Mistral разрабатывает ИИ для поиска уязвимостей, Microsoft уже развернула армию агентов

В современном мире каждая крупная технологическая компания стремится обзавестись собственным ИИ-арсеналом для обеспечения кибербезопасности. Вслед за Anthropic с ее Mythos и OpenAI с инициативой Daybreak, Microsoft представила свое решение. Французская компания Mistral, хоть и является относительно новым игроком на рынке, также активно работает над созданием модели, способной масштабно обнаруживать уязвимости.

По данным инсайдеров, Mistral AI разрабатывает ИИ-модель для европейских банков, предназначенную для поиска уязвимостей в коде их IT-инфраструктур. Сроки запуска этой модели и длительность переговоров с финансовыми учреждениями пока не разглашаются.

«Можно ли представить, как базы данных армии сканируются сторонним ИИ?»

Важно отметить, что Mistral начала заниматься проблемой кибербезопасности задолго до апрельской презентации Mythos. Стартап уже сотрудничал с банковским сектором, помогая обнаруживать уязвимости в их программном обеспечении. Теперь компания стремится создать готовое «под ключ» решение для более широкого внедрения.

«У нас есть конкурент, который очень хорошо умеет использовать маркетинг страха», — заявил Артур Менш, генеральный директор Mistral, выступая перед парламентской комиссией по расследованию цифровых уязвимостей, явно намекая на Anthropic. Он добавил: «Мы работаем с нашими клиентами, чтобы помочь им в вопросах кибербезопасности». Менш подчеркивает, что это вопрос государственного суверенитета и дополнительный аргумент в пользу необходимости контроля над такими технологиями:

«Нельзя допустить, чтобы базы данных и код французской армии сканировались сторонним ИИ. Это создает настолько необратимую зависимость, что необходимо срочно искать собственные решения».

Очевидно, речь идет о суверенных решениях. В настоящее время Mythos доступен лишь в тестовом режиме и ограниченно распространяется среди преимущественно американских организаций и компаний. Европа пока не получила полного доступа к этой платформе.

Хотя Брюссель получил доступ к GPT-5.5-Cyber, с Mythos ситуация остается без изменений.

Армия агентов кибербезопасности от Microsoft

Вслед за Mythos и инициативой Daybreak от OpenAI, и опережая Mistral, Microsoft представила свою новую многомодельную агентную систему безопасности. Разработчик не ограничился одной моделью: в основе системы лежат несколько ИИ, поддерживаемые более чем сотней специализированных агентов, которые анализируют программный код.

Система MDASH (сокращение от «Microsoft Security multi-model agentic scanning harness») уже выявила 16 уязвимостей в стеке аутентификации и сетевой инфраструктуре Windows, включая 4 критические ошибки, которые могли бы позволить удаленное выполнение кода. «Стратегическое значение очевидно: обнаружение уязвимостей с помощью ИИ перешло из стадии лабораторных экспериментов в категорию крупномасштабного корпоративного защитного инструмента», — заявляет Microsoft, подчеркивая «долгосрочное преимущество» своей агентной системы.

Система MDASH состоит из трех ключевых компонентов: набор взаимодополняющих моделей ИИ, управляемых MDASH, включая несколько специализированных моделей, которые конкурируют между собой для выявления уязвимостей; более сотни агентов, предназначенных для выполнения специфических задач (обнаружение, проверка, потенциальная эксплуатация ошибок); и, наконец, аналитическая цепочка, которую можно расширять с помощью плагинов.

На бенчмарке CyberGym, который включает более 1500 задач, имитирующих реальные уязвимости из проектов с открытым исходным кодом, MDASH показала впечатляющий результат в 88,45% успешного обнаружения. Это лучший показатель на сегодняшний день, превосходящий Claude Mythos Preview примерно на 5 процентных пунктов и GPT-5.5 — на 6, являющихся ближайшими конкурентами.

Microsoft подчеркивает, что этот результат был достигнут с использованием уже публично доступных ИИ-моделей. Это говорит о том, что высокая производительность системы обусловлена скорее «агентной» оркестровкой вокруг моделей, нежели самими моделями.

Агенты MDASH уже используются внутренними командами инженеров по безопасности Microsoft и тестируются избранной группой клиентов в рамках частного предварительного просмотра. Доступ к предварительной версии может быть запрошен.