마이크로소프트가 취약점 발굴부터 검증·증명 및 대응까지 단계형 파이프라인을 갖춘 에이전틱 보안 분석 시스템 '멀티 모델 에이전틱 스캐닝 하네스(MDASH)'를 공개했다.

MDASH는 마이크로소프트 자율 코드 보안(ACS) 팀이 구축한 시스템으로 프런티어 모델과 증류 모델을 결합한 앙상블 아키텍처를 적용했다. 100개 이상의 전문 AI 에이전트가 취약점 발견부터 검증·토론·악용 가능성 증명까지 전 과정을 엔드투엔드로 수행하도록 설계됐다. 단일 AI 모델 성능이 아니라 다수 모델과 에이전트를 결합한 시스템 아키텍처 자체가 보안 성능의 핵심이라는 점을 강조한다.

마이크로소프트는 MDASH를 활용해 윈도우 네트워킹 및 인증 스택 전반에서 16개의 신규 취약점을 식별했다. 이 가운데 4건은 치명적 원격 코드 실행 취약점으로 윈도우 커널 TCP/IP 스택과 IKEv2 서비스 등 구성요소에서 발견됐다.

MDASH는 준비부터 증명까지 이어지는 5단계 자동화 파이프라인으로 소스 분석과 위협 모델링(준비)을 시작으로 후보 발굴(스캔)·에이전트 간 교차 검증(검증)·중복 제거를 거쳐 최종적으로 취약점을 실제로 재현해 입증하는 구조다. 공개 사이버짐(CyberGym) 벤치마크에서는 88.45% 성공률로 리더보드 최고 점수를 기록했으며 2위(83.1%) 대비 약 5포인트 높은 수치다. 마이크로소프트 보안 대응 센터의 5개년 데이터를 기반으로 한 회고 평가에서 clfs.sys 96%(28건)·tcpip.sys 100%(7건)의 재현율을 달성했다.

김태수 마이크로소프트 에이전틱 보안 부사장은 "MDASH는 마이크로소프트 엔지니어링 팀이 상용 AI 모델을 활용해 보안 성과를 실질적으로 개선하는 데 도움을 주고 있다"며 "앞으로도 마이크로소프트는 모두에게 더 안전한 세상을 만들기 위한 노력을 이어갈 것"이라고 전했다.

헬로티 구서경 기자 |