Introduction
Microsoft a récemment présenté MDASH, un système de sécurité agentic basé sur l'intelligence artificielle (IA) qui permet de découvrir des vulnérabilités dans les composants de réseau et d'authentification de Windows. Ce système a déjà permis de détecter 16 vulnérabilités inconnues, dont quatre bugs critiques de exécution de code à distance (RCE) qui ont été corrigés lors du Patch Tuesday du mois.
Contexte Technique
MDASH, qui signifie multimodel agentic scanning harness, a été développé par l'équipe de sécurité autonome de Microsoft en collaboration avec le groupe de recherche et de protection des attaques Windows. Ce système utilise plus de 100 agents spécialisés en IA pour trouver, débattre et prouver des bugs exploitables de bout en bout. Les vulnérabilités détectées concernent notamment la pile TCP/IP, le service IPsec IKEEXT, HTTP.sys, Netlogon, la résolution DNS et le client Telnet.
Les 16 vulnérabilités découvertes sont réparties entre des modes noyau et des modes utilisateur, la plupart étant accessibles depuis une position réseau sans authentification. Parmi les quatre vulnérabilités critiques, on trouve une faille de type « use-after-free » dans le fichier tcpip.sys, qui peut être déclenchée par des paquets IPv4 spécialement conçus.
Analyse et Implications
Les vulnérabilités détectées par MDASH ne sont pas du type que les scanners de vulnérabilités classiques pourraient détecter facilement. Les résultats des tests montrent que MDASH est capable de détecter des vulnérabilités avec une grande précision, notamment sur des benchmarks tels que StorageDrive et CyberGym. Cela démontre l'efficacité de l'approche agentic pour la découverte de vulnérabilités.
La sécurité des systèmes informatiques est un enjeu majeur, et les vulnérabilités découvertes par MDASH soulignent l'importance de disposer d'outils de détection avancés pour protéger les réseaux et les systèmes contre les attaques. L'utilisation de l'IA pour la découverte de vulnérabilités offre un avantage durable en termes de sécurité, car elle permet de détecter des failles qui pourraient échapper aux méthodes de détection traditionnelles.
Perspective
MDASH est actuellement utilisé en interne par les équipes d'ingénierie de Microsoft et est testé par un groupe limité de clients dans le cadre d'une version préliminaire privée. L'avenir de la sécurité informatique passera probablement par l'intégration de plus en plus poussée de l'IA et des approches agentiques pour améliorer la détection et la correction des vulnérabilités. Il est essentiel de suivre de près les progrès de ces technologies pour rester à la pointe de la sécurité informatique.
