이번엔 마이크로소프트... 새 AI 보안 시스템 MDASH, 취약점 탐지 성적 미토스 넘어

한세희 2026. 5. 14. 18:06
음성재생 설정 이동 통신망에서 음성 재생 시 데이터 요금이 발생할 수 있습니다. 글자 수 10,000자 초과 시 일부만 음성으로 제공합니다.
닫기
번역beta Translated by kaka i
닫기
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

닫기

100개 이상 특화 에이전트 조율해 취약점 탐지... 비공개 프리뷰로 공개

[보안뉴스 한세희 기자] 마이크로소프트가 100개 이상의 인공지능(AI) 에이전트를 연결해 취약점을 찾아내는 AI 보안 시스템 ‘MDASH’를 공개했다. 벤치마크 테스트에서 앤트로픽 ‘미토스’나 오픈AI GPT-5.5를 앞서는 결과를 냈다.

MDASH는 ‘Multi-moDel Agentic Sscanning Harness’의 약자로, 소수 고객에게만 프리뷰로 제공됐다. 하나의 AI 모델에 의존하지 않고 100개 이상의 특화 에이전트를 조율해 소프트웨어 취약점을 발견하고 검증한다.

▲MDASH 구조도 [출처: 마이크로소프트]

여러 대형 모델과 경량 증류 모델을 교차 운용하며, 단계별 에이전트가 상호 반론과 검증을 수행한다.

MDASH는 사이버 보안 취약점 탐지 성능을 테스트하는 ‘사이버짐’(CyberGym)의 1507개 과제에 대해 88.4%의 성공률을 기록해 1위에 올랐다. 미토스(83.1%)나 GPT-5.5(81.8%)보다 좋은 성적이다.

마이크로소프트는 MDASH를 이용, 윈도우 네트워킹 및 인증 스택에서 16개의 신규 취약점을 발견했다고 밝혔다. 이중 4건은 ‘치명적’(Critical) 등급의 원격코드실행(RCE) 취약점으로, 윈도우 커널 TCP/IP 스택과 IKEv2 서비스 등 핵심 구성 요소에서 발견됐다.

과거 보안 패치가 적용된 윈도우 드라이버 파일(clfs.sys)과 TCP/IP 스택(tcpip.sys)을 대상으로 패치 이전 시점 기준 취약점 탐지를 다시 수행한 결과, 각각 96% 및 100%의 탐지율을 기록했다.

Copyright © 보안뉴스. 무단전재 및 재배포 금지.

보안뉴스에서 직접 확인하세요. 해당 언론사로 이동합니다.