마이크로소프트(MS)가 100여개 인공지능(AI) 에이전트를 활용해 소프트웨어 취약점을 탐지하는 차세대 보안 시스템 'MDASH(Multi-model Agentic Scanning Harness)'를 개발했다. 개발은 한국과학기술(KAIST) 출신 김태수 마이크로소프트 에이전트 보안 부사장이 주도했다.
MS는 12일(현지시간) 자사 보안 블로그를 통해 MDASH를 제한된 고객 대상 비공개 프리뷰 형태로 운영 중이라고 밝혔다.
MDASH는 단일 거대언어모델(LLM)이 아니라 100개 이상의 특화 AI 에이전트를 조율해 코드 취약점을 탐지·검증하는 구조가 특징이다. 서로 다른 최신 AI 모델과 경량 증류 모델을 함께 활용하고, 각 에이전트가 결과를 상호 검증·반박하는 '토론형(debate)' 방식도 적용했다.
MS가 공개 벤치마크 '사이버짐(CyberGym)' 결과를 인용한 자료에 따르면 MDASH는 취약점 재현 과제 1507개 가운데 88.4%의 성공률을 기록했다. 이는 앤트로픽의 '클로드 미토스' 프리뷰(83.1%)와 오픈AI 'GPT-5.5-사이버'(81.8%)를 웃도는 수치다.
MS는 MDASH를 활용해 윈도우 네트워킹·인증 스택 전반에서 신규 취약점 16건을 발견했다고 밝혔다. 여기에는 원격 코드 실행(RCE)이 가능한 '크리티컬(Critical)' 등급 취약점도 포함됐다.
박진형 기자 jin@etnews.com
