IA autônoma da Microsoft descobre 16 vulnerabilidades inéditas no Windows, incluindo 4 RCEs críticos

A Microsoft revelou o MDASH, um sistema de descoberta autônoma de vulnerabilidades baseado em inteligência artificial que já encontrou 16 falhas inéditas no Windows, sendo quatro delas classificadas como críticas por permitirem execução remota de código (RCE). Desenvolvido pela equipe de Segurança de Código Autônomo da empresa, o MDASH promete acelerar a identificação de brechas antes que sejam exploradas por criminosos. O preview privado para empresas começa em junho.

Como a IA do MDASH encontra vulnerabilidades no Windows?

O MDASH é um sistema de fuzzing inteligente que combina aprendizado por reforço com análise estática de código. Diferente de ferramentas tradicionais que testam entradas aleatórias, a IA prioriza caminhos de execução mais propensos a conter erros. Segundo a CSO Online, o sistema já escaneou centenas de milhares de funções do kernel do Windows, gerando relatórios detalhados que são revisados por engenheiros humanos.

Por que as quatro falhas de RCE descobertas são críticas no Windows?

As quatro vulnerabilidades de RCE permitem que um invasor execute código arbitrário remotamente sem qualquer interação do usuário, comprometendo totalmente o sistema. Elas foram descobertas em componentes centrais do Windows, como drivers e serviços de rede. A Microsoft ainda não divulgou patches oficiais, mas costuma corrigir falhas reportadas internamente antes de anunciá-las publicamente.

O que esperar do preview privado do MDASH para segurança do Windows?

Empresas selecionadas poderão testar o MDASH como um serviço de segurança integrado ao Azure. A ideia é que times de segurança usem a IA para analisar seus próprios softwares ou até mesmo sistemas de terceiros, sob contrato. A Microsoft não divulgou preços, mas sinalizou que o modelo será por assinatura com foco em grandes corporações.

Como a IA do MDASH impacta desenvolvedores e empresas brasileiras?

Para o mercado brasileiro, a chegada de ferramentas como o MDASH reforça a importância de segurança proativa. Enquanto a Microsoft usa IA para defender, hackers já exploram IA para criar exploits de dia zero que burlam 2FA em escala global. Empresas locais que dependem de Windows devem redobrar a atenção a atualizações de segurança e considerar a adoção de testes automatizados semelhantes.

Perguntas frequentes sobre a IA MDASH e vulnerabilidades do Windows

O MDASH substituirá profissionais de segurança?

Não. O sistema é uma ferramenta de apoio que automatiza a fase de descoberta, mas a triagem, validação e correção continuam dependendo de especialistas humanos.

As falhas encontradas já foram corrigidas?

A Microsoft não confirmou se todas as 16 falhas têm patches prontos. Historicamente, a empresa corrige vulnerabilidades descobertas internamente em suas atualizações mensais, mas o cronograma exato não foi divulgado.

Quando o MDASH estará disponível publicamente?

O preview privado para empresas começa em junho de 2025. Ainda não há data para lançamento público geral ou para desenvolvedores individuais.