Microsoftは、100以上の特化AIエージェントを組み合わせたアジェンティック(自律的に行動する)脆弱性発見システム「MDASH(Microsoft Defense AI Security Hub)」を発表しました。同社のセキュリティブログによると、MDASHはWindowsのネットワークスタックと認証スタックを対象に自律的な解析を行い、16件の新たな脆弱性を特定・実証しました。このうち4件はリモートコード実行(RCE)が可能な重大な欠陥として分類されており、すでにパッチが提供されています。
MDASHの特徴は、単一の汎用AIモデルではなく、ファジング(fuzz testing)・静的解析・動的トレース・エクスプロイト実証など異なる専門性を持つ100以上のAIエージェントが連携する設計にあります。各エージェントが担当領域の分析結果を共有し、別のエージェントがその情報をもとに攻撃シナリオを構築するという協調的なパイプラインにより、人間のセキュリティ研究者が何週間もかけて行う調査を大幅に短縮できるとMicrosoftは述べています。
Hacker Newsでは「AIがOSの脆弱性を自動で発見する時代が来た。防御側に使えるなら攻撃側にも使えるという事実から目を背けてはならない」という議論が展開されており、デュアルユース(防衛・攻撃両用)への懸念が示されています。Redditのセキュリティ系サブレディットでは「MDASHの詳細なアーキテクチャを知りたい」という技術的な質問スレッドが注目を集めており、実装の透明性を求める声が上がっています。
X上ではセキュリティ研究者が「来月からの企業向けプレビュー開始は朗報だ。AI支援による脆弱性発見のゲームチェンジャーになりうる」と評価する投稿が拡散しています。Microsoftによると、MDASHは今後Azure Security Centerとの統合も予定されており、企業のセキュリティチームが自社環境の脆弱性を継続的にスキャンできる形での提供を目指しているとしています。人間の専門家によるペネトレーションテスト(侵入テスト)をAIが補完・加速する時代への移行を、Microsoftは本格的に推し進めようとしています。