Microsoftが開発した多モデル型AIセキュリティシステム「MDASH(Multi-model Defense Agentic Security Hub)」が、WindowsのTCP/IPスタックなどに重大なRCE(リモートコード実行)欠陥4件を含む、合計16件の新たな脆弱性を発見しました。CyberGymベンチマークではスコア88.45%を記録し、Anthropicのサイバー特化モデル「Mythos」を上回る性能を示しています。
Microsoftのセキュリティブログによると、MDASHは100以上の専門AIエージェントを統合したシステムで、コード解析・ファジング・脆弱性パターン照合を並列処理できる点が特徴です。発見された16件のうち4件はWindowsのTCP/IPスタックとカーネルドライバーに関わる重大な欠陥で、悪用された場合にリモートから任意コードを実行される危険性があります。いずれもMay 2026パッチチューズデーで修正済みとなっています。
X(旧Twitter)のセキュリティ研究者コミュニティでは「AIが脆弱性研究のスピードを根本的に変えた」という評価が上がり、Redditのr/netsecでは「Microsoftが静かにMythosを超えた」というタイトルの投稿が活発な議論を呼びました。一方、Hacker Newsでは「AIによる脆弱性発見のペースが加速するほど、パッチ適用側が追いつけなくなる」という現実的な懸念が多数寄せられています。防御側と攻撃側が同じツールを利用できる状況で、実際にはどちらが有利になるのか——MDASHの登場はその問いを改めて突きつける結果になりました。