Siga ZDNET: Agréganos como fuente preferida en Google.
Conclusiones clave de ZDNET
- Microsoft está convirtiendo la IA en una herramienta de clasificación de seguridad.
- Microsoft quiere proteger el código, los agentes, los datos y los modelos.
- MDASH utiliza agentes de inteligencia artificial para eliminar el ruido del escáner.
El mes pasado, Microsoft presentó MDASH, su arnés de escaneo agente multimodelo de Microsoft Security. A pesar del desafortunado nombre, este fue un gran cambio, diseñado para reducir las alertas de seguridad de un ruido constante a aquellas que causan directamente vulnerabilidades explotables.
La gran noticia de hoy procedente de Build 2026 es que Microsoft está integrando la capacidad MDASH en un plano de control de seguridad empresarial completo, conectando Defender, GitHub Code Security, Agent 365 y Purview.
Según el arquitecto jefe de seguridad de Microsoft, Aleš Holeček, «el descubrimiento de vulnerabilidades de la IA ha pasado de la curiosidad de la investigación a la defensa de nivel de producción a escala empresarial, y la ventaja duradera reside en el sistema agente alrededor del modelo en lugar de en un solo modelo en sí».
Cómo MDASH cambia el análisis de vulnerabilidad
Uno de los grandes problemas de la automatización de la seguridad es la relación señal-ruido. Cuando dejamos que un algoritmo o una IA se suelten en una red o en una base de código, la herramienta automatizada a menudo genera cientos, si no miles, de señales de alerta.
Si bien es probable que todos los detalles preocupantes de implementación que encuentre un escáner de seguridad puedan ser problemáticos, no todos merecen una respuesta de cinco alarmas.
Piense en cómo funciona la clasificación en una zona de guerra. Cientos de soldados heridos llegan a la zona de clasificación. Los médicos y enfermeras examinan rápidamente cada uno de ellos y tratan de determinar quién necesita una intervención que salve vidas, quién puede aguantar un rato y quién está demasiado perdido para salvarlo. Luego priorizan la atención a aquellos que están en grave riesgo y a quienes pueden salvar.
MDASH (oficialmente «Nombre en clave MDASH») es esencialmente un sistema de IA agente que realiza una clasificación de vulnerabilidades. En lugar de abrumar a los equipos de mitigación con constantes hallazgos de vulnerabilidad, MDASH «da prioridad a los riesgos reales y procesables sobre los hallazgos ruidosos para ayudar a los equipos a centrarse en lo que se puede explotar».
Aunque Microsoft no especifica qué modelos utiliza MDASH, la compañía dice que utiliza modelos de última generación para razonamientos pesados y modelos de menor costo para operaciones de gran volumen.
La compañía dice que esto les permite intercambiar velocidad, recuperación y costo, y minimizar la dependencia de cualquier modelo determinado. También dicen que hace que el sistema sea independiente del modelo, lo que les permite mover modelos cuando sea necesario.
Holeček dijo: «Este nuevo sistema de seguridad agente orquesta una canalización de más de 100 agentes de IA especializados que utilizan un conjunto de modelos para descubrir, validar y demostrar la explotabilidad en bases de código escritas en lenguajes de programación populares».
No soy un gran partidario de citar puntajes de referencia porque las herramientas se pueden crear según el punto de referencia. Dicho esto, Microsoft dijo que MDASH alcanzó recientemente una puntuación de referencia CyberGym del 96,55%, frente al 88,45% anterior en su anuncio original el mes pasado.
El panorama más amplio
Microsoft está utilizando Build 2026 para incorporar MDASH a una plataforma de seguridad empresarial más amplia, en lugar de continuar discutiendo MDASH como una vista previa privada.
Redmond anunció que MDASH ahora se encuentra en versión preliminar ampliada para organizaciones elegibles e incluye integración con Microsoft Defender. Todo esto es parte del impulso de Microsoft para asegurar el ciclo de vida completo del desarrollo de la IA a través de código, agentes, indicaciones, datos y modelos, y luego usarlo para proteger la red misma.
«Estamos viendo que las amenazas cibernéticas evolucionan rápidamente, y Al acelera tanto la escala como la sofisticación de los ataques», afirma Morgan Adamski, director y líder adjunto de plataforma de riesgo cibernético, de datos y tecnológico de PwC US. Adamski continúa: «Vemos un gran potencial para que MDASH simplifique y fortalezca SecOps, ayudando a las organizaciones a operar con mayor resiliencia y confianza».
Además, Microsoft Defender y GitHub Code Security se están integrando para incorporar el contexto del tiempo de ejecución a los flujos de trabajo de desarrollo y seguridad para que los riesgos se puedan encontrar, priorizar y solucionar en una fase más temprana del ciclo de vida.
Según Microsoft, «las vulnerabilidades descubiertas en el código se enriquecen automáticamente con señales de producción reales, como la exposición a Internet y la sensibilidad de los datos para informar la priorización. Luego, los desarrolladores pueden solucionar los problemas utilizando correcciones asistidas por Al que se generan, asignan y validan a través de la reparación automática de GitHub Copilot y el agente de nube de GitHub Copilot».
Luego, los desarrolladores pueden usar la reparación automática de GitHub Copilot y el agente en la nube de GitHub Copilot para generar, asignar y validar correcciones. Básicamente, esta línea de herramientas ayudará a los administradores y desarrolladores de redes a adelantarse a algunas de las peores vulnerabilidades y, al mismo tiempo, detectar otras antes de que se implementen inicialmente.
Kris Burkhardt, director de seguridad de la información de Accenture, dice: «Lo que Microsoft está construyendo con MDASH refleja un cambio significativo del escaneo reactivo basado en reglas a sistemas agentes que pueden razonar a través de bases de código complejas como un investigador de seguridad capacitado».
Microsoft quiere proporcionar la capa de seguridad de IA
La historia que surge de Build es que Microsoft se está posicionando como la capa de seguridad para el desarrollo y la implementación de software de la era de la IA, especialmente para las empresas arraigadas en el ecosistema de Microsoft.
Microsoft dice: «Nunca debería haber una elección entre innovación y seguridad. Las capacidades anunciadas hoy abarcan todo el ciclo de vida de desarrollo: descubrir qué es explotable, gobernar qué se está ejecutando, proteger los datos de los que depende Al y verificar que los agentes se comporten según lo previsto antes de llegar a producción».
La empresa hace una afirmación interesante. Microsoft dice que el progreso en Al depende de algo más que capacidades innovadoras. Depende de si las organizaciones pueden confiar en los sistemas que están construyendo e implementando. La implicación, por supuesto, es que los sistemas construidos sobre y con la infraestructura de Microsoft pueden fomentar esa confianza.
Así lo describe Holeček: «(La confianza) es el hilo conductor de las innovaciones anunciadas en Build 2026 y el principio que guía nuestro enfoque. Porque el futuro de Al pertenecerá no sólo a aquellos que se mueven más rápido, sino a aquellos que pueden innovar con confianza».
Para ser justos, se trata de Microsoft, una empresa con una larga trayectoria en dar grandes golpes, conectar con la pelota y sacarla del parque. Si las herramientas de Microsoft pueden demostrar la explotabilidad y conectarla con la remediación, podrían remodelar la gestión de vulnerabilidades empresariales y hacer que las organizaciones sean sustancialmente más seguras.
¿Preferiría su equipo tener menos alertas de seguridad y mayor confianza o un análisis más amplio que detecte más problemas posibles? Háganos saber en los comentarios a continuación.
Puedes seguir las actualizaciones diarias de mi proyecto en las redes sociales. Asegúrate de suscribirte a mi boletín de actualización semanal y sígueme en Twitter/X en @DavidGewirtzen Facebook en Facebook.com/DavidGewirtz, en Instagram en Instagram.com/DavidGewirtz, en Bluesky en @DavidGewirtz.com y en YouTube en YouTube.com/DavidGewirtzTV.
