마이크로소프트, AI 에이전틱 보안 'MDASH' 공개

AI 요약

마이크로소프트가 18일 100개 이상의 AI 에이전트로 취약점을 찾아내고 검증·증명·대응까지 수행하는 에이전틱 보안 분석 시스템 멀티 모델 에이전틱 스캐닝 하네스(MDASH)를 공개했으며, 핵심은 발견과 검증, 재현 가능한 익스플로잇 증명을 엔드투엔드로 자동화한 단계형 파이프라인이라고 밝혔습니다. MDASH는 윈도우 네트워킹과 인증 스택 전반에서 16건의 신규 취약점을 식별했고 이 가운데 4건은 치명적 원격 코드 실행(RCE) 취약점에 해당하며 단순 패턴 매칭으로는 포착하기 어려운 복잡한 결함도 확인됐습니다. 외부 평가에서 MDASH는 CyberGym 벤치마크 리더보드 88.45%로 1위를 차지했으며 MSRC 5개년 확정 사례 회고 평가에서는 clfs.sys 96%(28건), tcpip.sys 100%(7건)의 재현율을 기록했고 현재 일부 고객과 마이크로소프트 보안 엔지니어링 팀이 제한된 비공개 프리뷰로 테스트를 진행하고 있다고 회사는 덧붙였습니다.