MS, 100개 AI 에이전트로 보안 취약점 잡는다…‘MDASH’ 공개

AI 요약

마이크로소프트(MS)는 12일(현지시간) 자사 보안 블로그를 통해 멀티모델 에이전틱 스캐닝 하네스(MDASH)를 공개하고 소수 고객 대상 비공개 프리뷰로 테스트 중이며, 하나의 모델에 의존하지 않고 100개 이상의 특화 에이전트가 서로 검증하고 반론하는 토론 구조로 코드 취약점을 찾아냅니다. 공개 벤치마크 사이버짐에서 MDASH는 취약점 재현 과제 1507개 중 88.4%의 성공률로 1위를 기록해 앤트로픽의 클로드 미토스 프리뷰(83.1%)와 오픈AI의 GPT-5.5(81.8%)를 앞섰고, 윈도우에서 신규 취약점 16개를 발견해 그중 4개는 원격 코드 실행이 가능한 크리티컬 등급이며 이미 패치된 clfs.sys와 tcpip.sys 대상 탐지 검증에서 각각 96%, 100%의 탐지율을 보였습니다. 다만 AI 보안 기술의 공격 악용 우려로 미국 정부와 주요 AI 기업들이 고성능 보안 AI 모델의 공개 범위를 제한하고 내부 검증 체계를 강화하는 추세이며 업계는 통제·거버넌스와 안전한 운영 구조 확보가 중요해질 것으로 보고 있습니다.