Segurança

Baseado em IA, novo sistema de segurança da Microsoft promete identificar falhas críticas no Windows

Área de trabalho do novo Windows 11 (imagem: divulgação Microsoft).

A Microsoft anunciou um novo sistema de segurança baseado em inteligência artificial capaz de identificar vulnerabilidades críticas em larga escala e acelerar processos de defesa cibernética. Batizada de MDASH (Multi-Model Agentic Scanning Harness), a plataforma utiliza mais de 100 agentes de IA especializados para localizar, validar e comprovar falhas exploráveis em ambientes complexos, incluindo componentes críticos do Windows.

CONTEÚDO RELACIONADO – 64% das violações com IA no Brasil envolvem dados sensíveis de clientes e empresas

Segundo a empresa, o sistema já ajudou pesquisadores a encontrar 16 novas vulnerabilidades na pilha de rede e autenticação do Windows, incluindo quatro falhas críticas de execução remota de código em componentes como o kernel TCP/IP e o serviço IKEv2. As correções foram incluídas na atualização Patch Tuesday de maio de 2026.

A Microsoft afirma que o diferencial do MDASH está na combinação de múltiplos modelos de IA trabalhando de forma coordenada. Em vez de depender de um único modelo, o sistema utiliza agentes especializados em auditoria, validação e exploração de vulnerabilidades, criando uma espécie de “time virtual” de pesquisa ofensiva automatizada.

Nos testes divulgados pela companhia, a plataforma encontrou 21 de 21 vulnerabilidades previamente inseridas em um ambiente de avaliação, sem registrar falsos positivos. Em outro benchmark público, o CyberGym, o sistema alcançou 88,45% de sucesso na identificação de vulnerabilidades reais, superando os demais participantes do ranking em aproximadamente cinco pontos percentuais.

A iniciativa reforça a estratégia da Microsoft de ampliar o uso de IA agêntica em cibersegurança, área considerada prioritária pela companhia diante do crescimento dos ataques automatizados e da escassez global de profissionais especializados. O sistema está sendo utilizado internamente pelas equipes de engenharia de segurança da empresa e também passa por testes com um grupo restrito de clientes corporativos em versão preview.

Para Taesoo Kim, a descoberta automatizada de vulnerabilidades entrou em uma nova fase. Segundo o executivo, a tecnologia deixa de ser apenas uma experiência de laboratório e passa a operar em escala empresarial, com potencial para acelerar significativamente a identificação de ameaças antes que elas sejam exploradas por criminosos.

Apesar do avanço, especialistas do setor avaliam que a adoção de IA agêntica em segurança ainda levanta discussões sobre governança, transparência e confiabilidade. Em fóruns de cibersegurança, parte da comunidade demonstrou cautela em relação aos benchmarks divulgados pela própria Microsoft, enquanto outros profissionais destacaram o potencial da automação para reduzir o tempo de resposta a falhas críticas.

O movimento acontece em meio ao crescimento das discussões sobre segurança de agentes autônomos de IA. Estudos recentes indicam que empresas terão de reforçar mecanismos de observabilidade, controle e auditoria para garantir o uso seguro desses sistemas em ambientes corporativos.

Participe das comunidades IPNews no InstagramFacebookLinkedIn X

Newsletter

Inscreva-se para receber nossa newsletter semanal
com as principais notícias em primeira mão.


    Deixe um comentário

    O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *