Přejít na hlavní obsah
CIAD

Microsoft Build 2026: nové nástroje pro bezpečnost AI agentů a kódu

Microsoft představil MDASH, systém přes 100 AI agentů hledající bezpečnostní díry v kódu. Co to znamená pro firmy nasazující AI?

Microsoft využil konferenci Build 2026, konanou 2. a 3. června, k představení rozsáhlé sady nástrojů zaměřených na bezpečnost celého vývojového procesu; s důrazem na AI agenty, kód a modely. Oznámení přichází v době, kdy firmy ve stále větší míře nasazují autonomní AI systémy do produkčního prostředí, aniž by měly k dispozici adekvátní bezpečnostní infrastrukturu pro jejich kontrolu.

MDASH: více než 100 AI agentů hledá zranitelnosti ve vašem kódu

Ústředním prvkem oznámení je systém MDASH. Jde o bezpečnostní platformu, která koordinuje více než 100 specializovaných AI agentů. Jejich úkolem je vyhledávat a ověřovat skutečně zneužitelné zranitelnosti přímo ve zdrojovém kódu.

Zranitelnost (v bezpečnostním smyslu) je místo v softwaru, které může útočník využít ke škodlivému jednání. MDASH nepřistupuje k problému staticky jako dosavadní nástroje; agenti dynamicky ověřují, zda nalezená slabina skutečně vede k reálnému útočnému vektoru, tedy ke konkrétní cestě, jak by ji útočník mohl zneužít.

Vedle MDASH Microsoft představil Microsoft Execution Containers SDK (zkráceně MXC SDK), nástroj pro izolaci lokálních AI agentů na systémech Windows. Izolace agentů je klíčový bezpečnostní požadavek: bez ní může kompromitovaný nebo chybně fungující agent získat přístup k prostředkům a datům mimo svůj zamýšlený rozsah.

Rozšíření stávajících nástrojů

Build 2026 přinesl i rozšíření integrace Defenderu (bezpečnostní platforma Microsoftu) a GitHub Code Security (nástroj pro automatické odhalování bezpečnostních problémů v kódu), spolu s novými zárukami pro ověřování AI modelů před jejich nasazením.

Ověřování integrity modelu před nasazením je oblast, kde dosud chyběly standardizované nástroje. Microsoft tímto krokem reaguje na rostoucí riziko útoků na dodavatelský řetězec AI; tedy situací, kdy útočník napadne nebo podstrčí upravený AI model ještě před tím, než ho firma začne používat.

Co z toho plyne

  • Organizace nasazující AI agenty by měly přistoupit k formálnímu bezpečnostnímu auditu jejich oprávnění, izolace a přístupu k citlivým datům.

  • MXC SDK a obdobné izolační mechanismy jsou doporučeným přístupem pro snížení rozsahu škod při kompromitaci agenta.

  • Ověřování integrity AI modelu před nasazením by mělo být součástí vývojového procesu; stejně jako je ověřování pravosti kódu (code signing) dnes standardem v softwarovém vývoji.

  • Rozšíření Defenderu a GitHub Code Security stojí za otestováním v prostředích, kde probíhá aktivní vývoj s využitím AI nástrojů.

  • Sledujte vývoj MDASH a obdobných nástrojů jako indikátor směru, kterým se bezpečnostní praxe u autonomních AI systémů bude ubírat.

Zdroje:

Tento přehled sestavil automatizovaný redakční systém CIAD z veřejně dostupných zdrojů, ověřil fakta vůči více nezávislým zdrojům a uvedl je níže. Redakční odpovědnost nese CIAD. Nepřesnost nahlaste na office@ciad.cz.

← Zpět na blog