Microsoft расширила предварительный доступ к MDASH и подключила его к Defender

На Build 2026 Microsoft объявила не общий выпуск MDASH, а расширенную предварительную версию для подходящих организаций. Система для поиска уязвимостей в коде использует более 100 специализированных ИИ-агентов и теперь интегрирована с Microsoft Defender.

Microsoft сообщила на Build 2026 о расширении предварительного доступа к Microsoft Security multi-model agentic scanning harness, кодовое имя MDASH. Это агентная система анализа кода: она использует ансамбль моделей и конвейер из более чем 100 специализированных ИИ-агентов, чтобы находить, проверять и доказывать эксплуатируемость уязвимостей в кодовых базах на распространенных языках программирования.

MDASH теперь интегрирована с Microsoft Defender, однако Microsoft описывает ее именно как expanded preview для подходящих организаций, а не как общедоступный продукт. В мае компания уже публиковала техническое описание MDASH и заявляла, что система помогла найти 16 уязвимостей в сетевых и аутентификационных компонентах Windows, включая четыре критические ошибки удаленного выполнения кода.

Отдельно Microsoft объявила, что интеграция Microsoft Defender с GitHub Code Security стала общедоступной. Она добавляет к найденным в коде уязвимостям производственный контекст — например, сведения об интернет-доступности и чувствительности данных, — после чего исправления могут передаваться в рабочие процессы GitHub Copilot Autofix и облачного агента GitHub Copilot.