Build 2026 : MDASH sort de preview avec plus de 100 agents IA
Microsoft intègre MDASH, son système de triage des vulnérabilités par IA, dans une plateforme de sécurité d'entreprise complète reliant Defender, GitHub et Purview.
Microsoft transforme la détection des menaces avec MDASH
Microsoft a présenté MDASH lors de la conférence Build 2026, un système d'IA agentique conçu pour transformer la façon dont les organisations détectent et traitent les vulnérabilités de sécurité. L'outil sort désormais de preview étendue et s'intègre dans une stratégie globale de sécurité d'entreprise.
Le problème que MDASH résout est fondamental : les scanners de sécurité génèrent des centaines, voire des milliers d'alertes. La plupart ne méritent pas une intervention immédiate. MDASH filtre ce bruit en ne remontant que les vulnérabilités réellement exploitables.
Comment fonctionne le triage par IA
Microsoft compare le fonctionnement de MDASH au triage médical en zone de conflit. Des centaines de signaux d'alerte arrivent ; les médecins et infirmiers déterminent qui a besoin d'une intervention vitale, qui peut attendre et qui est au-delà du sauvetage. MDASH applique cette logique à la sécurité informatique.
Le système orchestre un pipeline de plus de 100 agents IA spécialisés. Chaque agent utilise un ensemble de modèles pour découvrir, valider et prouver l'exploitabilité à travers des bases de code écrites dans les langages courants. Microsoft utilise des modèles de pointe pour le raisonnement complexe et des modèles moins coûteux pour les opérations à haut volume.
Cette approche permet à Microsoft de trouver un équilibre entre vitesse, rappel et coût, tout en restant indépendant d'un modèle donné. L'entreprise peut changer de modèle si nécessaire sans refondre le système.
Les chiffres et les performances
Microsoft a déclaré que MDASH a récemment atteint un score de benchmark CyberGym de 96,55 %, contre 88,45 % lors de son annonce initiale le mois dernier. Selon Aleš Holeček, architecte en chef de la sécurité chez Microsoft, « la détection des vulnérabilités par l'IA est passée du stade de la recherche à celui d'une défense en production à l'échelle de l'entreprise ».
Une plateforme de sécurité intégrée
MDASH ne fonctionne pas seul. Microsoft l'intègre dans un plan de contrôle de sécurité d'entreprise complet qui relie :
- Microsoft Defender pour la protection des endpoints et du réseau
- GitHub Code Security pour la détection des vulnérabilités dans le code
- Agent 365 pour l'automatisation des opérations de sécurité
- Purview pour la gouvernance des données
Microsoft Defender et GitHub Code Security sont en cours d'intégration pour enrichir les workflows des développeurs et des équipes de sécurité. Les vulnérabilités découvertes dans le code sont automatiquement enrichies de signaux de production réels, comme l'exposition à Internet et la sensibilité des données.
Correction automatisée et continue
Une fois une vulnérabilité identifiée et priorisée, les développeurs peuvent la corriger à l'aide de correctifs assistés par IA générés par GitHub Copilot. L'agent cloud GitHub Copilot génère, attribue et valide les correctifs automatiquement.
Cette approche aide les gestionnaires de réseau et les développeurs à anticiper certaines des pires vulnérabilités tout en en détectant d'autres avant même leur déploiement initial.
Sécuriser l'ensemble du cycle de vie de l'IA
Microsoft se positionne comme la couche de sécurité pour le développement et le déploiement de logiciels à l'ère de l'IA. L'entreprise affirme que sa stratégie couvre l'ensemble du cycle de vie du développement :
- Découvrir ce qui est exploitable
- Contrôler ce qui s'exécute
- Protéger les données dont dépend l'IA
- Vérifier que les agents se comportent comme prévu avant la production
L'argument de Microsoft est que les progrès en matière d'IA ne dépendent pas uniquement de capacités révolutionnaires. Ils dépendent de la capacité des organisations à faire confiance aux systèmes qu'elles construisent et déploient.
Ce que cela signifie pour les organisations
Kris Burkhardt, directeur de la sécurité de l'information chez Accenture, estime que « ce que Microsoft met en place avec MDASH reflète une évolution significative, passant d'une analyse réactive basée sur des règles à des systèmes autonomes capables de raisonner sur des bases de code complexes, à l'instar d'un chercheur en sécurité expérimenté ».
Morgan Adamski, directeur et responsable adjoint de la plateforme Cyber, Data, and Tech Risk chez PwC US, ajoute : « Nous voyons un fort potentiel pour MDASH à simplifier et renforcer les opérations de sécurité, aidant ainsi les organisations à fonctionner avec plus de résilience et de confiance ».
Si les outils Microsoft parviennent à prouver leur efficacité et à la relier à la correction des failles, cela pourrait redéfinir la gestion des vulnérabilités en entreprise et rendre les organisations nettement plus sûres.
Articles liés
agentsMicrosoft prépare un futur où l'IA pilote votre smartphone
Solara, la nouvelle plateforme d'agents IA de Microsoft, transforme le smartphone en assistant autonome. L'IA exécute les tâches sans intervention de l'utilisateur.
securityL'IA de cybersécurité face aux attaques pilotées par l'IA
Les cyberattaques exploitent désormais l'IA. Pour rester compétitives, les entreprises doivent déployer des outils d'IA robustes dans leurs centres de sécurité.
agentsAu-delà des LLMs : pourquoi les agents IA intelligents sont la clé pour les grandes entreprises
Les LLMs seuls ne suffisent pas. Les grandes entreprises ont besoin d'agents intelligents avec une logique avancée pour résoudre des problèmes réels rapidement et à coût maîtrisé.
agentsMicrosoft lance ACS : le standard pour contrôler vos IA agents
Un nouveau standard open-source qui donne aux développeurs un contrôle précis sur le comportement des agents IA. Sécurité renforcée, portabilité garantie.