마이크로소프트, AI 기반 에이전틱 보안 시스템 ‘MDASH’ 공개

AI 요약

마이크로소프트 자율 코드 보안 ACS 팀이 프런티어 모델과 증류 모델을 결합한 앙상블 아키텍처로 구성된 멀티 모델 에이전틱 스캐닝 하네스 MDASH라는 에이전틱 보안 분석 시스템을 공개했으며, 이 시스템은 100개 이상의 전문 AI 에이전트가 취약점 발견부터 검증·증명 및 대응까지 전 과정을 엔드투엔드로 수행하도록 설계되었습니다. MDASH는 윈도우 네트워킹 및 인증 스택 전반에서 16개의 신규 취약점을 식별했고 이 중 4건은 윈도우 커널 TCP/IP 스택과 IKEv2 서비스 등에서 발견된 치명적 원격 코드 실행 취약점이며 레이스 컨디션 기반 UAF 등 복잡한 결함도 확인했으며, 공개 사이버짐 벤치마크에서 88.45%로 리더보드 1위를 기록하고 MSRC의 5개년 회고 평가에서 clfs.sys 96%, tcpip.sys 100%의 재현율을 기록했습니다. MDASH는 준비·스캔·교차 검증·중복 제거·증명으로 이루어진 5단계 자동화 파이프라인과 모델 앙상블, 모델 불가지론적 설계 및 플러그인 기반 내부 맥락 주입을 통해 새로운 모델 도입 시 시스템 전체 재구축 없이 설정 변경과 A/B 테스트만으로 반영 가능하도록 설계되었습니다.