MDAHSというコード名のエージェント型ツールは、6月にエンタープライズ顧客を対象にプライベートプレビューで公開される予定です。
マイクロソフトは、16の未知のWindows脆弱性を特定した新しいAI駆動型の脆弱性発見システムを発表しました。そのうち4つは致命的なリモートコード実行の欠陥で、セキュリティアナリストは、これがソフトウェア脆弱性がどのように発見され、修復されるかについて、大きな転換を示す可能性があると述べています。
MDAHSというコード名のシステムは、マイクロソフトの自律型コードセキュリティチームがWindows攻撃研究・防御グループと協力して開発しました。
マイクロソフトは、システムを発表するブログ投稿で、プラットフォームが来月エンタープライズ顧客を対象にプライベートプレビューに入ると述べています。
これらの脆弱性は、マイクロソフトの5月12日のPatch Tuesdayリリースの一部として修正されました。
「サイバー防御者はますます非対称的な戦いに直面している」とマイクロソフトはブログ投稿に追加しました。「攻撃者はAIを使用して、攻撃の速度、規模、および洗練度を高めている。」
影響を受けた重要なWindowsコンポーネント
4つの致命的な脆弱性は、エンタープライズ環境全体に広く展開されているWindowsのコアコンポーネントに影響を与えたと、マイクロソフトはブログで述べています。
その中にはCVE-2026-33827があり、これはWindows IPv4スタックの遠隔非認証の解放後使用の欠陥で、Strict Source and Record Routeオプションを含む特別に細工されたパケットを通じてアクセス可能だとマイクロソフトは述べています。
別の欠陥であるCVE-2026-33824は、RRAS VPN、DirectAccess、およびAlways-On VPN展開に影響を与えるIKEEXTサービスの事前認証二重解放の問題を含みます。
2つの追加の致命的な欠陥がNetlogonとWindows DNSクライアントに影響を与え、両方ともCVSSスコアが9.8です。
「重要」と評価された残りの12の脆弱性は、マイクロソフトによると、tcpip.sys、http.sys、ikeext.dll、およびtelnet.exeなどのコンポーネントに影響を与えるサービス拒否、権限昇格、情報開示、およびセキュリティ機能バイパスの欠陥を含みます。
MDAHSがAIエージェントをどのようにオーケストレーションするか
マイクロソフトによると、MDAHSは複数のフロンティアモデルと蒸留モデル全体で100以上の専門のAIエージェントをオーケストレーションし、各エージェントは脆弱性発見パイプラインの異なるステージに割り当てられています。
いくつかのエージェントはソースコードをスキャンして潜在的な欠陥を探し、他のエージェントは発見が本物かどうかを検証し、別のステージは発見が人間のエンジニアによるレビューに到達する前に、問題を再現できるトリガー入力を構築しようとします。
「モデルは1つの入力です。システムは製品です」と、マイクロソフトのエージェント型セキュリティの副社長であるテスー・キムはブログに書きました。
マイクロソフトは、アーキテクチャが意図的にモデルに依存しないままにするように設計されており、会社はより広いオーケストレーションパイプラインを再構築することなく、基礎となるAIモデルをスワップできると述べています。
その詳細が重要なのは、MDAHSがマイクロソフトがProject Glasswingを発表してからわずか数週間後に登場するためです。このプロジェクトはAnthropicおよび他の企業が関与するパートナーシップで、AnthropicのClaude Mythos Previewモデルを使用したAI駆動型の脆弱性発見を評価しています。
「マイクロソフトは現在、プラットフォーム所有者、セキュリティベンダー、AI基盤プレイヤー、OpenAIパートナー、Mythos統合者、およびエージェント型セキュリティサプライヤーとして運営されている」と、GreyhoundResearchのチーフアナリストであるサンチット・ヴィール・ゴギアは述べました。「これは強力な地位です。また、セキュリティリーダーが明確な目で検討する必要がある影響力の集中でもあります。」
AIと脆弱性の競争
この発表はまた、AI駆動型の脆弱性発見が攻撃作戦と防御研究の両方を加速させる可能性があるという懸念の増加を強調しています。
Anthropicは以前、Mythos Previewモデルが数千の高重大度の脆弱性を特定したと述べており、その中には数十年前のOpenBSDの欠陥と、従来のファジング型ツールが数百万回の試行にもかかわらず発見できなかった長期間検出されていなかったFFmpeg問題が含まれています。
「AIと脆弱性発見の競争に突入した」と、Beagle Securityのアドバイザーであるスニール・ヴァーキーは述べました。「勝者は最高の静的スキャナを持つ組織ではなくなります。彼らは、自分たちのコードに対してこれらのエージェント型システムを最も速く実行し、マシン速度で修復できる組織になります。」
ヴァーキーは、企業はより広い商用利用可能性を待つのではなく、可能な限りMDAHSなどのシステムへの早期アクセスを追求すべきだと述べています。
「早期アクセスは単なる「あると便利」ではない」と彼は述べています。「これはAIの時代における防御の必要性になりつつあります。」
CISOにとって、より広い意味は、脆弱性管理が定期的なスキャンからAI支援の継続的な発見と修復にシフトしているということです。
「将来は、1つの統制された動きで見つけ、検証し、封じ込め、修正できるセキュリティチームに属する」とゴギアは述べました。
ベンチマークは進捗を示していますが、アナリストは注意を促しています
その主張をサポートするために、マイクロソフトはMDAHSがInternal Windowsテストドライバー内の意図的に植えられた21の脆弱性をすべて特定したことを示すベンチマーク結果を公開しました。同社はまた、システムが古いWindowsコンポーネントスナップショットに対してテストされた歴史的なMicrosoft Security Response Centerのケースのほぼすべてを正常に回復したと述べています。
脆弱性再現タスク向けのパブリックCyberGymベンチマークで、マイクロソフトはMDAHSが88.45%のスコアを達成し、公開時点でパブリックリーダーボードをトップとして述べています。
ゴギアは、結果がカテゴリが成熟していることを示していると述べていますが、ベンチマークスコアを企業価値の直接的な証拠として扱うことに対して警告しています。
「CyberGymはシグナルであり、購買決定ではない」と彼は述べています。「モデルの周りの機械は真摯なセキュリティ研究ワークフローに似始めています。」
彼は、多くの企業がマシンで生成された脆弱性発見を効果的に運用するために必要な統治の成熟度がまだ不足していると追加しました。
「修復ルールなしの発見は劇場だ」とゴギアは述べました。「ダッシュボードを生成しますが、回復力ではありません。」
