마이크로소프트(MS)가 대규모 코드 감사를 자동화하는 AI 기반 취약점 발굴 시스템 ‘MDASH’를 5월 25일 공개했다. MDASH는 윈도우를 비롯한 MS 소프트웨어 환경 전반의 코드를 점검하도록 설계된 다중 모델 에이전트형 보안 플랫폼이다. 100개가 넘는 특화 AI 에이전트가 협업해 복잡한 코드베이스에서 취약점을 스캔·검증·토론하고 실증까지 수행한다.
회사에 따르면 MDASH는 실제 취약점 1507건으로 구성된 공개 벤치마크 ‘CyberGym’에서 88.45%를 기록해 차순위 항목을 약 5점 앞섰다. 내부 평가에서는 마이크로소프트 보안대응센터(MSRC)가 검토한 과거 clfs.sys 취약점에 대해 96% 재현율(recall)을, 과거 tcpip.sys 사례에 대해서는 100% 재현율을 달성했다고 보고했다. 이는 단일 모델이나 단순 프롬프트 연쇄에 의존하지 않고 다단계 파이프라인으로 작동한 결과다. 특화 에이전트가 스캔·토론·검증·중복제거·익스플로잇을 각각 분담하는 구조다.
MS는 이번 발표에서 단일 모델의 성능보다 모델을 둘러싼 전체 프레임워크가 더 중요하다는 점을 강조했다. 특히 윈도우, Hyper-V, 애저(Azure)처럼 방대한 독점 코드베이스에서는 여러 파일에 걸친 추론과 수명주기·동시성 버그 식별, 그리고 취약점이 이론에 그치지 않고 실제 악용 가능한지 검증하는 능력이 핵심이라고 설명했다. 회사는 MDASH를 모델 비종속(model-agnostic) 설계로 만들어, 검증·실증·워크플로 인프라는 그대로 둔 채 내부 모델만 교체·업그레이드할 수 있게 했다고 밝혔다.
다만 대규모 에이전트형 보안 시스템의 운영 위험을 둘러싼 논의도 함께 일었다. 보안 전문가 산데시 KS는 링크드인에서 “오케스트레이션 계층이 흥미로우면서도 위험한 지점”이라며 “특화 에이전트들이 신원 시스템·금융 모니터링·클라우드 인프라를 동시에 넘나들며 조율하기 시작하면, 잘못 설정된 권한 경계 하나의 파급 범위가 막대해진다”고 지적했다. 그는 거버넌스 계층은 에이전트 가동 이후에 덧붙일 것이 아니라 사전에 설계돼야 한다고 강조했다.
MDASH는 현재 MS 보안팀이 내부에서 시험 중이며, 선별된 고객을 대상으로 한 제한적 비공개 프리뷰도 운영되고 있다. 회사는 시스템 시험에 관심 있는 조직이 마이크로소프트 시큐리티의 프리뷰 프로그램을 통해 신청할 수 있다고 안내했다. 이번 공개는 AI 보안이 개별 모델 시험 단계를 넘어 협응형 에이전트와 자동 검증·실증을 갖춘 통합 시스템으로 이동하고 있음을 보여주는 사례로 평가된다.
