أعلنت شركة مايكروسوفت عن نظام جديد يحمل اسم MDASH (اختصاراً لـ multi-model agentic scanning harness)، وهو منصة تعتمد على الذكاء الاصطناعي متعدد النماذج لاكتشاف الثغرات الأمنية وإصلاحها على نطاق واسع. النظام يجري اختباره حالياً لدى عدد محدود من العملاء في إطار معاينة خاصة، ويُتوقع أن يُحدث نقلة نوعية في طريقة التعامل مع الثغرات المعقدة داخل أنظمة مثل ويندوز.
كيف يعمل نظام MDASH؟
يُصمم النظام ليكون مستقلاً عن النماذج، حيث يستخدم أكثر من 100 وكيل ذكاء اصطناعي متخصص، كل منهم مكرّس لفئة معينة من الثغرات. تبدأ العملية بتحليل الشيفرة المصدرية لبناء نموذج تهديد ورسم سطح الهجوم، ثم تمر عبر مراحل متعددة:
- تشغيل وكلاء “المراجعة” لاكتشاف المسارات المشبوهة.
- تشغيل وكلاء “النقاش” للتحقق من صحة النتائج.
- تجميع النتائج المتشابهة دلالياً.
- إثبات وجود الثغرات عملياً عبر وكلاء “الإثبات”.
هذا التسلسل يشكل مايكروسوفت تسميه “خط أنابيب منظم”، يضمن أن النتائج ليست مجرد افتراضات بل ثغرات مثبتة وقابلة للاستغلال.
اختلاف عن الأساليب التقليدية
على عكس الأساليب أحادية النموذج، يعتمد MDASH على تنوع النماذج بين متقدمة (SOTA) لأغراض الاستدلال، ونماذج مصغرة للتحقق السريع، إضافة إلى نموذج متقدم آخر يعمل كنقطة مضادة مستقلة. مايكروسوفت أوضحت أن الخلاف بين النماذج يُعتبر إشارة بحد ذاته: فإذا أشار وكيل المراجعة إلى ثغرة ولم يتمكن وكيل النقاش من دحضها، ترتفع مصداقية النتيجة.
خلفية التطوير وأهمية النظام
بُني النظام على أساس خبرات سابقة من ثغرات CVE وتصحيحاتها، ما يمنحه القدرة على التكيف مع أجيال مختلفة من النماذج. الهدف الأساسي هو تسريع وتيرة اكتشاف الثغرات في بيئات ضخمة ومعقدة مثل أنظمة ويندوز، وتقديم نتائج مثبتة يمكن للفرق الأمنية والهندسية الاعتماد عليها مباشرة.
هذا الإعلان يأتي في وقت تتزايد فيه الضغوط على المؤسسات لمواكبة سرعة المهاجمين المدعومين بالذكاء الاصطناعي، حيث لم يعد الاكتشاف البشري وحده كافياً لمواجهة حجم وتعقيد الهجمات الحديثة.
