Microsoft Build 2026:先管住 AI 再談加速
Microsoft 在 Build 2026 把安全往前推,從程式碼、agents 到模型都加上治理與偵測。MDASH、Agent 365、Defender 與 GitHub 的整合,重點是把可利用漏洞、權限與資料風險一起管起來。

Microsoft 在 Build 2026 把安全往前推,從程式碼、agents 到模型都加上治理與偵測。
說真的,這場 Build 2026 很像在補 AI 開發的洞。Microsoft 不是只秀模型能力,而是直接把安全插進開發流程。它丟出 MDASH、Agent 365,還把 Defender 和 GitHub 連得更緊。
重點很直白。AI 可以讓開發變快,但也會讓風險變多。當企業一天處理超過 100 兆個 signals,還有 20 多種 local agent 在跑,安全如果還卡在最後一關,真的會跟不上。
| 項目 | Microsoft 的說法 | 意義 |
|---|---|---|
| MDASH | 超過 100 個專門 AI agents | 找出並驗證可被利用的程式碼問題 |
| CyberGym 分數 | 96.55% | 顯示近期 benchmark 進展 |
| Signals | 每天超過 100 兆 | 支撐企業級風險偵測 |
| Agent 365 | 超過 20 種 local agent 類型 | 追蹤 coding agents、桌面 app、MCP servers |
Microsoft 先把安全往前搬
訂閱 AI 趨勢週報
每週精選模型發布、工具應用與深度分析,直送信箱。不定期,不騷擾。
不會寄垃圾信,隨時可取消。
Microsoft 的核心意思很簡單。安全不能再放在流程尾端。因為開發者已經用 AI 工具加速產出,安全團隊卻還在追趕更多程式碼、更多 agents、更多資料路徑。

它的做法也很務實。GitHub Code Security、Microsoft Defender、Microsoft Entra、Microsoft Intune 都被拉進來。講白了,就是把安全放到開發者本來就在用的地方。
這種思路比「多掃幾次」更有用。因為 AI 會自己生程式碼,也會自己拉起 agents。你如果還用舊式流程,review 只會越積越多,最後誰都不想碰。
- MDASH 目前是擴大 preview。
- GitHub Defender 整合已經一般可用。
- Agent 365 SDK 已經一般可用。
- Windows 365 for Agents 已經一般可用。
MDASH 想抓的是可利用漏洞,不是雜訊
最有意思的是 MDASH。這個名字是 Microsoft Security multi-model agentic scanning harness。它不是單一模型在掃,而是用一組可配置的模型,從強推理模型到便宜模型都能搭配。
Microsoft 說它會協調超過 100 個專門 agents。這些 agents 會去找、去驗證,還會證明一個弱點到底能不能真的被利用。這點很重要。很多資安工具只會報一堆 suspicious code,卻不會告訴你哪個真的會出事。
“What Microsoft is building with MDASH reflects a meaningful shift from reactive, rule-based scanning to agentic systems that can reason across complex codebases like a skilled security researcher,” says Kris Burkhardt, Chief Information Security Officer at Accenture.
Microsoft 也提到,MDASH 最近在三週內大約上升 10%,CyberGym benchmark 來到 96.55%。這個數字不差,但更重要的是它開始往產品化走,不是只停在實驗室。
還有一個很現實的背景。Microsoft 說它每天處理超過 100 兆 signals。這代表它想把 exploit detection 建在大規模 telemetry 上,不只靠靜態掃描。問題是,訊號再多,最後還是得回到可操作的結果。
- MDASH 使用超過 100 個專門 AI agents。
- 它支援多種熱門程式語言。
- CyberGym 分數是 96.55%。
- Microsoft 說它每天處理超過 100 兆 signals。
Defender 和 GitHub 開始共享 runtime 資訊
另一個很實際的變化,是 GitHub Code Security 跟 Microsoft Defender 的整合。這部分已經一般可用。它的價值在於,把 production 的訊號帶回開發流程。

Microsoft 說,漏洞不會再被一視同仁。系統可以加上 runtime 資訊,例如是否對外暴露、資料敏感度高不高。這會直接影響優先順序。對安全團隊來說,這比單看 CVE 編號有用多了。
開發者也能接上 GitHub Copilot Autofix 和 Copilot cloud agent。意思很清楚,找到問題之後,修補也要盡量回到原本的工作流。不要叫工程師再切三個系統,真的會煩死。
Microsoft 也補了權限控管。role-based permissions 會把敏感資訊留在該看的人手上。這對企業很重要,因為同一條 pipeline 裡,可能同時有已確認漏洞和待驗證弱點。
agents 開始需要身份、政策和執行邊界
第二個主題是 agents。Microsoft 很明白地把它們當成應用程式的一部分,而不是玩具。既然 agents 會動作、會呼叫工具、會碰資料,那就得有身份、政策和稽核。
Agent 365 的方向就是這樣。開發者可以把 observability、access controls、compliance checks 直接放進 agent 的設計和部署。這比事後補洞實際得多。
Windows 這邊也有控制點。Microsoft Execution Container SDK 提供 OS 層控制。Windows 365 for Agents 則把 agents 跑在隔離的 Cloud PC 裡。白話一點,就是先把活動範圍關起來。
Agent 365 還接上 Intune 的 registry。Microsoft 說它能看見超過 20 種 local agent 類型,包括 coding agents、AI 桌面 app,還有本機或遠端 Model Context Protocol servers。這就是在處理 agent sprawl。
- Agent 365 SDK 已經一般可用。
- Registry 可看見超過 20 種 local agent 類型。
- Windows 365 for Agents 已經一般可用。
- 涵蓋本機與遠端 MCP servers。
這場發表的重點是控制,不是炫技
說到底,Microsoft 這次不是在比誰的 AI 更會講話。它在回答一個企業一定會遇到的問題:模型會寫 code,agents 會執行動作,安全工具要怎麼跟上?
它的答案是分層控制。MDASH 負責找出可利用性。Defender 和 GitHub Code Security 補 runtime context。Agent 365 管身份和治理。Purview 再去管資料外洩與風險探索。這一整套,就是想讓 AI 開發繼續跑,但不要跑到失控。
我覺得這比單純秀模型分數更重要。因為企業最後買單的,不是 demo,而是能不能把風險壓下來。接下來要看的是,MDASH 的準確度能不能持續,Agent 365 會不會真的被大規模採用。
如果你在管企業軟體或 AI 平台,現在就該問一個問題:你的 agents 有沒有身份、權限、稽核和隔離?如果答案還不完整,這波大概會逼你補課,而且不會等你慢慢來。