fr.wedoany.com Rapport : Lors de la conférence Build 2026, Microsoft a annoncé que sa capacité de sécurité MDASH (Microsoft Security Multi-model Agent Scanning Framework) est désormais intégrée au plan de contrôle de sécurité complet de l'entreprise, reliant des produits tels que Defender, GitHub Code Security, Agent 365 et Purview. Ce cadre transforme les alertes de sécurité, en filtrant le bruit constant, en alertes à haute confiance pointant directement vers des vulnérabilités exploitables.

MDASH est essentiellement un système d'IA agentique conçu pour le triage des vulnérabilités. Au lieu de submerger les équipes de sécurité avec le bruit des découvertes de scan, il priorise les risques réellement exploitables, aidant les équipes à se concentrer sur les vulnérabilités exploitables. Le système orchestre un pipeline de plus de 100 agents IA spécialisés, utilisant un ensemble de modèles pour découvrir, valider et prouver l'exploitabilité des bases de code écrites dans des langages de programmation populaires.

Selon Aleš Holeček, architecte en chef de la sécurité chez Microsoft, la découverte de vulnérabilités par l'IA est passée d'une curiosité de recherche à une défense de production à l'échelle de l'entreprise, l'avantage durable résidant dans le système d'agents entourant le modèle, plutôt que dans un modèle unique lui-même. Microsoft indique que cette conception permet un compromis entre vitesse, rappel et coût, et minimise la dépendance à l'égard d'un modèle donné.

En termes de performances techniques, Microsoft affirme que MDASH a récemment atteint un score de 96,55 % dans le benchmark CyberGym, contre 88,45 % dans l'annonce initiale du mois dernier. Parallèlement, MDASH est désormais disponible en aperçu étendu pour les organisations éligibles et inclut déjà l'intégration de Microsoft Defender.

De plus, Microsoft Defender et GitHub Code Security sont en cours d'intégration afin d'apporter le contexte d'exécution dans les flux de travail des développeurs et de la sécurité. Les vulnérabilités découvertes dans le code sont automatiquement enrichies par des signaux de production réels (tels que l'exposition Internet et la sensibilité des données) pour informer la priorisation. Les développeurs peuvent ensuite résoudre les problèmes à l'aide de correctifs assistés par IA générés, attribués et validés via GitHub Copilot autofix et l'agent cloud GitHub Copilot.

Texte compilé par Wedoany. Toute citation par IA doit mentionner la source « Wedoany ». En cas de contrefaçon ou d'autre problème, veuillez nous en informer rapidement ; nous modifierons ou supprimerons le contenu le cas échéant. Courriel : news@wedoany.com