100개 이상 특화 에이전트 조율해 취약점 탐지... 비공개 프리뷰로 공개
[보안뉴스 한세희 기자] 마이크로소프트가 100개 이상의 인공지능(AI) 에이전트를 연결해 취약점을 찾아내는 AI 보안 시스템 ‘MDASH’를 공개했다. 벤치마크 테스트에서 앤트로픽 ‘미토스’나 오픈AI GPT-5.5를 앞서는 결과를 냈다.
MDASH는 ‘Multi-moDel Agentic Sscanning Harness’의 약자로, 소수 고객에게만 프리뷰로 제공됐다. 하나의 AI 모델에 의존하지 않고 100개 이상의 특화 에이전트를 조율해 소프트웨어 취약점을 발견하고 검증한다.
▲MDASH 구조도 [출처: 마이크로소프트]
여러 대형 모델과 경량 증류 모델을 교차 운용하며, 단계별 에이전트가 상호 반론과 검증을 수행한다.
MDASH는 사이버 보안 취약점 탐지 성능을 테스트하는 ‘사이버짐’(CyberGym)의 1507개 과제에 대해 88.4%의 성공률을 기록해 1위에 올랐다. 미토스(83.1%)나 GPT-5.5(81.8%)보다 좋은 성적이다.
마이크로소프트는 MDASH를 이용, 윈도우 네트워킹 및 인증 스택에서 16개의 신규 취약점을 발견했다고 밝혔다. 이중 4건은 ‘치명적’(Critical) 등급의 원격코드실행(RCE) 취약점으로, 윈도우 커널 TCP/IP 스택과 IKEv2 서비스 등 핵심 구성 요소에서 발견됐다.
과거 보안 패치가 적용된 윈도우 드라이버 파일(clfs.sys)과 TCP/IP 스택(tcpip.sys)을 대상으로 패치 이전 시점 기준 취약점 탐지를 다시 수행한 결과, 각각 96% 및 100%의 탐지율을 기록했다.
[한세희 기자(hahn@boannews.com)]
[보안뉴스 한세희 기자] 마이크로소프트가 100개 이상의 인공지능(AI) 에이전트를 연결해 취약점을 찾아내는 AI 보안 시스템 ‘MDASH’를 공개했다. 벤치마크 테스트에서 앤트로픽 ‘미토스’나 오픈AI GPT-5.5를 앞서는 결과를 냈다.
MDASH는 ‘Multi-moDel Agentic Sscanning Harness’의 약자로, 소수 고객에게만 프리뷰로 제공됐다. 하나의 AI 모델에 의존하지 않고 100개 이상의 특화 에이전트를 조율해 소프트웨어 취약점을 발견하고 검증한다.
▲MDASH 구조도 [출처: 마이크로소프트]
여러 대형 모델과 경량 증류 모델을 교차 운용하며, 단계별 에이전트가 상호 반론과 검증을 수행한다.
MDASH는 사이버 보안 취약점 탐지 성능을 테스트하는 ‘사이버짐’(CyberGym)의 1507개 과제에 대해 88.4%의 성공률을 기록해 1위에 올랐다. 미토스(83.1%)나 GPT-5.5(81.8%)보다 좋은 성적이다.
마이크로소프트는 MDASH를 이용, 윈도우 네트워킹 및 인증 스택에서 16개의 신규 취약점을 발견했다고 밝혔다. 이중 4건은 ‘치명적’(Critical) 등급의 원격코드실행(RCE) 취약점으로, 윈도우 커널 TCP/IP 스택과 IKEv2 서비스 등 핵심 구성 요소에서 발견됐다.
과거 보안 패치가 적용된 윈도우 드라이버 파일(clfs.sys)과 TCP/IP 스택(tcpip.sys)을 대상으로 패치 이전 시점 기준 취약점 탐지를 다시 수행한 결과, 각각 96% 및 100%의 탐지율을 기록했다.
[한세희 기자(hahn@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.gif)
.jpg)
.jpg)
.jpg)
.png)
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
