Zum Hauptinhalt Zur Navigation Zur Suche

Suche Shortcut: Strg + K
Abo testen Anmelden
Deals
Spiele & Rätsel Forum (öffnet im neuen Fenster)
SouveränitätSecurityKIEnergie

Mdash: Microsofts KI findet vier kritische Lücken in Windows

Microsofts Projekt MDash soll beim Finden von Sicherheitslücken sogar noch besser sein als Anthropics Claude Mythos.
/ Oliver Nickel
Kommentare Auf Google folgen (öffnet im neuen Fenster)
MDash hat viele Windows-Lücken gefunden. (Bild: Pixabay.com)
MDash hat viele Windows-Lücken gefunden. Bild: Pixabay.com

Microsoft hat ein neues KI-System getestet, das laut eigenen Aussagen bereits 16 Sicherheitslücken in Windows gefunden hat. Das berichtet Microsoft in einem Blogpost(öffnet im neuen Fenster). Unter den Sicherheitslücken sind auch vier Remote-Code-Execution-Fehler, die als kritisch eingestuft werden. Zu den betroffenen Komponenten gehören der TCP/IP-Stack im Windows-Kernel und IKEv2.

Unter den Sicherheitslücken befinden sich neben mehreren Remote-Code-Execution-Fehlern auch Angriffspunkte für DDoS-Attacken. Eine dieser Sicherheitslücken ermöglicht den Zugriff auf Dienste mit erweiterten Rechten. Generell sollen sich die meisten der gefundenen Sicherheitslücken von einer aus dem Netzwerk erreichbaren Position ausführen lassen. Böswillige Parteien müssen also nicht physischen Zugriff auf ein System haben, was die Gefährlichkeit erhöht.

Neues aus der Golem Karrierewelt (öffnet im neuen Fenster)

Mehrere KIs arbeiten zusammen

Der Ansatz ist dabei simpel: Statt einzelner KI-Modelle hat Microsoft mehr als 100 Agenten zu einem Produkt zusammengefasst. Dieses Projekt MDash (Multi Model Agentic Scanning Harness) ist laut Microsofts eigenen Tests besser als der bisherige Spitzenreiter Claude Mythos. Das System fand 1.507 Sicherheitslücken aus dem bekannten Cybergym-Benchmark zu 88,45 Prozent.

Um dies zu erreichen, teilt Mdash Probleme in unterschiedliche Phasen ein. Ein System bereitet Daten zur Analyse vor, ein Weiteres scannt die Daten und leitet es an einen nochmals prüfenden Validator weiter. Eine Prover schreibt zum Schluss Code in C oder C++, um die Funktionalität einer Sicherheitslücke zu beweisen. "Jede Etappe der Pipeline hat ihre eigene Rolle", schreibt Microsoft im Blogpost.

Das Projekt MDash soll künftig zahlenden Kunden zur Verfügung gestellt werden. Aktuell befindet sich das System aber noch in einer Preview. Interessenten können sich dafür direkt bei Microsoft anmelden.

Zur Startseite Kommentare

Relevante Themen

KISoftwareInnovationWindowsMicrosoft