100개 이상 특화 에이전트 조율해 취약점 탐지... 비공개 프리뷰로 공개

[보안뉴스 한세희 기자] 마이크로소프트가 100개 이상의 인공지능(AI) 에이전트를 연결해 취약점을 찾아내는 AI 보안 시스템 ‘MDASH’를 공개했다. 벤치마크 테스트에서 앤트로픽 ‘미토스’나 오픈AI GPT-5.5를 앞서는 결과를 냈다.

MDASH는 ‘Multi-moDel Agentic Sscanning Harness’의 약자로, 소수 고객에게만 프리뷰로 제공됐다. 하나의 AI 모델에 의존하지 않고 100개 이상의 특화 에이전트를 조율해 소프트웨어 취약점을 발견하고 검증한다.


여러 대형 모델과 경량 증류 모델을 교차 운용하며, 단계별 에이전트가 상호 반론과 검증을 수행한다.

MDASH는 사이버 보안 취약점 탐지 성능을 테스트하는 ‘사이버짐’(CyberGym)의 1507개 과제에 대해 88.4%의 성공률을 기록해 1위에 올랐다. 미토스(83.1%)나 GPT-5.5(81.8%)보다 좋은 성적이다.

마이크로소프트는 MDASH를 이용, 윈도우 네트워킹 및 인증 스택에서 16개의 신규 취약점을 발견했다고 밝혔다. 이중 4건은 ‘치명적’(Critical) 등급의 원격코드실행(RCE) 취약점으로, 윈도우 커널 TCP/IP 스택과 IKEv2 서비스 등 핵심 구성 요소에서 발견됐다.

과거 보안 패치가 적용된 윈도우 드라이버 파일(clfs.sys)과 TCP/IP 스택(tcpip.sys)을 대상으로 패치 이전 시점 기준 취약점 탐지를 다시 수행한 결과, 각각 96% 및 100%의 탐지율을 기록했다.

[한세희 기자(hahn@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>