마이크로소프트가 에이전트형 취약점 발견 및 수정 시스템인 MDASH를 발표했다. 복수 AI 모델을 활용하면서 단계적으로 취약점을 조사·수정하는 일련의 시스템이라고 설명됐다.
MDASH는 마이크로소프트 시큐리티 멀티모델 에이전틱 스캐닝 하네스(Microsoft Security multi-model agentic scanning harness) 약자로 복수 AI 모델을 활용해 악용 가능한 버그를 스캔하는 시스템.
MDASH는 소스를 수집해 공격 대상 영역과 위협 모델을 생성하는 준비 단계, 100개 이상 특화형 감사 에이전트를 실행해 가설 및 근거가 첨부된 취약점 후보를 출력하는 스캔 단계, 토론자 역할 2번째 에이전트를 실행해 취약점에 대해 논의하게 하는 검증 단계, 의미상 동일한 발견을 통합하는 중복 제거 단계, 취약점 존재를 증명하기 위한 트리거를 발동하는 증명 단계 등 5단계에 걸쳐 취약점을 조사한다.
각 단계에서 AI 모델은 역할에 맞는 기능을 수행한다. 예를 들어 감사 에이전트는 토론을 하지 않고 토론 에이전트는 증명을 수행하지 않는 방식이다. 이를 통해 모델 간 지적 사항이 일치하지 않는 것 자체를 취약점 신호로 활용할 수 있게 해 발견 신뢰성을 높였다고 한다.
마이크로소프트가 샘플 드라이버를 MDASH로 조사한 결과 상정된 21개 취약점을 모두 발견했다고 밝혔다. 해당 드라이버 소스코드는 인터넷에 공개되지 않아 검증에 참여한 AI가 처음 접하는 취약점에서도 유효하게 기능하다는 게 확인됐다.
또 마이크로소프트는 윈도에서도 취약점을 조사해 취약점 16건을 확인했다. 이들 취약점은 5월 12일 윈도 업데이트를 통해 수정됐다고 한다. 마이크로소프트는 이들 취약점 중 일부는 복수 흐름을 이용하는 것으로 단일 모델로는 추적이 어렵고 놓치는 경향이 있다고 지적했다.
이와 함께 MDASH는 5년간 28건 과거 사례에서 96% 재발견율을 기록했다고 한다. 마이크로소프트는 업계는 지금 AI를 활용한 취약점 발견이 단순한 추측이 아닌 엔지니어링상 과제가 되는 단계에 도달해 있다. 이번에 밝혀진 발견과 지난 5년간 조사 결과는 AI에 의한 취약점 발견이 대규모로 전개 가능함을 증명한다고 밝혔다.
MDASH는 제한적인 프라이빗 프리뷰 형태로 제공되고 있으며 등록 희망자를 모집 중이다. 관련 내용은 이곳에서 확인할 수 있다.
![[AI서머리] 코스포, ‘첨단·전통 융합’ 이천밸리 조성 논의‧중기부, 인도 진출 지원 박차](https://i0.wp.com/startuprecipe.co.kr/wp-content/uploads/2026/05/260515_kstartupforum.org_500305235.jpg?resize=75%2C75&ssl=1)
![[AI서머리] 위베어소프트, 프리A 투자 유치‧서울AI허브, 체코와 한-유럽 AI 협력 본격화](https://i0.wp.com/startuprecipe.co.kr/wp-content/uploads/2026/05/260515_AroundX_50300235.jpg?resize=350%2C250&ssl=1)
