Microsoft на конференции Build 2026 показала, как хочет превратить AI-агенты безопасности из красивой демки в рабочий инструмент для SecOps и разработки. Система MDASH, в которой задействованы более 100 специализированных агентов, теперь связывается с Defender, GitHub Code Security, Agent 365 и Purview, чтобы не просто находить подозрительные места в коде, а отсеивать шум и поднимать наверх те уязвимости, которые действительно можно эксплуатировать.
Как пишет ZDNet, ключевая новость не в самом факте очередного AI-анонса, а в том, что Microsoft перестраивает вокруг MDASH полноценный корпоративный контур безопасности. Для русскоязычных команд, которые живут в GitHub, автоматизируют CI/CD и устали от бесконечных сканеров с сотнями алертов, это понятный сигнал: вендоры больше продают не «еще один анализатор», а систему приоритизации, доказательства эксплуатируемости и полуавтоматического ремонта.
MDASH Microsoft расшифровывает как Microsoft Security multi-model agentic scanning harness. Название, прямо скажем, звучит как внутренний проект, который забыли переименовать перед сценой Build. Но идея у него приземленная: вместо того чтобы заваливать команду длинным списком потенциальных проблем, система проводит триаж уязвимостей. Она использует набор моделей, где тяжелые модели отвечают за сложное рассуждение, а более дешевые и быстрые берут на себя массовые операции. По словам главного архитектора Microsoft по безопасности Алеша Голечека, преимущество теперь дает не одна конкретная модель, а агентная система вокруг нее. В этой системе более 100 AI-агентов безопасности совместно ищут, проверяют и подтверждают эксплуатируемость уязвимостей в кодовых базах на популярных языках программирования.
Для рынка ИБ это важный сдвиг. Классический pain point статического и динамического анализа давно известен: высокий шум, много ложноположительных или просто низкоприоритетных находок, а у команды времени меньше, чем алертов в понедельник утром. Microsoft прямо бьет по этой боли. MDASH должен поднимать не все, что выглядит подозрительно, а то, что ведет к реальному риску. Компания даже приводит бенчмарк CyberGym: показатель вырос до 96,55% против 88,45% месяцем ранее, когда сервис только анонсировали. К бенчмаркам всегда есть вопросы, потому что любой вендор умеет красиво готовиться к экзамену, но сам факт быстрого прироста Microsoft явно использует как аргумент в пользу того, что проект вышел из исследовательской стадии.
Важно и то, как именно MDASH встраивают в существующий стек. Microsoft объявила, что сервис теперь доступен в формате expanded preview для подходящих организаций и уже интегрируется с Microsoft Defender. Параллельно Defender и GitHub Code Security связывают так, чтобы уязвимости из кода автоматически обогащались производственным контекстом: есть ли у сервиса внешний интернет-доступ, насколько чувствительны данные, каков реальный уровень риска в рантайме. Это уже не просто «в репозитории нашли баг», а попытка ответить на куда более дорогой для бизнеса вопрос: этот баг вообще может стать инцидентом или его можно спокойно поставить в хвост очереди?
Следующий логичный шаг Microsoft тоже показала без лишней скромности: исправление хотят довести до такого же конвейерного режима, как и поиск. Для remediation компания подключает GitHub Copilot autofix и GitHub Copilot cloud agent. Идея в том, что разработчик или AppSec-инженер получает не только сигнал об уязвимости, но и черновик исправления, назначение задачи и последующую проверку результата. Если схема заработает хотя бы на приемлемом проценте кейсов, выиграют обе стороны вечного корпоративного спора. Безопасники перестанут слать в разработку пачки тикетов «на всякий случай», а разработчики получат меньше абстрактных требований и больше задач с контекстом, подтвержденным риском и понятным вариантом фикса.
Рынок на такие обещания реагирует предсказуемо: осторожным интересом. В материале ZDNet приведены комментарии PwC US и Accenture. Морган Адамски, Principal and Deputy Platform Leader of Cyber, Data, and Tech Risk в PwC US, говорит о потенциале MDASH упростить и усилить SecOps. Крис Буркхардт, CISO Accenture, описывает происходящее как переход от реактивного и правил-ориентированного сканирования к агентным системам, которые способны рассуждать на уровне опытного исследователя безопасности. Формулировки, конечно, презентационные, но они хорошо отражают настрой крупных заказчиков: никто уже не впечатляется самим словом AI, зато все готовы смотреть на инструменты, которые уменьшают количество бессмысленной ручной сортировки.
У Microsoft здесь и более широкая ставка. На Build 2026 компания продвигает тезис, что безопасность должна охватывать весь жизненный цикл AI-разработки: код, агентов, промпты, данные и модели. То есть речь идет не только о том, чтобы найти SQL-инъекцию или RCE в приложении, но и о том, чтобы контролировать поведение корпоративных AI-агентов до выхода в прод, защищать данные, на которых они работают, и проверять, не превращается ли сам AI-стек в новую поверхность атаки. Для компаний, уже плотно сидящих на экосистеме Microsoft, предложение выглядит почти слишком удобным: один вендор дает платформу разработки, защиту рантайма, data governance и теперь еще слой агентной оценки уязвимостей. Для независимых команд здесь другой вопрос: насколько глубоко этот контур завязан именно на инфраструктуру Microsoft и насколько дорого потом будет из него выходить.
Для разработчиков и технических руководителей практический вывод довольно простой. Если MDASH действительно умеет доказывать эксплуатируемость, а не просто генерировать очередной список страшных слов, это может заметно поменять приоритеты AppSec. Меньше ресурсов уйдет на перебор шума, больше — на исправление того, что реально может быть использовано в атаке. Но вместе с этим растет и зависимость от качества агентной оркестрации: когда решение о приоритете принимает не человек и не прозрачное правило, а ансамбль моделей и более 100 специализированных агентов, доверие к системе придется зарабатывать не лозунгами про AI, а стабильной работой на боевых кодовых базах. Именно на этом рубеже и будет решаться, останется ли MDASH очередным красивым слоем над привычными сканерами или станет новым стандартом для того, как корпорации разбирают уязвимости в эпоху AI.