MDASH-System: Microsofts KI findet Sicherheitslücken mit 100% Genauigkeit
Veröffentlicht: 10.07.2026 um 23:37 Uhr, Redaktion boerse-global.de
Der Softwarekonzern Microsoft hat ein neues KI-gestütztes System zur Fehlersuche in seine Entwicklungsprozesse integriert. Die Folge: Windows-Nutzer müssen sich auf deutlich mehr Sicherheitsupdates einstellen.
Das System mit dem Namen MDASH nutzt mehrere KI-Modelle, um Schwachstellen in Programmdateien aufzuspüren – noch bevor Angreifer sie ausnutzen können. Pavan Davuluri, Executive Vice President bei Microsoft, erläuterte diese Woche die Weiterentwicklung des Schwachstellenmanagements.
Hunderte KI-Agenten im Einsatz
MDASH arbeitet mit mehr als 100 KI-Agenten, die potenzielle Sicherheitslücken scannen, validieren und doppelte Einträge entfernen. Ein besonderer Clou: Die Modelle führen eine Art „Debatte" untereinander, um Fehlalarme auszusortieren. Erst dann übernehmen menschliche Entwickler die endgültige Behebung.
Die Ergebnisse können sich sehen lassen. Bereits im Mai 2026 identifizierte MDASH 16 offiziell erfasste Schwachstellen (CVEs), darunter vier kritische Sicherheitslücken, die eine Remotecodeausführung ermöglichten. Betroffen waren Komponenten wie der TCP/IP-Stack (tcpip.sys), netlogon.dll und die DNS-API.
Diese Funde trugen maßgeblich zum Rekord-Patch-Day im Juni 2026 bei: Über 200 Sicherheitsupdates an einem einzigen Tag – so viele wie nie zuvor in einem Monat.
Beeindruckende Trefferquote
Die technischen Benchmarks sprechen für sich. Das System erreichte eine 100-prozentige Erkennungsrate beim TCP/IP-Stack und 96 Prozent beim Common Log File System (clfs.sys). Beim CyberGym-Benchmark erzielte MDASH 88,45 Prozent – ein Beleg dafür, dass es Zero-Day-Lücken deutlich früher im Entwicklungsprozess aufspürt als herkömmliche Methoden.
Die rasant steigende Zahl an Sicherheitsupdates zeigt, wie wichtig ein stabiles und aktuelles Betriebssystem heute ist. Dieser kostenlose PDF-Report hilft Ihnen, typische Fehler bei Windows 11 in wenigen Minuten selbst zu beheben und hohe IT-Kosten zu sparen. Kostenlosen Erste-Hilfe-Report für Windows 11 herunterladen
Branche rüstet auf
Microsoft steht mit diesem Ansatz nicht allein. Auch die US-Heimatschutzbehörde CISA setzt inzwischen KI-Tools für die Überprüfung von Regierungssoftware ein. Oracle hat seine Update-Frequenz angepasst und führt nun einen monatlichen kritischen Patch-Zyklus ein – eine direkte Reaktion auf die Geschwindigkeit KI-gestützter Fehlersuche.
Doch die Automatisierung hat auch ihre Tücken. Eine Studie des Sicherheitsanbieters Cobalt ergab, dass 78 Prozent der Unternehmen befürchten, vollautomatische Scans übersähen kritische Schwachstellen. Zudem laufen laut Branchendaten 81 Prozent aller Organisationen derzeit anfällige KI-Pakete – ein zusätzliches Risiko in der Unternehmenssicherheit.
Während KI-Systeme die Software-Sicherheit revolutionieren, stellen neue Vorschriften wie der EU AI Act Unternehmen vor zusätzliche Herausforderungen. Sichern Sie sich diesen praxisnahen Umsetzungsleitfaden, um alle Fristen und Pflichten der neuen KI-Verordnung rechtzeitig zu erfüllen. Kostenloses E-Book zum EU AI Act sichern
Neue Strategien für Unternehmen
Microsoft hat als Reaktion auf die erwartete Update-Flut seinen Secure Development Lifecycle (SDL) angepasst. Das Unternehmen warnt: KI hilft nicht nur bei der Fehlersuche, sondern gibt auch Angreifern mächtige Werkzeuge an die Hand.
Für Unternehmen empfiehlt Microsoft daher automatisierte Patch-Lösungen:
- Windows Autopatch und Microsoft Intune für die reibungslose Verteilung von Updates
- Known Issue Rollback (KIR) für gezielte Rücknahmen bei Problemen
- Defender Vulnerability Management zur Überwachung ungepatchter Lücken im gesamten Netzwerk
Der Konzern rät zudem, stets aktuelle Vorabversionen zu testen und erweiterte Authentifizierungsmethoden wie Windows Hello zu nutzen. Denn eines ist klar: Die Tage der gemächlichen Patch-Rhythmen sind gezählt.
Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.
