- Microsoftが公開したMDASH。100以上のエージェントを統合するAI駆動型脆弱性発見プラットフォーム
- MDASHが16の新しいWindowsの欠陥を発見。4つの重大なRCE(tcpip.sysのCVE‑2026‑33827とIKEv2のCVE‑2026‑33824を含む)を5月の更新でパッチ
- プラットフォームはテストで高い精度と誤検知ゼロを示し、現在内部で使用中かつプライベートプレビューで利用可能
Microsoftは最新のAI駆動型サイバーセキュリティプラットフォームであるMDASHを公開した。このプラットフォームはすでに異なるWindowsコンポーネントの16の未知の脆弱性の発見を支援してきたとされており、その中には2つの重大度レベルのリモートコード実行脆弱性が含まれている。
MicrosoftのAutonomous Code Security TeamとWindows Attack Research and Protection groupによって構築されたMDASHは、Multi-Model Agentic Scanning Harnessの略称であり、100以上の専門化されたAIエージェントを統合して動作します。
MDASHが最近発見した16の脆弱性は、Windows TCP/IPスタック、IKEEXT IPsecサービス、HTTP.sys、Netlogon、DNS解決、およびTelnetクライアントで発見されました。10個はカーネルモード、6個はユーザーモードでした。理論上、ほとんどの脆弱性は認証なしでリモートから悪意のある第三者に到達される可能性があったとのことです。
誤検知の回避
Kimは、16の欠陥のうち4つが重大度レベルと評価されたと説明しました。その中の1つはtcpip.sysのリモート認証なしuse-after-freeとして説明され、現在CVE-2026-33827として追跡されています。もう1つはCVE-2026-33824として追跡されており、UDPポート500を介してアクセス可能なIKEv2サービスのdouble-freeとして説明されました。
Microsoftはまた、MDASHが誤検知を回避することが得意だと主張しています。テスト中、研究者は21の脆弱性を植え、MDASHはそのすべてを誤検知ゼロで発見したと言われています。
「clfs.sysで5年間のMicrosoft Security Response Center(MSRC)確認ケースに対して96%のリコール率、tcpip.sysで100%のリコール率。そして1,507の現実的な脆弱性のパブリックCyberGymベンチマークでの業界をリードする88.45%のスコア。リーダーボードで最高スコアであり、次点から約5ポイント先行している」とMicrosoftのAgentic Security担当VP、Taesoo Kimは説明しました。
このプラットフォームは現在、Microsoftのエンジニアによって内部で使用されており、限定的な顧客セットによってプライベートプレビューでテストされています。
「AI脆弱性発見は研究の好奇心から企業規模での本番級防御へと進化しました。持続的な利点は単一のモデルではなく、モデルの周りのエージェント的なシステムにあります」とKimは結論づけました。
