[서울=뉴스핌] 송은정 기자 = 마이크로소프트가 인공지능(AI) 기반 취약점 발굴 및 검증 시스템 'MDASH'를 공개했다.

MDASH는 100개 이상의 AI 에이전트가 취약점 발견부터 검증, 악용 가능성 증명까지 전 과정을 자동으로 수행하도록 설계됐다. 마이크로소프트 자율 코드 보안 팀이 구축했으며, 여러 AI 모델을 결합한 앙상블 아키텍처를 적용했다.

마이크로소프트는 MDASH를 활용해 윈도우 네트워킹 및 인증 스택에서 16개의 신규 취약점을 식별했다. 이 중 4건은 치명적 원격 코드 실행 취약점으로, 윈도우 커널 TCP/IP 스택과 IKEv2 서비스 등에서 발견됐다. 메모리 해제 후 사용(UAF) 등 단순 패턴 매칭으로는 포착하기 어려운 복잡한 결함도 확인됐다.

공개 벤치마크 평가에서 MDASH는 사이버짐 리더보드에서 88.45% 성공률로 최고 점수를 기록했다. 이는 188개 오픈소스 소프트웨어 퍼징 프로젝트에서 추출한 1507개 취약점 재현 과제를 기반으로 한 평가로, 2위(83.1%)보다 약 5포인트 높다. 마이크로소프트 보안 대응 센터의 5개년 확정 사례를 기준으로 한 회고 평가에서는 공통 로그 파일 시스템 96%(28건), TCP/IP 스택 100%(7건)의 재현율을 기록했다.

MDASH는 소스 분석과 위협 모델링부터 후보 발굴, 에이전트 간 교차 검증, 중복 제거, 취약점 재현 및 입증까지 5단계 자동화 파이프라인으로 작동한다. 모델 간 판단 불일치를 신뢰도 신호로 활용하며, 감사·검증·증명 단계에는 역할이 다른 전문 에이전트를 배치했다. 새 모델 도입 시 파이프라인을 재구축하지 않고 설정 변경과 A/B 테스트로 반영할 수 있도록 설계됐다.

마이크로소프트는 현재 일부 고객을 대상으로 MDASH의 한정 프라이빗 프리뷰를 진행 중이다.

yuniya@newspim.com