A sebezhetőségi szkennerek egyik legrosszabb „feature-e”, hogy mindent megtalálnak — és ettől a csapatok gyakran semmit sem tudnak igazán gyorsan megjavítani. Az MDASH most arra tesz kísérletet, hogy a biztonságot ne egy végtelen hibajegyzék, hanem egy értelmes prioritási sorrend irányítsa.

Mi történt

A Microsoft Build 2026-on bejelentette, hogy az MDASH (Microsoft Security multi-model agentic scanning harness) kilépett a szűkebb preview-fázisból, és „expanded preview”-ban elérhető jogosult szervezeteknek, immár Microsoft Defender integrációval. A vállalat az MDASH képességeit egy szélesebb, vállalati „security control plane” történetbe illeszti, és összeköti többek között a Defenderrel, a GitHub Code Securityvel, az Agent 365-tel és a Purview-val.

Az MDASH lényege nem az, hogy még több riasztást gyártson, hanem hogy a sebezhetőségek elemzésében triázst végezzen: a sok gyanús jelből kiszűrje azt, ami ténylegesen kihasználható (exploitable), és ezért azonnali figyelmet érdemel. Gondolj rá úgy, mint egy sürgősségi osztályra: nem az nyer, aki a legtöbb beteget felírja egy listára, hanem aki a legkritikusabbakat a leghamarabb azonosítja és ellátja.

Miért fontos

A modern fejlesztés és üzemeltetés egyik visszatérő problémája a jel–zaj arány: automatizált eszközök ezrei dobálnak „piros zászlókat”, miközben a csapat kapacitása véges. Az MDASH erre azzal válaszol, hogy ügynökalapú (agentic) rendszert használ: sok specializált AI-ügynök dolgozik együtt egy csővezetékben, hogy ne csak megtaláljon egy mintázatot, hanem validálja is a kockázatot, és lehetőség szerint bizonyítsa a kihasználhatóságot.

Technikailag ez többmodelles megközelítést jelent: a nehezebb „gondolkodós” (reasoning) lépésekhez erősebb modelleket, a nagy mennyiségű, rutinszerű feldolgozáshoz olcsóbb modelleket használ — így a rendszer egyszerre tud skálázódni és kevésbé függ egyetlen modelltől. A fejlesztői oldalra pedig az integrációk adják a gyakorlati értelmet: a kódban talált hibák „produkciós jelekkel” (például internetes kitettség, adatékenység) gazdagodnak, hogy a prioritás ne elméleti, hanem valós környezeti kockázat alapján szülessen meg.

Mire figyelj

  1. Mit jelent a „bizonyítottan kihasználható”? Érdemes figyelni, a gyakorlatban mennyire tudja az MDASH konzisztensen elkülöníteni a valódi támadási útvonalat a csak „rossz szagú” kódrészletektől.
  2. Mennyire jó a prioritás a te környezetedben? A runtime kontextus (kitettség, adatékenység) sokat segíthet, de csak akkor, ha a szervezet telemetriája és besorolásai rendben vannak.
  3. Mennyire zár a platformba? Az „model-agnosztikus” ígéret jól hangzik, de a valódi kérdés az, mennyire vihető át a folyamat más eszközökbe, és mennyire köt a Defender–GitHub–Purview ökoszisztémához.
  4. Milyen lesz a fejlesztői élmény? A Copilot autofix és a Copilot cloud agent által generált javításoknál kulcs, hogy legyen automatizált validáció és felelős hozzárendelés — különben csak gyorsabban termelsz új kockázatot.

A legérdekesebb állítás talán az, hogy a tartós előny nem egyetlen „szupermodellben”, hanem az ügynökökből felépített, jól orkestrált rendszerben van — és ez a ZDNet AI által idézett vállalati narratíva alapján is egyre inkább a Microsoft biztonsági stratégiájának központi eleme.