Microsoft เปิดตัว "MDASH" ระบบ AI อัจฉริยะ ตรวจพบ 16 ช่องโหว่ร้ายแรงบน Windows ก่อนถูกโจมตี
Microsoft ยักษ์ใหญ่ด้านเทคโนโลยีได้เผยโฉมระบบใหม่ล่าสุดในชื่อ MDASH (Multi-Mode Agentic Scanning Harness) ซึ่งเป็นระบบปัญญาประดิษฐ์ (AI) แบบหลายโมเดลที่ถูกออกแบบมมาเพื่อค้นหาและแก้ไขช่องโหว่ของซอฟต์แวร์ในระดับโครงสร้างขนาดใหญ่ โดยขณะนี้กำลังอยู่ระหว่างการทดสอบกับลูกค้าเฉพาะกลุ่มในรูปแบบ Private Preview
MDASH คืออะไรและทำงานอย่างไร?
MDASH ไม่ได้พึ่งพา AI เพียงอย่างเดียว แต่เป็นการทำงานร่วมกันของ "เอเจนท์ AI" (AI Agent) เฉพาะทางกว่า 100 ตัว เพื่อทำหน้าที่ตรวจสอบโค้ดที่ซับซ้อนอย่าง Windows โดยมีกระบวนการทำงานที่เลียนแบบการวิเคราะห์ของมนุษย์แต่รวดเร็วกว่ามหาศาล ดังนี้
- วิเคราะห์พื้นฐาน: เริ่มจากการอ่านซอร์สโค้ดเพื่อสร้างโมเดลภัยคุกคามและระบุจุดที่เสี่ยงต่อการถูกโจมตี
- ตรวจสอบ (Auditor): เอเจนท์กลุ่มแรกจะค้นหาเส้นทางของโค้ดที่อาจมีปัญหาและทำเครื่องหมายไว้
- โต้แย้ง (Debater): เอเจนท์กลุ่มที่สองจะเข้ามาตรวจสอบซ้ำและพยายามหาเหตุผลมาหักล้าง หากเอเจนท์กลุ่มนี้ไม่สามารถโต้แย้งได้ ความน่าเชื่อถือของช่องโหว่นั้นก็จะสูงขึ้น
- พิสูจน์ (Prover): ขั้นตอนสุดท้ายคือการยืนยันและพิสูจน์ว่าช่องโหว่นั้นสามารถถูกใช้โจมตีได้จริงหรือไม่
ผลงานล่าสุด พบช่องโหว่ 16 จุดใน Patch Tuesday
ประสิทธิภาพของ MDASH ถูกพิสูจน์แล้วจากการค้นพบช่องโหว่ถึง 16 รายการ ซึ่งได้รับการแก้ไขไปแล้วในอัปเดต Patch Tuesday เดือนนี้โดยมีช่องโหว่ระดับวิกฤต (Critical) ที่น่าสนใจ ได้แก่
- CVE-2026-33824 (คะแนนความรุนแรง 9.8/10): ช่องโหว่ในไฟล์ระบบเครือข่ายที่อาจทำให้แฮกเกอร์ส่งแพ็กเก็ตข้อมูลมาเจาะระบบได้จากระยะไกลโดยไม่ต้องใช้รหัสผ่าน
- CVE-2026-33827 (คะแนนความรุนแรง 8.1/10): ช่องโหว่เกี่ยวกับการรับส่งข้อมูล IPv6 ที่อาจนำไปสู่การฝังรหัสอันตรายเพื่อควบคุมเครื่อง
ก้าวสำคัญของความปลอดภัยไซเบอร์
#ดรกฤษฎาแก้ววัดปริง #ไทยสมาร์ทซิตี้ #SmartCity #DRKRIT #สมาร์ทซิตี้คลิก