- A Microsoft apresentou MDASH, um sistema de IA agentizada de segurança que prioriza riscos exploráveis e conecta Defender, GitHub Code Security, Agent 365 e Purview em um único plano de controle corporativo.
- O objetivo é reduzir alarmes de segurança irrelevantes ao destacar apenas vulnerabilidades acionáveis, acelerando a correção pelos times de produto e segurança.
- MDASH opera com mais de 100 agentes de IA especializados, usando um conjunto de modelos para descobrir, validar e demonstrar explorabilidade em códigos em linguagens populares.
- A ferramenta está em preview expandida para organizações elegíveis, com integração ao Defender e uso de trilhas de correção automatizada via GitHub Copilot autofix e o agente cloud do Copilot.
- A Microsoft afirma que essa abordagem de segurança orientada por agentes busca consolidar a camada de IA na segurança do ciclo de desenvolvimento, oferecendo confiança e proteção desde o código até a produção.
O Build 2026 mostrou a evolução do MDASH, a plataforma de IA de vulnerabilidade da Microsoft. A proposta é transformar defesa em tempo real, conectando ferramentas de segurança, código e governança. O foco é reduzir ruído e priorizar riscos exploráveis.
Nesta edição, a Microsoft anunciou a incorporação do MDASH a um plano de controle de segurança corporativo. O ecossistema passa a ligar Defender, GitHub Code Security, Agent 365 e Purview para viabilizar detecção, validação e remediação de falhas.
MDASH opera com mais de 100 agentes de IA especializados. O sistema junta modelos de alto raciocínio com soluções de baixo custo para alto volume, mantendo a independência de modelos específicos. Isso facilita adaptações ao longo do tempo.
O que mudou na análise de vulnerabilidades
O objetivo é melhorar a triagem de avisos de segurança. Em vez de responder a cada sinal, o MDASH prioriza riscos reais que podem ser explorados, orientando equipes a ações de impacto.
A Microsoft informou que o MDASH já testa em regimes de produção com uma nota de desempenho recente de CyberGym de 96,55%, subindo de 88,45% no lançamento anterior. A empresa não detalhou as bases de avaliação.
Como funciona na prática
O MDASH integra o contexto em tempo de execução com o código, agentes, prompts, dados e modelos. Vulnerabilidades no código são enriquecidas com sinais de produção para orientar prioridades.
Desenvolvedores utilizam o GitHub Copilot autofix e o agente Copilot na nuvem para gerar, atribuir e validar correções sugeridas pelos sistemas de IA. Isso reduz retrabalho humano.
Visão de mercado e impactos
Ao apresentar o MDASH no Build, a Microsoft posiciona-se como camada de segurança para software na era da IA. A ideia é ampliar governança e confiabilidade em todo o ciclo de desenvolvimento.
Representantes de empresas do setor comentaram de forma neutra que a solução pode simplificar e fortalecer as operações de SecOps, desde que as integrações funcionem com consistência entre ferramentas e dados.
Entre na conversa da comunidade