Microsoft का नया AI सिस्टम खुद खोजेगा साइबर कमजोरियां

MDASH security tool : Microsoft⁠ ने साइबर सुरक्षा के क्षेत्र में एक नया MDASH नाम का एआई आधारित सिस्टम पेश किया है। कंपनी का दावा है कि यह बड़े स्तर सॉफ्टवेयर की कमजोरियों को खोजने और उन्हें ठीक करने में मदद करेगा। फिलहाल, इसे सीमित दायरे में चुनिंदा ग्राहकों के साथ टेस्ट किया जा रहा है। तो आइए जानते हैं इस सिस्टम के खूबियां के बारे में विस्तार से।

माइक्रोसॉफ्ट, ओपनएआई और एथ्रोपिक अब एआई की मदद से साइबर हमलों से पहले कमजोरियों को पहचानने की नई तकनीकों पर कर रहा है। जानें खूबियां।

क्या है MDASH सिस्टम?

बता दें कि MDASH का पूरा नाम Multi-Model Agentic Scanning Harness है। यह एक ऐसा एआई  प्लेटफॉर्म है जो अलग-अलग एआई  मॉडल और विशेष एजेंट्स का इस्तेमाल करता है। इसका उद्देश्य कोडबेस में सुरक्षा खामियों को खुद पहचानना और उनकी पुष्टि करना है। माइक्रोसॉफ्ट के अनुसार यह विंडो जैसे बड़े सिस्टम में भी कमजोरियों को स्वतः खोज सकता है। यह एक मॉडल पर निर्भर नहीं है। इसमें 100 से अधिक एआई एजेंट एक साथ काम करते हैं। कुछ एजेंट संभावित खामी खोजते हैं। कुछ उसकी जांच करते हैं। वहीं कुछ एजेंट यह साबित करते हैं कि वह कमजोरी वास्तव में है या नहीं।

इस तरह करता है काम

यह सिस्टम सबसे पहले सोर्स कोड को स्कैन करता है। इसके बाद संभावित अटैक सरफेस और थ्रेट मॉडल तैयार करता है। फिर ऑडिटर एजेंट संदिग्ध कोड की पहचान करते हैं। इसके बाद डिबेटर एजेंट उसे चुनौती देकर जांचते हैं। अंत में सिस्टम यह तय करता है कि कमजोरी असली है या नहीं। अगर एक मॉडल किसी कोड को संदिग्ध बताता है और दूसरा उसे गलत साबित नहीं कर पाता, तो उस कमजोरी की विश्वसनीयता बढ़ जाती है। कंपनी ने इसे एजेंटिक सिक्योरिटी का नया तरीका बताया है।

READ MORE- Openai का GPT-5.5-Cyber लॉन्च, Mythos AI को देगा चुनौती

पहले ही खोज चुका है 16 बड़ी कमजोरियां

इन नए सिस्टम को पहले ही वास्तविक परीक्षणों में इस्तेमाल किया जा चुका है। कंपनी के अनुसार इस सिस्टम ने विंडो से जुड़ी 16 कमजोरियों को खोज निकालने में सफलता हांसिल की। जिन्हें हालही में पैच के माध्यम से  अपडेट में ठीक किया गया। इनमें नेटवर्किंग और ऑथेंटिकेशन सिस्टम की गंभीर खामियां शामिल थीं। इन कमजोरियों में CVE-2026-33824 और CVE-2026-33827 सबसे गंभीर मानी जा रही हैं। पहली कमजोरी ikeext.dll में थी। जिसका CVSS स्कोर 9.8 बताया गया। दूसरी tcpip.sys में रेस कंडीशन से जुड़ी थी। जिसका स्कोर 8.1 था। दोनों कमजोरियां रिमोट कोड एक्सीक्यूशन का खतरा पैदा कर सकती थीं।

READ MORE- बढ़ते साइबर खतरे, AI स्टार्टअप QuoIntelligence बना निवेशकों की पहली पसंद

इससे पहले भी कई कंपनियां पेश कर चुकी है सिस्टम

Anthropic⁠ ने हाल ही में Project Glasswing लॉन्च किया था। वहीं OpenAI⁠ ने Daybreak नामक साइबर सुरक्षा पहल पेश की है। इन सभी का लक्ष्य एआई की मदद से हैकर्स से पहले कमजोरियों को पहचानना है। इसके बारे में जानकार कहते हैं। यह एंटरप्राइज स्तर की वास्तविक सुरक्षा तकनीक बन चुकी है।