보안 특화 인공지능(AI) 모델 개발 경쟁에 마이크로소프트도 뛰어들었다.

마이크로소프트는 최근 인공지능(AI) 보안 분석 시스템 '멀티 모델 에이전틱 스캐닝 하네스'(MDASH)를 공개했다고 18일 밝혔다.

MDASH는 마이크로소프트 자율 코드 보안(ACS) 팀이 구축한 AI 기반 에이전틱 보안 시스템으로, 단일 모델에 의존하지 않고 다양한 AI 에이전트를 조율해 보안 취약점을 찾아내는 게 특징이다. 100개 이상의 전문 AI 에이전트가 취약점 발견부터 검증·토론, 악용 가능성 증명까지 전 과정을 수행한다.

마이크로소프트는 해당 시스템을 통해 윈도우 네트워킹 및 인증 스택 전반에서 16개의 신규 취약점을 식별했다. 이 중 4건은 치명적 원격 코드 실행 취약점으로 확인됐다.

특히 MDASH는 공개 벤치마크 '사이버짐'에서 1507개 과제 중 88.45%의 성공률을 기록하며 1위에 올랐다. 경쟁 모델인 앤트로픽의 '클로드 미토스 프리뷰'(83.1%), 오픈AI 'GPT-5.5'(81.8%)에 앞서는 성능을 나타냈다.

현재 글로벌 빅테크 기업들은 보안에 특화된 AI 모델 개발 경쟁에 나서고 있다. 지난 4월 앤트로픽의 클로드 미토스를 필두로 오픈AI도 'GPT-5.4-사이버' 모델을 내놓으며 대응에 나섰다. 이어 5월 초에는 사이버 보안 전용 모델인 'GPT-5.5-사이버'를 선별된 파트너사 대상으로 사전 공개했다.

마이크로소프트는 AI 취약점 발굴이 연구 단계를 넘어 엔지니어링 과제로 전환되고 있다고 평가했다. 또 AI 기반 취약점 탐지가 개별 모델 성능 경쟁을 넘어, 시스템 설계 중심의 엔지니어링 문제로 전환되고 있다고 짚었다.

김태수 마이크로소프트 에이전틱 보안 부사장은 "MDASH는 마이크로소프트 엔지니어링 팀이 상용 AI 모델을 활용해 보안 성과를 실질적으로 개선하는 데 도움을 주고 있다"며 "앞으로도 마이크로소프트는 모두에게 더 안전한 세상을 만들기 위한 노력을 이어갈 것"이라고 말했다.

Ktiger@news1.kr