Microsoftは5月18日、脆弱性の発見から検証、悪用可能性の実証、対応までを担うエージェント型の脆弱性分析システム「MDASH（Multi-model Agentic Scanning Harness）」を発表した。複数のAIモデルと100を超えるAIエージェントを組み合わせ、Windowsのネットワーク／認証スタック全体で新規脆弱性16件を特定したとしている。

同社によると、MDASHはMicrosoft Autonomous Code Security（ACS）チームが構築したマルチモデル型の分析基盤だ。単一モデルの限界を補うため、フロンティアモデルと蒸留モデルを組み合わせたアンサンブルアーキテクチャを採用した。

100を超えるAIエージェントが、脆弱性の探索、検証、相互確認、悪用可能性の実証までをエンドツーエンドで実行する。Microsoftは、個々のAIモデルの性能ではなく、複数モデルとエージェントを組み合わせたシステムアーキテクチャこそが中核だと位置付けている。

実運用面では、MDASHを用いてWindowsのネットワーク／認証スタック全体を分析し、新たに16件の脆弱性を特定した。レースコンディションに起因するUAF（Use-after-free）など、単純なパターンマッチングでは見つけにくい複雑な欠陥も検出したという。

公開ベンチマーク「CyberGym」では、88.45％のスコアでリーダーボードの最高得点を記録した。

MDASHは、準備から実証までを5段階で自動化するパイプラインを備える。ソースコード分析と脅威モデリングによる準備に始まり、候補の探索、エージェント間のクロス検証、重複排除を経て、最終的には脆弱性を再現できる入力を生成・実行し、実際に悪用可能であることを立証する仕組みだ。

Microsoftは、AIによる脆弱性発見が研究テーマの域を超え、実装と運用を伴うエンジニアリング課題へ移行したとみている。定例のセキュリティ更新の結果に加え、Common Log File System（CLFS）に関するMicrosoft Security Response Centerの過去5年分の事例再現率を根拠に、AIによる脆弱性発見は大規模展開が可能だとの見方を示した。

Microsoftのエージェント型セキュリティ担当バイスプレジデント、テスー・キム氏は「MDASHは、Microsoftのエンジニアリングチームが商用AIモデルを活用し、セキュリティ面の成果を実質的に改善する上で役立っている」とコメントした。そのうえで、「Microsoftは今後も、誰にとってもより安全な世界の実現に向けた取り組みを続ける」と述べた。