MDASH, c’est le nom du nouveau système IA spécialisé dans la découverte de vulnérabilités mis au point par Microsoft. Ce système de sécurité multi-modèles agentique orchestre plus de 100 agents IA pour détecter, trier et prouver l’existence de failles de sécurité à grande échelle.

Plus de 100 agents IA spécialisés pour auditer le code

Baptisé MDASH pour Multi-moDel Agentic Scanning Harness, ce système propulsé par l’IA a été conçu par l’équipe Autonomous Code Security (ACS) de Microsoft. Grâce à l’orchestration d’agents IA, ce système permet de découvrir, de valider, et de prouver l’exploitabilité de failles de sécurité dans des codes sources. Il a notamment permis de découvrir des vulnérabilités dans Windows grâce à l’analyse de la codebase.

“Contrairement aux approches basées sur un seul modèle, cette plateforme coordonne plus de 100 agents IA spécialisés au sein d’un ensemble de modèles de pointe et distillés afin de détecter, d’analyser et de valider de bout en bout les failles exploitables.”, précise Microsoft.

Le fonctionnement de MDASH s’articule autour d’un pipeline structuré en cinq grandes étapes :

• Préparation : ingestion du code source cible, création d’index linguistiques et modélisation de la surface d’attaque ainsi que des modèles de menaces en analysant l’historique des commits.
• Analyse : déploiement d’agents auditeurs spécialisés pour identifier des chemins dans le code menant à de potentielles vulnérabilités. Ces agents rassemblent aussi les preuves associées à chaque vulnérabilité découverte.
• Validation : intervention d’un second ensemble d’agents, considérés comme des débatteurs. Ils sont là pour argumenter pour ou contre la faisabilité et l’exploitabilité réelle de la faille détectée.
• Dédoublonnage : fusion et regroupement des résultats sémantiquement équivalents.
• Preuve : construction et exécution dynamique de scénarios de déclenchement pour prouver l’existence de la vulnérabilité.

MDASH plus performant que Claude Mythos Preview ?

Pour évaluer précisément les capacités de découverte de MDASH, Microsoft l’a fait travailler sur l’analyse de StorageDrive, un pilote de périphérique privé utilisé en interne lors des entretiens de recrutement de ses chercheurs en sécurité offensive. Ce code n’ayant jamais été publié, aucun modèle d’IA n’avait pu s’entraîner dessus.

Le système MDASH a réussi à identifier les 21 vulnérabilités injectées (erreurs de verrouillage, corruptions de mémoire de type use-after-free, etc.), le tout avec un taux de zéro faux positif. Par ailleurs, il a obtenu un score de 88,45 % de réussite sur le benchmark public CyberGym (qui comporte 1 507 tâches de reproduction de vulnérabilités réelles), s’emparant de la première place du classement général avec près de cinq points d’avance sur le second (83,1 %).

Ici, Microsoft montre que sur les tests effectués, son système est plus performant que Claude Mythos Preview d’Anthropic.

Des vulnérabilités découvertes dans Windows par MDASH

Les effets de MDASH se font déjà ressentir au niveau des mises à jour publiées par Microsoft. En effet, le Patch Tuesday de mai 2026 fait référence à 16 nouvelles vulnérabilités de sécurité découvertes par le système MDASH. Il s’agit de vulnérabilités au sein de la pile réseau et de l’authentification de Windows.

Il y a notamment quatre vulnérabilités considérées comme critiques et permettant l’exécution de code à distance (RCE), impactant directement le noyau TCP/IP () et le service IKEv2 (). On note aussi la découverte de la faille critique CVE-2026-41089 dans .

Microsoft a également partagé des détails à propos de deux vulnérabilités, dont la CVE-2026-33824. Considérée comme critique (score CVSS 9.8), elle affecte la bibliothèque réseau . Cette faille de type double-free permet à un pirate non authentifié d’injecter des paquets malveillants à distance sur une machine où le protocole IKEv2 est activé. Sans la moindre interaction de l’utilisateur, l’attaquant peut ainsi exécuter du code arbitraire et prendre le contrôle total du système Windows.

Pour en savoir plus, je vous invite à consulter le rapport complet publié par Microsoft.