Microsoft a présenté un nouveau système d’intelligence artificielle conçu pour améliorer la détection des failles de sécurité dans ses logiciels. Baptisé MDASH (Microsoft Security multi-model agentic scanning harness), il est utilisé en interne pour analyser automatiquement de grandes quantités de code et repérer des vulnérabilités avant qu’elles ne soient exploitées.

Le système repose sur une architecture composée de plus de 100 agents IA spécialisés. Chacun a un rôle précis : certains explorent le code, d’autres repèrent des comportements suspects, tandis que d’autres encore vérifient les résultats pour réduire les erreurs. L’ensemble fonctionne comme une chaîne automatisée allant du repérage de problèmes potentiels à la simulation de leur exploitation.

Grâce à cet outil, Microsoft indique avoir identifié 16 failles corrigées lors du Patch Tuesday de mai 2026. Plusieurs d’entre elles étaient critiques, notamment des vulnérabilités permettant une exécution de code à distance dans des composants réseau et d’authentification de Windows, parfois sans authentification préalable.

Pour tester son efficacité, Microsoft a également confronté MDASH à des vulnérabilités déjà connues et corrigées. Le système aurait réussi à en retrouver la grande majorité, avec des taux très élevés sur certains composants réseau et systèmes internes.

L’entreprise présente cette technologie comme une étape vers une automatisation plus large de la cybersécurité, avec des outils capables d’assister directement les équipes de sécurité dans la recherche de failles à grande échelle.

Microsoft n’est toutefois pas seul dans cette direction. D’autres acteurs de l’IA, comme Anthropic et OpenAI, développent également des systèmes similaires visant à détecter automatiquement des vulnérabilités logicielles.

Ces avancées pourraient accélérer la correction des failles, mais aussi faciliter leur découverte par des acteurs malveillants. Cela pourrait augmenter le volume global de vulnérabilités identifiées et renforcer la pression sur les entreprises pour publier des correctifs plus rapidement.