nicht wie ein Prover. Jede Stufe der Pipeline hat ihre eigene Rolle, ihr eigenes Prompt-Regime, eigene Werkzeuge und eigene Abbruchkriterien. Wir erwarten nicht, dass ein einzelner Prompt alles leistet; wir erwarten auch nicht, dass ein einzelner Agent in einem einzigen Durchlauf einen Bug erkennt, validiert und ausnutzt. Codename MDASH verfügt über mehr als 100 spezialisierte Agenten, die auf Grundlage intensiver Forschung mit früheren Common Vulnerabilities and Exposures (CVEs) und deren Patches entwickelt wurden, unabhängig voneinander Schwachstellen entdecken und deren Audit-Ergebnisse zu einem einzigen Bericht zusammenführen.
Ende-zu-Ende-Pipeline mit erweiterbaren Plugins. Die Pipeline ist bewusst strukturiert, aber nicht geschlossen. Plugins ermöglichen es Fachexperten, Kontext einzubringen, den Foundation-Modelle allein nicht erkennen können – Kernel-Aufrufkonventionen, IRP-Regeln, Lock-Invarianten, IPC-Vertrauensgrenzen oder Codec-Zustandsmaschinen. Das unten beschriebene CLFS-Proving-Plugin ist ein solches Beispiel: ein Domänen-Plugin, das weiß, wie sich auf Basis eines Kandidaten-Findings eine auslösende Logdatei konstruieren lässt. So hat das Windows-Team das Reasoning beispielsweise mit einer benutzerdefinierten Code-Analyse-Datenbank erweitert; auch eine CodeQL-Datenbank kann genutzt werden.

Der Vorteil dieser Architektur liegt in ihrer Portabilität über Modellgenerationen hinweg. Die Phasen für Targeting, Validierung, Deduplizierung und Nachweis der Pipeline sind konstruktionsbedingt modellagnostisch, sodass das Framework jeweils das Beste nutzen kann, was ein Modell zu bieten hat. Wenn ein neues Modell erscheint, ist A/B-Testing gegen das aktuelle Panel nur eine Frage einer Konfigurationsänderung. Und wenn sich ein Modell verbessert, bleiben frühere Investitionen der Kunden – Scope-Dateien, Plugins, Konfigurationen, Kalibrierungen – erhalten, sodass sie kontinuierlich von der jeweils neuesten Sicherheitsleistung profitieren können.

…

Lesen Sie weiter auf

https://www.microsoft.com/en-us/security/blog/2026/05/12/defense-at-ai-speed-microsofts-new-multi-model-agentic-security-system-tops-leading-industry-benchmark/

6800 Artikel zu „KI Cyber“

News | IT-Security | Künstliche Intelligenz | Strategien | Tipps

Wenn KI Cyberangriffe beschleunigt: Diese Maßnahmen sollten Unternehmen jetzt für mehr digitale Resilienz ergreifen

26. Februar 2026

Mit der rasanten Entwicklung künstlicher Intelligenz (KI) erreicht auch die Cyberkriminalität eine neue Dimension. Was früher erheblichen technischen Aufwand und personelle Ressourcen erforderte, lässt sich heute mithilfe intelligenter Algorithmen automatisieren, skalieren und gezielt optimieren. Angriffe werden personalisierter, dynamischer und deutlich schwerer zu erkennen. Unternehmen sehen sich damit einer neuen Qualität digitaler Bedrohungen gegenüber, die klassische…

Jetzt 25 % Ticketrabatt für »manage it« Leser

KI-gestützte Schwachstellenerkennung im Hyper-Scale-Maßstab

Lesen Sie weiter auf

6800 Artikel zu „KI Cyber“