마이크로소프트, AI 기반 에이전틱 보안 시스템 ‘MDASH’ 공개... ‘발견–검증–증명’ 전 과정 엔드투엔드로 수행

AI 요약

마이크로소프트는 취약점 발굴부터 검증·증명 및 대응까지 5단계 자동화 파이프라인을 갖춘 멀티 모델 에이전틱 스캐닝 하네스 MDASH(Microsoft Security multi-model agentic scanning harness, 코드명: MDASH)를 공개했으며, 프런티어 모델과 증류 모델을 결합한 앙상블 아키텍처와 100개 이상의 전문 AI 에이전트를 활용해 엔드투엔드로 취약점 탐지·검증·증명하도록 설계되었습니다. 이 시스템을 통해 윈도우 네트워킹 및 인증 스택 전반에서 16개의 신규 취약점을 식별했으며 이 가운데 4건은 치명적 원격 코드 실행 취약점(윈도우 커널 TCP/IP 스택과 IKEv2 서비스 등)으로 확인되었고 레이스 컨디션 기반 UAF 등 복잡한 결함도 포착되었습니다. 평가에서는 공개 사이버짐 벤치마크에서 88.45%로 리더보드 1위를 기록했고, 마이크로소프트 보안 대응 센터의 5개년 실전 재현 평가에서 clfs.sys 96%(28건)·tcpip.sys 100%(7건)의 재현율을 보였으며 비공개 장치 드라이버(StorageDrive)에 주입된 21개 취약점을 오탐 없이 모두 식별했습니다.