微軟推出 AI 漏洞獵人 MDASH,Windows 更新前已修好 16 個洞
還在想像 AI 只能幫你寫報告嗎?微軟直接把 AI 變成 24 小時不睡覺的資安大隊,新系統 MDASH 一口氣在 Windows 裡挖出 16 個還沒人發現的漏洞,並且在 5 月 12 日的更新裡全部修好。這代表你今天早上打開電腦,已經自動拿到修補檔,背後功臣就是 AI。
為什麼叫 MDASH?其實是 5 位專家接力賽
MDASH 全名超長:Microsoft Security multi-model agentic scanning harness,簡單說就是「多模型 AI 接力掃描器」。它把找漏洞拆成 5 個關卡,每關都由不同 AI 負責,就像接力賽:
- 準備關 – 讀完整份程式碼,畫出「哪裡可能被攻擊」地圖。
- 掃描關 – 100+ 位專門 AI 同時上場,各自找可疑程式碼。
- 驗證關 – 第二組 AI 交叉討論,確認剛剛的懷疑是不是真的漏洞。
- 去重關 – 自動把重複回報合併,工程師不再看到 50 封一樣的信。
- 證明關 – 真的把漏洞觸發給你看,留下「犯罪現場」截圖。
實測成:21 個漏洞全抓,96% 重現歷史案件
微軟拿了一份從未公開過的驅動程式做實驗,裡面藏了 21 個已知漏洞,結果 MDASH 一個不漏全部找到。更狂的是,他們回頭測試過去 5 年 28 個真實攻擊事件,MDASH 能重現其中 96% 的手法,代表它不只會紙上談兵,還能真的抓到駭客怎麼入侵。
台灣用戶該做什麼?
- ✅ 現在就打開 Windows 更新:5 月 12 日修掉的 16 個漏洞已經推送,慢一天就多一天風險。
- ✅ 公司 IT 可以申請預覽:MDASH 目前開放「有限預覽」,企業可上微軟官網排隊。
- ✅ 開發者免費試用:如果你是寫驅動程式或系統軟體的工程師,可以先把自家程式碼餵給 MDASH 體檢。
為什麼 AI 抓漏洞比人快?
想像你請 100 位資安專家同時看一份程式碼,每人只看自己擅長的領域,看完再開會交叉比對——人類做不到,AI 可以。而且 AI 不會累、不會漏看一行、不會因為趕下班就草草結案。
下一步:AI 不只抓洞,還要幫你修好
微軟透露,下一版 MDASH 將直接產生修補程式碼,工程師只要按「Apply Patch」就能上線。換句話說,未來可能連熬夜修漏洞的畫面都看不到,AI 就默默在背景搞定。
現在就打開 Windows 設定 → 更新與安全性 → 檢查更新,把 16 個漏洞一次補齊。如果你是工程師,趕快去微軟官網排隊申請 MDASH 預覽,讓 AI 幫你把資安風險降到最低。
