[{"data":1,"prerenderedAt":-1},["ShallowReactive",2],{"article-microsoft-mdash-finds-16-windows-flaws-zh":3,"article-related-microsoft-mdash-finds-16-windows-flaws-zh":32,"series-research-aefdd28e-fccb-46ca-a78b-ad6ad718058d":84},{"id":4,"slug":5,"title":6,"content":7,"summary":8,"source":9,"source_url":10,"author":11,"image_url":12,"cover_image":12,"category":13,"language":14,"translated_content":11,"related_article_id":15,"keywords":16,"key_takeaways":24,"views":28,"created_at":29,"published_at":30,"topic_cluster_id":31},"aefdd28e-fccb-46ca-a78b-ad6ad718058d","microsoft-mdash-finds-16-windows-flaws-zh","Microsoft MDASH 找出 16 個 Windows 漏洞","\u003Cp data-speakable=\"summary\">\u003Ca href=\"\u002Ftag\u002Fmicrosoft\">Microsoft\u003C\u002Fa> 的 MDASH AI 找出 16 個 Windows 漏洞，包含 4 個重大遠端執行漏洞。\u003C\u002Fp>\u003Cp>說真的，這篇重點不是「AI 很會找洞」。重點是 Microsoft 把它做成一套流程。MDASH 已經在 Windows 裡抓到 16 個新漏洞，還幫忙進了 5 月 12 日的 Patch Tuesday。\u003C\u002Fp>\u003Cp>其中 4 個被列為 Critical。這代表它不是只會吐報告。它真的碰到企業會怕的那種 RCE。\u003C\u002Fp>\u003Ctable>\u003Cthead>\u003Ctr>\u003Cth>指標\u003C\u002Fth>\u003Cth>數值\u003C\u002Fth>\u003Cth>意義\u003C\u002Fth>\u003C\u002Ftr>\u003C\u002Fthead>\u003Ctbody>\u003Ctr>\u003Ctd>Windows 漏洞數\u003C\u002Ftd>\u003Ctd>16\u003C\u002Ftd>\u003Ctd>已找到實際新問題\u003C\u002Ftd>\u003C\u002Ftr>\u003Ctr>\u003Ctd>Critical 漏洞\u003C\u002Ftd>\u003Ctd>4\u003C\u002Ftd>\u003Ctd>包含遠端程式碼執行\u003C\u002Ftd>\u003C\u002Ftr>\u003Ctr>\u003Ctd>私測時間\u003C\u002Ftd>\u003Ctd>2026 年 6 月\u003C\u002Ftd>\u003Ctd>企業可先接觸\u003C\u002Ftd>\u003C\u002Ftr>\u003Ctr>\u003Ctd>CyberGym 分數\u003C\u002Ftd>\u003Ctd>88.45%\u003C\u002Ftd>\u003Ctd>公開榜單表現很高\u003C\u002Ftd>\u003C\u002Ftr>\u003Ctr>\u003Ctd>內部測試漏洞\u003C\u002Ftd>\u003Ctd>21\u003C\u002Ftd>\u003Ctd>全部都被找出來\u003C\u002Ftd>\u003C\u002Ftr>\u003C\u002Ftbody>\u003C\u002Ftable>\u003Ch2>MDASH 到底找到了什麼\u003C\u002Fh2>\u003Cp>Microsoft 說，這 4 個 Critical 都碰到核心 Windows 元件。這些元件在企業環境裡超常見。只要其中一個出事，影響範圍就不小。\u003C\u002Fp>\n\u003Cfigure class=\"my-6\">\u003Cimg src=\"https:\u002F\u002Fxxdpdyhzhpamafnrdkyq.supabase.co\u002Fstorage\u002Fv1\u002Fobject\u002Fpublic\u002Fcovers\u002Finline-1779041037625-66oq.png\" alt=\"Microsoft MDASH 找出 16 個 Windows 漏洞\" class=\"rounded-xl w-full\" loading=\"lazy\" \u002F>\u003C\u002Ffigure>\n\u003Cp>其中一個是 CVE-2026-33827。它是 Windows IPv4 stack 的 remote unauthenticated use-after-free。簡單講，攻擊者可能透過特製封包去打。\u003C\u002Fp>\u003Cp>另一個是 CVE-2026-33824。它是 IKEEXT service 的 pre-auth double-free。這會影響 RRAS VPN、DirectAccess 和 Always-On VPN。\u003C\u002Fp>\u003Cp>另外兩個 Critical 打到 Netlogon 和 Windows DNS \u003Ca href=\"\u002Fnews\u002Fwhy-claudes-real-advantage-is-not-raw-intelligence-zh\">Cl\u003C\u002Fa>ient。兩個都拿到 CVSS 9.8。剩下 12 個是 Important，類型包含 DoS、權限提升、資訊洩漏和安全功能繞過。\u003C\u002Fp>\u003Cul>\u003Cli>4 個 Critical 都是高風險類型\u003C\u002Fli>\u003Cli>2 個 Critical 的 CVSS 是 9.8\u003C\u002Fli>\u003Cli>12 個漏洞列為 Important\u003C\u002Fli>\u003Cli>涵蓋 tcpip.sys、http.sys、ikeext.dll、telnet.exe\u003C\u002Fli>\u003C\u002Ful>\u003Ch2>真正猛的是它的 agentic 架構\u003C\u002Fh2>\u003Cp>MDASH 不是單一模型在跑。Microsoft 說，它會串起 100 多個 \u003Ca href=\"\u002Ftag\u002Fai-agents\">AI agents\u003C\u002Fa>。每個 agent 負責一小段工作。\u003C\u002Fp>\u003Cp>有的 agent 掃 source code。有的 agent 判斷漏洞是不是假的。還有一段流程會嘗試重現問題。這種拆法，比單純掃描器更像一條自動化研究線。\u003C\u002Fp>\u003Cp>Microsoft 主管 Taesoo Kim 在部落格寫了一句很直白的話。\u003C\u002Fp>\u003Cblockquote>“The model is one input. The system is the product.” — Taesoo Kim, Microsoft vice president for agentic security\u003C\u002Fblockquote>\u003Cp>這句話我覺得很準。現在大家都愛談模型分數。但真正有用的是整套系統。包含驗證、重現、人工審核，還有後面的修補流程。\u003C\u002Fp>\u003Cp>MDASH 也強調 model-agnostic。意思是底層模型可以換。這點很實際。因為模型更新速度太快了。今天很強的模型，明天可能就被別家超車。\u003C\u002Fp>\u003Cp>而且 Microsoft 不是只押一條路。它前陣子才公布 \u003Ca href=\"https:\u002F\u002Fwww.microsoft.com\u002Fen-us\u002Fsecurity\u002Fblog\u002F\" target=\"_blank\" rel=\"noopener\">Project Glasswing\u003C\u002Fa>。那是另一個 AI 漏洞研究計畫。裡面還有 \u003Ca href=\"https:\u002F\u002Fwww.anthropic.com\" target=\"_blank\" rel=\"noopener\">Anthropic\u003C\u002Fa> 和 \u003Ca href=\"\u002Fnews\u002F7-milestones-in-the-claude-timeline-2026-zh\">Clau\u003C\u002Fa>de \u003Ca href=\"\u002Ftag\u002Fmythos\">Mythos\u003C\u002Fa> Preview。\u003C\u002Fp>\u003Cul>\u003Cli>100+ AI agents 協作\u003C\u002Fli>\u003Cli>模型可替換，不綁死單一供應商\u003C\u002Fli>\u003Cli>包含驗證與重現步驟\u003C\u002Fli>\u003Cli>Microsoft 同時推多條 AI 安全路線\u003C\u002Fli>\u003C\u002Ful>\u003Ch2>數字好看，但還不能直接下結論\u003C\u002Fh2>\u003Cp>Microsoft 也丟了一些 benchmark。這些數字確實不差，但你不能直接拿來當企業安全成效。\u003C\u002Fp>\n\u003Cfigure class=\"my-6\">\u003Cimg src=\"https:\u002F\u002Fxxdpdyhzhpamafnrdkyq.supabase.co\u002Fstorage\u002Fv1\u002Fobject\u002Fpublic\u002Fcovers\u002Finline-1779041036428-q1tj.png\" alt=\"Microsoft MDASH 找出 16 個 Windows 漏洞\" class=\"rounded-xl w-full\" loading=\"lazy\" \u002F>\u003C\u002Ffigure>\n\u003Cp>它說 MDASH 在內部 Windows test driver 找到 21 個刻意植入的漏洞，而且 0 false positives。這表示它不是亂槍打鳥。\u003C\u002Fp>\u003Cp>它還說，在 \u003Ca href=\"https:\u002F\u002Fwww.cybergym.org\" target=\"_blank\" rel=\"noopener\">CyberGym\u003C\u002Fa> 的 vulnerability reproduction 任務上，分數是 88.45%。Microsoft 還說這是公開榜單第一。\u003C\u002Fp>\u003Cp>但 benchmark 就是 benchmark。真實世界裡，企業有舊系統、有客製化程式、還有一堆沒人敢動的流程。分數高，不代表落地就順。\u003C\u002Fp>\u003Cul>\u003Cli>21 個內部測試漏洞全數找出\u003C\u002Fli>\u003Cli>0 false positives\u003C\u002Fli>\u003Cli>CyberGym 分數 88.45%\u003C\u002Fli>\u003Cli>歷史 MSRC 案例也能回收不少\u003C\u002Fli>\u003C\u002Ful>\u003Cp>Greyhound Research 的首席分析師 \u003Ca href=\"https:\u002F\u002Fgreyhoundresearch.com\" target=\"_blank\" rel=\"noopener\">Sanchit Vir Gogia\u003C\u002Fa> 說得很直。他認為 Microsoft 同時扮演平台商、安全廠商、\u003Ca href=\"\u002Ftag\u002Fai-\">AI 基礎設施\u003C\u002Fa>供應商、\u003Ca href=\"\u002Fnews\u002Fopencode-cli-acp-server-support-zh\">Open\u003C\u002Fa>AI 合作方、Mythos 整合者和 agentic security 供應商。\u003C\u002Fp>\u003Cp>這種位置很強。也很集中。安全工具市場如果越來越靠少數大廠，企業會更省事，但也更難分散風險。\u003C\u002Fp>\u003Cp>\u003Ca href=\"https:\u002F\u002Fwww.beaglesecurity.com\" target=\"_blank\" rel=\"noopener\">Beagle Security\u003C\u002Fa> 顧問 Sunil Varkey 的看法也很直接。他把這件事看成 AI 對 AI 的競賽。攻擊者在用 AI 加速，防守方也得跟上。\u003C\u002Fp>\u003Cul>\u003Cli>Microsoft 在多個安全角色上同時發力\u003C\u002Fli>\u003Cli>高分 benchmark 不等於真實環境成功\u003C\u002Fli>\u003Cli>企業會更依賴大廠整合方案\u003C\u002Fli>\u003Cli>AI 防守已經進入對抗階段\u003C\u002Fli>\u003C\u002Ful>\u003Ch2>這對資安團隊代表什麼\u003C\u002Fh2>\u003Cp>對企業來說，MDASH 代表漏洞管理可能會變形。以前是定期掃描，再人工分類，最後等 patch window。\u003C\u002Fp>\u003Cp>現在 Microsoft 想做的是連續發現。AI \u003Ca href=\"\u002Ftag\u002Fagents\">agents\u003C\u002Fa> 先跑第一輪。人類再做判斷。最後把修補流程接上去。\u003C\u002Fp>\u003Cp>講白了，這會讓資安團隊少做一點重複工作。但前提是流程要乾淨。否則你只會得到更多 findings。\u003C\u002Fp>\u003Cp>我覺得最實際的問題不是「它能不能找洞」。而是「它能不能縮短修補時間」。如果不能，那就是更快產生報告而已。\u003C\u002Fp>\u003Cp>還有一個現實問題。自動化越強，治理就越重要。沒有 validation、沒有 patch 優先級、沒有 change management，AI 找再多洞也只是堆資料。\u003C\u002Fp>\u003Cp>所以如果 Microsoft 6 月真的開 private preview，企業第一件事應該是看它能不能接進既有流程。像是 ticketing、patch triage、exploit validation 和風險排序。\u003C\u002Fp>\u003Cp>第二件事，是看它會不會把團隊帶進「報告很多、修補很慢」的老問題。這種情況下，AI 只是把噪音加速而已。\u003C\u002Fp>\u003Ch2>更大的背景是什麼\u003C\u002Fh2>\u003Cp>這波其實不是單一產品新聞。它是在看 AI 安全工具怎麼長大。從掃描器，到 fuzzing，再到 agentic workflow，路線已經很清楚。\u003C\u002Fp>\u003Cp>以前很多工具只會丟 CVE。現在廠商開始比誰能驗證、誰能重現、誰能直接接進修補流程。這才是企業會買單的地方。\u003C\u002Fp>\u003Cp>對台灣開發者來說，這也不是離很遠的事。只要你的軟體有 Windows 元件、VPN、DNS、網路堆疊，這些漏洞就會碰到你。不是每個人都會寫 kernel code，但很多人都得面對 patch 管理。\u003C\u002Fp>\u003Cp>我自己的判斷很簡單。接下來 12 個月，資安產品會越來越像「多 agent 工作流」。單一模型的 demo 會越來越少。能接流程、能驗證、能落地的系統，才會留下來。\u003C\u002Fp>\u003Ch2>結語：先看落地，不要先看話術\u003C\u002Fh2>\u003Cp>如果你是資安團隊，先問三件事。它能不能接你現有流程。它會不會產生太多假警報。它能不能真的縮短修補時間。\u003C\u002Fp>\u003Cp>如果答案都不錯，那 MDASH 這類工具就值得試。反過來說，如果只是多一個漂亮儀表板，那就不用太嗨。\u003C\u002Fp>\u003Cp>我會繼續看 2026 年 6 月的 private preview。真正的考驗，不在發表會，而在企業環境裡。\u003C\u002Fp>","Microsoft 的 MDASH AI 找出 16 個 Windows 漏洞，含 4 個重大 RCE，並將在 6 月開放企業私測。","www.csoonline.com","https:\u002F\u002Fwww.csoonline.com\u002Farticle\u002F4170785\u002Fmicrosofts-new-ai-system-finds-16-windows-flaws-including-four-critical-rces.html",null,"https:\u002F\u002Fxxdpdyhzhpamafnrdkyq.supabase.co\u002Fstorage\u002Fv1\u002Fobject\u002Fpublic\u002Fcovers\u002Finline-1779041037625-66oq.png","research","zh","94f7efad-6f63-4873-9d18-62267154c2c7",[17,18,19,20,21,22,23],"Microsoft","MDASH","Windows 漏洞","AI 資安","遠端程式碼執行","Patch Tuesday","CyberGym",[25,26,27],"MDASH 已找出 16 個 Windows 漏洞，含 4 個 Critical。","它的重點不是單一模型，而是 100+ AI agents 的整套流程。","benchmark 成績亮眼，但企業落地還要看修補與治理流程。",5,"2026-05-17T18:03:35.214691+00:00","2026-05-17T18:03:35.01+00:00","0c35a120-52fc-41fc-afa3-d404eb934158",{"tags":33,"relatedLang":43,"relatedPosts":47},[34,36,38,40,42],{"name":20,"slug":35},"ai-資安",{"name":17,"slug":37},"microsoft",{"name":18,"slug":39},"mdash",{"name":19,"slug":41},"windows-漏洞",{"name":21,"slug":21},{"id":15,"slug":44,"title":45,"language":46},"microsoft-mdash-finds-16-windows-flaws-en","Microsoft’s MDASH finds 16 Windows flaws","en",[48,54,60,66,72,78],{"id":49,"slug":50,"title":51,"cover_image":52,"image_url":52,"created_at":53,"category":13},"33c9a55c-a8c0-4367-b742-f4567d1e98e3","mathematicians-warn-ai-could-distort-math-zh","數學界警告 AI 會扭曲證明標準","https:\u002F\u002Fxxdpdyhzhpamafnrdkyq.supabase.co\u002Fstorage\u002Fv1\u002Fobject\u002Fpublic\u002Fcovers\u002Finline-1780504386035-080l.png","2026-06-03T16:32:29.415063+00:00",{"id":55,"slug":56,"title":57,"cover_image":58,"image_url":58,"created_at":59,"category":13},"5c3cb90f-7efd-426f-8c09-32a303f82be9","humanoid-gpt-zero-shot-motion-tracking-zh","Humanoid-GPT：用 GPT 擴大動作追蹤","https:\u002F\u002Fxxdpdyhzhpamafnrdkyq.supabase.co\u002Fstorage\u002Fv1\u002Fobject\u002Fpublic\u002Fcovers\u002Finline-1780469319284-znpc.png","2026-06-03T06:47:34.463464+00:00",{"id":61,"slug":62,"title":63,"cover_image":64,"image_url":64,"created_at":65,"category":13},"e3a4b0f7-03b3-43c6-ae51-906b337c5c2f","ipt-vlms-hidden-space-reasoning-zh","IPT 讓 VLM 更會想像隱藏空間","https:\u002F\u002Fxxdpdyhzhpamafnrdkyq.supabase.co\u002Fstorage\u002Fv1\u002Fobject\u002Fpublic\u002Fcovers\u002Finline-1780468394735-1k40.png","2026-06-03T06:32:46.560029+00:00",{"id":67,"slug":68,"title":69,"cover_image":70,"image_url":70,"created_at":71,"category":13},"5fca9fe5-af66-47ce-85f0-0ffe1bee30b9","neuron-selectivity-changes-with-scale-zh","神經元選擇性會隨規模改變","https:\u002F\u002Fxxdpdyhzhpamafnrdkyq.supabase.co\u002Fstorage\u002Fv1\u002Fobject\u002Fpublic\u002Fcovers\u002Finline-1780467514422-7oss.png","2026-06-03T06:17:44.126547+00:00",{"id":73,"slug":74,"title":75,"cover_image":76,"image_url":76,"created_at":77,"category":13},"9f9c2a61-d058-4c62-bb88-106e683657f0","nasa-landsat-wild-disturbances-rising-zh","NASA Landsat：野火與風暴變多","https:\u002F\u002Fxxdpdyhzhpamafnrdkyq.supabase.co\u002Fstorage\u002Fv1\u002Fobject\u002Fpublic\u002Fcovers\u002Finline-1780448581102-owp0.png","2026-06-03T01:02:37.513233+00:00",{"id":79,"slug":80,"title":81,"cover_image":82,"image_url":82,"created_at":83,"category":13},"3479bdee-21fb-4fda-9572-9394caba01b0","adacodec-predictive-visual-code-video-mllms-zh","AdaCodec 用預測碼壓縮影片 token","https:\u002F\u002Fxxdpdyhzhpamafnrdkyq.supabase.co\u002Fstorage\u002Fv1\u002Fobject\u002Fpublic\u002Fcovers\u002Finline-1780381988591-z2sp.png","2026-06-02T06:32:28.249023+00:00",[85,90,95,100,105,110,115,120,125,130],{"id":86,"slug":87,"title":88,"created_at":89},"f18dbadb-8c59-4723-84a4-6ad22746c77a","deepmind-bets-on-continuous-learning-ai-2026-zh","DeepMind 押注 2026 連續學習 AI","2026-03-26T08:16:02.367355+00:00",{"id":91,"slug":92,"title":93,"created_at":94},"f4a106cb-02a6-4508-8f39-9720a0a93cee","ml-papers-of-the-week-github-research-desk-zh","每週 ML 論文清單，為何紅到 GitHub","2026-03-27T01:11:39.284175+00:00",{"id":96,"slug":97,"title":98,"created_at":99},"c4f807ca-4e5f-47f1-a48c-961cf3fc44dc","ai-ml-conferences-to-watch-in-2026-zh","2026 AI 研討會投稿時程整理","2026-03-27T01:51:53.874432+00:00",{"id":101,"slug":102,"title":103,"created_at":104},"cf046742-efb2-4753-aef9-caed5da5e32e","adaptive-block-scaled-data-types-zh","IF4：神經網路量化的聰明選擇","2026-03-31T06:00:36.990273+00:00",{"id":106,"slug":107,"title":108,"created_at":109},"53a0dc54-0371-4e40-8d5e-74e94a73840c","geometry-aware-similarity-metrics-for-neural-representations-zh","超越距離測量：用微分幾何重新理解神經網路","2026-03-31T06:01:01.241968+00:00",{"id":111,"slug":112,"title":113,"created_at":114},"fee7d472-a775-4b1d-bbc2-1e8bca1bbf8b","on-the-fly-repulsion-in-the-contextual-space-for-rich-divers-zh","讓AI繪圖更有創意：用排斥力提升生成多樣性","2026-03-31T06:01:25.439673+00:00",{"id":116,"slug":117,"title":118,"created_at":119},"a9901203-d69b-447b-8854-15d14eab32b4","vision-aided-beam-prediction-cnn-eca-zh","影像輔助波束預測升級 CNN","2026-04-01T10:00:25.8073+00:00",{"id":121,"slug":122,"title":123,"created_at":124},"b55e7dd4-0a24-4b3d-804d-b0309a03f498","triple-band-fss-mimo-antenna-sub-6-ghz-zh","三頻 FSS MIMO 天線瞄準 sub-6 GHz","2026-04-01T13:18:36.857305+00:00",{"id":126,"slug":127,"title":128,"created_at":129},"f68290bd-e7f3-4b30-ba22-dcd4e0130a66","openclaw-1299-repos-eight-weeks-analysis-zh","OpenClaw 1299 個 Repo 的資料解讀","2026-04-02T05:03:45.208411+00:00",{"id":131,"slug":132,"title":133,"created_at":134},"ed9f80eb-eb02-4d35-8ad4-0ddf428751dd","beam-coherence-aware-combining-mmwave-mimo-zh","毫米波 MIMO 的雙階合併法","2026-04-02T05:27:26.897188+00:00"]