es.wedoany.com Noticia: Microsoft anunció en la conferencia Build 2026 que su capacidad de seguridad MDASH (Marco de Escaneo Multi-modelo de Agentes para Microsoft Security) se ha integrado en un plano de control de seguridad empresarial completo, conectando productos como Defender, GitHub Code Security, Agent 365 y Purview. Este marco filtra las alertas de seguridad del ruido constante, transformándolas en alertas de alta confianza que apuntan directamente a vulnerabilidades explotables.

MDASH es esencialmente un sistema de IA de agentes utilizado para el triaje de vulnerabilidades. No abruma al equipo de seguridad con el ruido de los hallazgos de escaneo, sino que prioriza los riesgos realmente operativos, ayudando al equipo a centrarse en las vulnerabilidades explotables. El sistema coordina un pipeline de más de 100 agentes de IA especializados, utilizando un conjunto de modelos para descubrir, verificar y demostrar la explotabilidad de bases de código escritas en lenguajes de programación populares.

Según Aleš Holeček, arquitecto jefe de seguridad de Microsoft, el descubrimiento de vulnerabilidades mediante IA ha pasado de ser una curiosidad de investigación a una defensa de producción a escala empresarial, y la ventaja duradera reside en el sistema de agentes que rodea al modelo, no en ningún modelo individual en sí. Microsoft indicó que este diseño permite equilibrar velocidad, tasa de recuperación y costo, minimizando la dependencia de cualquier modelo dado.

En cuanto al rendimiento técnico, Microsoft afirmó que MDASH alcanzó recientemente una puntuación del 96,55% en la prueba de referencia CyberGym, superior al 88,45% del anuncio inicial del mes pasado. Al mismo tiempo, MDASH ya está disponible en vista previa ampliada para organizaciones elegibles e incluye la integración con Microsoft Defender.

Además, Microsoft Defender y GitHub Code Security se están integrando para aportar contexto de tiempo de ejecución a los flujos de trabajo de desarrolladores y seguridad. Las vulnerabilidades encontradas en el código se enriquecen automáticamente con señales de producción reales, como exposición a Internet y sensibilidad de datos, para informar la priorización. Los desarrolladores pueden luego resolver los problemas utilizando correcciones asistidas por IA generadas, asignadas y verificadas a través de GitHub Copilot autofix y el agente en la nube de GitHub Copilot.

Este artículo es compilado por Wedoany, las citas de la IA deben indicar la fuente «Wedoany»; si hay alguna infracción u otro problema, por favor notifícanos a tiempo, este sitio lo modificará o eliminará. Correo electrónico: news@wedoany.com