다음 내용이 궁금하다면?
불편하시다면 뒤로 가기를 눌러주세요
100개 AI 에이전트 동원…취약점 탐지 성능 1위
윈도우 핵심 보안 결함 16건 찾아내고 패치
[마이크로소프트 제공. 재판매 및 DB 금지]
(서울=연합뉴스) 권하영 기자 = 마이크로소프트(MS)가 100개 이상의 특화 인공지능(AI) 에이전트를 동원해 소프트웨어 취약점을 찾아내는 보안 탐지 시스템 'MDASH'(코드명)를 공개했다.
비공개 프리뷰 형태로 제한 공개된 'MDASH'는 공개 벤치마크에서 앤트로픽의 차세대 AI 모델 '클로드 미토스'와 오픈AI의 'GPT-5.5-사이버'보다 높은 취약점 탐지 성능을 기록한 것으로 나타났다.
이처럼 최근 AI가 스스로 보안 취약점을 찾아내고 공격 경로까지 추론하는 수준으로 발전하면서, 이를 사이버 방어에 활용하려는 빅테크들의 경쟁도 한층 치열해지고 있다.
◇ '미토스' 넘은 MS 보안 AI…100개 에이전트로 취약점 추적
마이크로소프트는 12일(현지시간) 자사 보안 블로그를 통해 '멀티모델 에이전틱 스캐닝 하네스'(MDASH) 시스템을 공개하고, 이를 소수 고객 대상 비공개 프리뷰 형태로 테스트 중이라고 밝혔다.
MDASH는 단일 AI 모델에 의존하지 않고 100개 이상의 특화 에이전트를 조율해 코드 취약점을 발견하고 검증하는 파이프라인 구조가 특징이다.
서로 다른 최신 대형 모델과 경량 증류 모델을 교차 운용하며, 단계별 에이전트가 상호 반론과 검증을 수행하는 '토론 구조'를 적용했다.
MS가 인용한 공개 벤치마크 '사이버짐'(CyberGym)에서 MDASH는 취약점 재현 과제 1천507개 중 88.4%의 성공률을 기록하며 1위에 올랐다.
이는 앤트로픽의 클로드 미토스 프리뷰(83.1%)와 오픈AI의 GPT-5.5(81.8%)를 웃도는 수치다.
◇ 윈도우 핵심 취약점 16건 발견…AI 보안 경쟁 격화
MS는 MDASH를 통해 윈도우 네트워킹 및 인증 스택 전반에서 총 16개의 신규 취약점을 발견했다고 밝혔다.
[마이크로소프트 블로그 캡처. 재판매 및 DB 금지]
여기에는 윈도우 커널 TCP/IP 스택과 IKEv2 서비스 등 핵심 구성 요소에서 발견된 '크리티컬'(Critical) 등급의 원격 코드 실행(RCE) 취약점 4건도 포함됐다.
또 내부 성능 검증을 위해 과거 보안 패치가 적용된 윈도우 드라이버 파일(clfs.sys)과 TCP/IP 스택(tcpip.sys)을 대상으로 패치 이전 시점 기준 취약점 탐지를 다시 수행한 결과, 각각 96%, 100%의 탐지율을 기록했다고 설명했다.
최근 AI가 단순 보조 도구를 넘어 실제 취약점을 스스로 찾아내고 공격 경로까지 추론하는 수준으로 발전하면서, 각국 정부와 보안 업계에서는 이 같은 기술이 사이버 방어 역량을 강화하는 동시에 공격자에게도 강력한 무기가 될 수 있다는 경계감이 커지고 있다.
실제로 미국 정부와 주요 AI 기업들은 고성능 사이버 AI 모델의 공개 범위와 안전 장치 수준을 둘러싸고 내부 검증 체계를 강화하고 있으며, 일부 모델은 제한된 사용자에게만 프리뷰 형태로 제공되고 있다.
업계에서는 향후 AI 보안 경쟁의 핵심이 단순 모델 성능보다도 통제·거버넌스 체계와 안전한 운영 구조 확보로 이동할 가능성이 크다는 분석이 나온다.
kwonhy@yna.co.kr
Copyright 연합뉴스 All rights reserved. 무단 전재 및 재배포 금지.
인기상품 확인하고 계속 읽어보세요!
원치 않을 경우 뒤로가기를 눌러주세요.