마이크로소프트(MS)가 100개 이상의 전문 AI 에이전트를 활용해 소프트웨어 취약점을 탐지하고 검증하는 혁신적인 AI 보안 시스템 'MDASH(Multi-model Agentic Scanning Harness)'를 공개했습니다. 이 시스템은 다중 모델 기반의 에이전트형 AI 취약점 탐지 기술을 기반으로 하며, 한국의 AI 보안 전문 기업 에임인텔리전스가 IBM, 액센츄어 등 글로벌 기업들과 함께 초기 파트너(limited preview)로 참여하게 되어 주목받고 있습니다.
MDASH는 지난 5월 MS가 발표한 이후, 윈도우 네트워킹 및 인증 스택에서 16건의 새로운 취약점을 발견했으며, 이 중 4건은 원격코드실행(RCE)이 가능한 '심각(Critical)' 등급으로 확인되었습니다. 또한, UC버클리 연구진이 개발한 공개 취약점 탐지 벤치마크 '사이버짐(CyberGym)'에서 88.45%의 탐지율을 기록하며 리더보드 1위에 올랐습니다. 이는 앤트로픽의 미토스(Mythos) 프리뷰(83.1%)나 오픈AI의 GPT-5.5(81.8%)보다 높은 수치로, MDASH의 뛰어난 성능을 입증합니다. 에임인텔리전스는 이번 협력을 통해 MDASH의 초기 테스트와 활용 가능성을 검토하고, AI 에이전트가 직접 시스템을 탐색하고 행동하는 환경에서 발생할 수 있는 새로운 보안 위협에 대한 대응 범위를 넓힐 계획입니다.
이번 MDASH의 등장은 AI 에이전트와 피지컬 AI 시대에 기존 보안 방식으로는 대응하기 어려웠던 새로운 보안 위협에 대한 해법을 제시한다는 점에서 큰 의미를 가집니다. 유상윤 에임인텔리전스 대표는 MS와의 협력을 통해 자동화된 레드팀 기술과 실시간 가드레일을 더욱 고도화하고, 차세대 AI 보안의 표준을 만들어 나가겠다는 포부를 밝혔습니다. 이는 AI 기술 발전과 함께 급증하는 사이버 보안 위협에 선제적으로 대응하고, 더 안전한 AI 생태계를 구축하는 데 중요한 전환점이 될 것으로 기대됩니다.