MS, 100개 AI 에이전트로 보안 취약점 잡는다…‘MDASH’ 공개

공개 벤치마크서 클로드·GPU 제쳐
윈도우 핵심 보안 결함 16건 찾아내

로이터연합

마이크로소프트(MS)가 100개 이상의 인공지능(AI) 에이전트를 동원해 소프트웨어 보안 구멍을 찾아내는 시스템을 공개하며 AI 보안 경쟁에 불을 지폈다.

MS는 12일(현지시간) 자사 보안 블로그를 통해 ‘멀티모델 에이전틱 스캐닝 하네스(MDASH)’ 시스템을 공개하고, 이를 소수 고객 대상 비공개 프리뷰 형태로 테스트 중이라고 밝혔다. 하나의 AI 모델에 의존하는 기본 방식과 달리 100개 이상의 특화 에이전트가 서로 검증하고 반론하는 ‘토론 구조’로 코드 취약점을 찾아내는 것이 특징이다.

공개 벤치마크 ‘사이버짐(CyberGym)’에서 MDASH는 취약점 재현 과제 1507개 중 88.4%의 성공률을 기록해 1위를 차지했다. 앤트로픽의 클로드 미토스 프리뷰(83.1%)와 오픈AI의 GPT-5.5(81.8%)를 모두 앞선 수치다.

MS는 MDASH를 통해 윈도우 네트워킹·인증 스택 전반에서 신규 취약점 16개를 발견했다. 이 중 4개는 원격으로 악성 코드를 실행할 수 있는 ‘크리티컬’ 등급으로, 윈도우 커널과 IKEv2 서비스 등 핵심 부위에서 발견됐다. 이미 패치된 윈도우 드라이브 파일(clfs.sys)과 TCP/IP 스택(tcpip.sys)을 대상으로 한 탐지 검증에서도 각각 96%, 100%의 탐지율을 기록했다.

다만 AI 보안 기술이 단순 보조를 넘어 스스로 취약점을 찾고 공격 경로까지 추론하는 단계에 이르면서, 방어뿐 아니라 해킹 공격 수단으로 악용될 수 있다는 우려가 커지고 있다. 미국 정부와 주요 AI 기업들은 고성능 보안 AI 모델의 공개 범위를 제한하고 내부 검증 체계를 강화하는 추세다. 일부 모델은 제한된 사용자에게만 프리뷰 형태로 제공하고 있다.

업계에서는 향후 AI 보안 경쟁의 핵심이 모델 성능보다 통제·거버넌스 체계와 안전한 운영 구조 확보로 옮겨갈 것이라는 분석도 나온다.

이혜선 기자 hslee@dt.co.kr