.캐스퍼장기렌트 이번에 MS는 자사의 새로운 AI 보안 시스템 'MDASH'를 공개하며 존재감을 드러냈다고 외신은 전했다. MS에 따르면, 이 시스템은 실제 윈도(Windows)의 네트워크 및 인증(Authentication) 구성 요소에서 총 16개의 새로운 취약점을 발견했으며, 이 가운데 4개는 원격 코드 실행(Remote Code execution)이 가능한 심각한 수준의 취약점이었다. MS는 새 시스템이 "기존의 단일 모델 기반 보안 시스템보다 더 뛰어난 성능을 보였다"고 강조했다. 의도적으로 21개의 취약점을 심어놓은 비공개 테스트 드라이버 환경에서 MDASH는 21개 취약점을 모두 찾아냈고, 오탐(False Positive)은 단 한 건도 발생하지 않았다. 또 과거 사례를 기반으로 한 회고 테스트에서는 윈도 커널 구성요소인 clfs.sys 관련 지난 5년간의 확인된 MSRC 사례에 대해 96%의 재현율(Recall)을 기록했고, tcpip.sys 사례에서는 100% 재현율을 달성했다. 아울러 실제 취약점 재현 과제 1507개로 구성한 공개 벤치마크인 사이버짐(CyberGym) 평가에서는 MDASH가 88.4%의 점수를 기록하며 리더보드 1위에 올랐다. 이는 앤트로픽의 미토스 모델(83.1%)과 오픈AI의 GPT-5.5(81.8%를 앞서는 성과라고 MS는 설명했다. '사이버짐(Cyber Gym)' 테스트는 실제 해킹·사이버 공격 상황을 가상 환경에서 재현해 조직의 보안 대응 능력을 훈련·검증하는 모의훈련 체계를 말한다. 일종의 '사이버 전쟁 훈련장' 같은 개념이다. 특히 복잡한 추론이 필요한 작업에는 고성능 대형 모델(frontier models)을 사용하고, 대량의 검증·토론·반복 분석 작업에는 경량화된 증류 모델(distilled models)을 투입하는 방식으로 효율성과 정확도를 동시에 높였다. 시스템 내부에서는 코드 준비(code preparation), 취약점 스캔(scanning), 결과 검증(validation), 중복 제거(deduplication), 공격 증명 생성(proof generation), 패치 검증(patch validation) 같은 단계별 작업이 분리돼 수행했다. 외신은 "무거운 AI는 깊게 생각하고, 가벼운 AI는 대량 검증을 수행하는 협업 구조를 구현했다"고 평했다. MS는 AI 취약점 발견이 연구 호기심에서 기업 규모의 방어로 넘어갔다면서 "지속적인 이점은 단일 모델 자체가 아니라 모델 주변의 에이전트 시스템에 있다"고 설명했다. 새 MDASH 시스템은 이미 MS 내부 엔지니어링 팀에서 여러 제품과 서비스의 보안 수준을 강화하는 데 활용하고 있다. 또 일부 고객사를 대상으로 제한된 비공개 프리뷰 형태의 테스트도 진행 중이다. 마이크로소프트는 MDASH 비공개 프리뷰에 관심 있는 고객들이 별도 신청을 통해 참여할 수 있다고 밝혔다.