Microsoft sudah menutup 16 celah keamanan di Windows yang lebih dulu ditemukan oleh sistem AI internal mereka, sebelum para peretas sempat memanfaatkannya. Empat di antaranya masuk kategori kritis dan dinilai cukup serius karena berpotensi membuka akses langsung ke jaringan perusahaan.
Temuan ini menjadi sorotan karena banyak celah berada di komponen inti Windows dan bisa dijangkau lewat jaringan tanpa kredensial. Seluruh kerentanan itu sudah masuk Patch Tuesday pada 12 Mei, lalu kabarnya dibagikan Satya Nadella di X keesokan harinya.
AI untuk memburu bug yang sulit dilihat pemindai biasa
Sistem yang dipakai Microsoft bernama MDASH, singkatan dari Multi-model Agentic Scanning Harness. Alat ini dibuat oleh tim Autonomous Code Security Microsoft, dengan sejumlah anggota yang sebelumnya terlibat di Team Atlanta, pemenang hadiah DARPA AI Cyber Challenge senilai 29,5 juta dolar AS.
Berbeda dari pemindai tunggal yang langsung menelusuri kode, MDASH memakai lebih dari 100 agen khusus di atas gabungan model frontier dan distilled. Masing-masing agen punya tugas sendiri, mulai dari mencari cacat, menguji temuan, sampai membuktikan apakah bug benar-benar bisa dieksploitasi.
Hasil pengecekan baru diserahkan kepada insinyur manusia setelah proses verifikasi selesai. Pendekatan ini dianggap penting karena beberapa kelemahan Windows memerlukan penalaran lintas banyak jalur kode, sesuatu yang kerap tidak tertangkap oleh pemindai standar.
Celah menyasar komponen inti Windows
Microsoft menyebut 16 kerentanan itu tersebar di Windows TCP/IP stack, layanan IKEEXT IPsec, HTTP.sys, Netlogon, Windows DNS, dan klien Telnet. Sepuluh di antaranya berada di kernel-mode, dan sebagian besar dapat dijangkau lewat jaringan tanpa otentikasi.
Dua celah kritis menjadi perhatian utama. CVE-2026-33827 berada di tcpip.sys dan dipicu paket IPv4 yang dirancang khusus, sedangkan CVE-2026-33824 adalah double-free sebelum autentikasi di layanan IKEEXT.
Celah di IKEEXT itu bisa diakses lewat UDP port 500 pada mesin yang menjalankan RRAS VPN, DirectAccess, atau Always-On VPN. Kedua kelemahan tersebut dapat berujung pada eksekusi LocalSystem.
Dua kelemahan kritis lain ditemukan di Netlogon dan Windows DNS Client, dan keduanya sama-sama memiliki skor CVSS 9,8. Kombinasi lokasi yang dekat dengan inti sistem dan akses jaringan membuat risikonya jauh lebih besar bila tidak segera ditangani.
Mengapa kasus ini tidak mudah ditangkap alat biasa
Microsoft menegaskan bahwa jenis bug seperti ini bukan tipe kelemahan yang lazim muncul dari pemindai standar. Pada kasus tcpip.sys, misalnya, dibutuhkan penalaran atas tiga jalur kode yang berjalan bersamaan dan semuanya membebaskan objek yang sama.
Kasus IKEEXT bahkan lebih rumit karena melibatkan enam berkas sumber berbeda. Kombinasi banyak berkas dan banyak jalur eksekusi itu menjelaskan mengapa pendekatan model tunggal sering tidak cukup untuk menemukan bug yang benar-benar bisa dieksploitasi.
Hasil pengujian yang menempatkan MDASH di papan atas
Dalam pengujian CyberGym milik UC Berkeley yang berisi 1.507 tugas reproduksi kerentanan dunia nyata, MDASH mencatat skor 88,45 persen. Hasil itu menempatkannya di posisi teratas papan peringkat publik.
Di bawahnya ada Anthropic Mythos Preview dengan 83,1 persen dan GPT-5.5 dari OpenAI dengan 81,8 persen. Pada pengujian privat terhadap basis kode driver Windows bernama StorageDrive yang belum pernah dirilis ke publik, MDASH berhasil menemukan seluruh 21 kerentanan yang sengaja ditanam tanpa false positive.
Pada kumpulan kasus MSRC yang sudah dikonfirmasi selama lima tahun di clfs.sys dan tcpip.sys, tingkat recall MDASH mencapai 96 persen dan 100 persen. Angka itu memperlihatkan bahwa sistem ini bukan hanya kuat di pengujian terbuka, tetapi juga konsisten di kasus yang sudah dikenal sebelumnya.
Akses masih terbatas, persaingan juga ikut memanas
Saat ini MDASH masih berada dalam private preview terbatas untuk sekelompok kecil pelanggan enterprise. Microsoft menyebut ketersediaan yang lebih luas akan menyusul dalam beberapa bulan ke depan, dan sistem ini bersifat model-agnostik sehingga model dasarnya bisa diganti tanpa membangun ulang pipeline.
Langkah Microsoft muncul di tengah persaingan serupa dari Anthropic lewat Project Glasswing dan OpenAI lewat Daybreak, yang juga berjalan dengan akses terbatas. Di saat yang sama, sisi ofensif ikut bergerak setelah Google mengonfirmasi adanya zero-day pertama yang diketahui dikembangkan AI untuk kampanye eksploitasi massal yang menargetkan bypass 2FA pada alat administrasi web yang banyak dipakai.