søndag den 12. juli 2026UAFHÆNGIG DANSK MEDIE
Winterberg Media
Teknologi

Microsoft bruger nu AI til at opdage Windows-sikkerhedsfejl

Microsoft har sat AI til automatisk at scanne Windows-koden for sikkerhedshuller. I maj 2026 fandt systemet 16 nye sårbarheder, fire af dem kritiske.

12. juli 2026·5 min læsning·af Winterberg Media

Microsoft bruger nu AI til automatisk at opdage sikkerhedsfejl i Windows-koden — og virksomheden advarer allerede om, at det vil resultere i langt flere sikkerhedsopdateringer i de kommende måneder. Det annoncerede Microsoft den 9. juli 2026 i et blogindlæg på Windows Experience Blog, og detaljerne er efterfølgende rapporteret af BleepingComputer.

Systemet, der hedder MDASH (Multi-model Agentic Scanning Harness), er ikke et simpelt scannerværktøj. Det er en hel AI-drevet pipeline, der finder potentielle sårbarheder, bekræfter dem ved hjælp af multiple AI-modeller, genererer proof-of-concept exploits i et sandboxet miljø — og i mange tilfælde foreslår en rettelse, inden en menneskelig sikkerhedsingeniør overhovedet har set på sagen.

Hvad er MDASH, og hvordan fungerer systemet?

MDASH arbejder i tre trin. Første trin er scanning: systemet gennemgår kritiske Windows-binærfiler og kildekoden på jagt efter mønstre, der matcher kendte sårbarhedsklasser — bufferoverløb, privilege escalation-fejl og logiske svagheder i adgangskontrol.

Andet trin er validering via "multi-model debate": potentielle fund videresendes til en pipeline, der bruger flere AI-modeller fra forskellige modelfamilier, som debatterer og krydstjekker hinanden. Resultatet er, at kandidater med lav konfidens filtreres fra, og kun de stærkeste fund går videre. Derefter passerer de gennem en Windows-specifik valideringspipeline, der yderligere reducerer antallet af falske positive, inden en sikkerhedsingeniør ser på sagen.

Tredje trin er automatiseret respons: for fund med høj sværhedsgrad forsøger AI'en at generere et proof-of-concept exploit i et sandboxet miljø for at bekræfte alvoren. Herefter udarbejder systemet et udkast til en rettelse komplet med regressionstest. En menneskelig sikkerhedsingeniør reviewer og godkender koden, inden den indgår i en Windows-servicebranch.

Microsoft understreger i sit officielle blogindlæg, at mennesker stadig har det endelige ansvar: "Menneskelige ingeniører overvåger og reviewer alle foreslåede kodeændringer og validerer rettelser, inden de frigives til produktion."

Første resultater: 16 nye sårbarheder fundet i maj

Resultaterne taler for sig selv. I forbindelse med Patch Tuesday i maj 2026 offentliggjorde Microsoft 16 hidtil ukendte CVE'er (Common Vulnerabilities and Exposures), der alle var fundet af MDASH. Fire af disse var klassificeret som kritiske remote code execution-sårbarheder — altså fejl, der ville give angribere mulighed for at køre vilkårlig kode på et sårbart Windows-system uden brugerinteraktion.

De fire kritiske fejl befandt sig i kernale komponenter:

  • TCP/IP kernel-stakken
  • IKE v2-tjenesten (Internet Key Exchange), der bruges til VPN-forbindelser
  • Netlogon, som håndterer autentificering på Windows-netværk
  • DNS API-biblioteket

Alle fire fejl blev patchet i den samlede maj 2026-opdatering. Men det afgørende er, at ingen af disse fejl var identificeret af det eksisterende manuelle review-program — de blev udelukkende fundet af AI.

Derefter kom Patch Tuesday i juni 2026 med rekordstore 200+ patchede sårbarheder — det højeste antal i Microsofts historie på en enkelt opdateringscyklus. Microsoft bekræftede, at MDASH bidrog væsentligt til dette rekordresultat.

Patch Tuesday bliver større — er det godt eller skidt?

Microsofts direkte advarsel til brugere og it-administratorer lyder: "I takt med at AI hjælper forsvarerne med at opdage flere problemer, vil kunderne se en højere mængde sikkerhedsopdateringer i hver sikkerhedsudgivelse."

For den gennemsnitlige Windows-bruger betyder det formentlig ikke meget i praksis — Windows Update håndterer de fleste opdateringer automatisk. Men for it-afdelinger, systemadministratorer og virksomheder med komplekse Windows-miljøer er det en vigtig meddelelse. Patch Tuesday er allerede en hektisk dag i mange it-afdelinger, og et stigende antal patches øger risikoen for, at en opdatering skaber kompatibilitetsproblemer eller kræver planlagte vedligeholdelsesvinduet.

Omvendt er det åbenlyse gode budskab, at sårbarheder opdages hurtigere, end angribere kan udnytte dem. AI's hastighed og skalerbarhed betyder, at Microsoft nu kan gennemgå volumen af kode, som et menneskeligt sikkerhedsteam aldrig ville kunne nå på rimelig tid. "Tempoet for sårbarhedsopdagelse ændrer sig med AI's fremskridt, der gør det muligt at finde flere problemer, hurtigere, på tværs af mere kode," sagde Microsoft.

USA's myndigheder følger samme spor

Microsoft er ikke alene om at bruge AI til at finde sikkerhedshuller i kritisk software. Ifølge BleepingComputer har USA's Cybersecurity and Infrastructure Security Agency (CISA) begyndt at bruge Anthropics Fable AI-model til tilsvarende statssponsoreret kodescanning af kritisk regeringssoftware.

Det er et mønster, der vil brede sig. Når AI kan opdage sikkerhedssårbarheder hurtigere end menneskelige hackere, ændres grundlæggende dynamikken i cybersikkerhed. Den organisation, der anvender AI-baseret scanning mest aggressivt — enten en forsvarer eller en angriber — vinder et strukturelt fortrin.

Microsoft opdaterede samtidig sine Secure Development Lifecycle (SDL)-praksisser for at tage højde for AI-aktiverede angrebsteknikker. Det betyder, at Microsofts egne udviklere fremover skal tænke defensivt anderledes, end de har gjort hidtil.

Hvad betyder det for danske virksomheder og it-professionelle?

For it-afdelinger i danske virksomheder, der drifter Windows-baseret infrastruktur, er budskabet klart: hold øje med Patch Tuesday mere nøje end nogensinde. Med et stigende antal månedlige patches stiger sandsynligheden for, at en kritisk rettelse er relevant for jeres systemer.

Konkret anbefales det at:

Gennemgå månedlige patch notes fra Microsoft Security Response Center nøjere end tidligere, særligt i kategorien "remote code execution" og "privilege escalation."

Prioritér patches til kernale Windows-komponenter som TCP/IP-stakken og autentificeringstjenester. Det er disse, MDASH primært scanner — og disse er de mest kritiske mål for angribere.

Etablér et testmiljø, hvor patches valideres inden udrulning i produktionsmiljøet. Det er god praksis uanset, men bliver endnu vigtigere, når volumen stiger.

Konklusion

Microsoft MDASH er et af de mest konkrete eksempler på, at AI allerede nu ændrer cybersikkerhedens grundlæggende infrastruktur. I stedet for at vente på, at sikkerhedsforskere eller — værre — kriminelle hackere finder fejl i Windows, scanner systemet nu kontinuerligt koden for problemer og genererer rettelser, inden angriberne har nogen mulighed.

Det er en god nyhed for Windows-sikkerhed på lang sigt. På kort sigt beder Microsoft it-afdelinger om at forberede sig på et nyt niveau af patch-aktivitet. Næste Patch Tuesday er tirsdag den 11. august 2026 — hold øje med, om rekordantallet fra juni gentager sig.

MicrosoftWindowsAI sikkerhedMDASHPatch Tuesdaysikkerhedssårbarheder

Flere fra Teknologi