Microsoftは2日(現地時間)、AIエージェントを使ってソフトウェアの脆弱性を自動検出するプラットフォーム「MDASH(Microsoft Security Multimodal Agentic Scanning Harness)」を発表した。100以上のAIモデルを組み合わせて活用することで、攻撃者による悪用につながり得る欠陥の発見を狙う。現在は拡張プレビューとして提供している。Yahoo Financeが同日報じた。
MDASHは、100以上の構成可能なAIモデルを組み合わせて動作するのが特徴だ。単一モデルへの依存を避けつつ、性能重視からコスト重視まで、用途に応じて柔軟に選択できるようにした。
Microsoftのセキュリティ部門でバイスプレジデントを務めるバス・ジャッカル氏は、「脆弱性の発見から悪用までの時間が急速に短くなっている」と述べた。その上で、「防御側が十分なコンテキストを得られる技術を構築しなければ、サイバー空間における非対称性は攻撃側に有利なままになる」との認識を示した。
MDASHの発表は、Anthropicの「Claude Mythos」など先端AIモデルの悪用によるサイバー攻撃への懸念が広がる中で行われた。
4月に公開されたMythosは、サイバーセキュリティ向けに開発されたモデルではないものの、主要なWebブラウザやOSの脆弱性を迅速に発見できるとされ、業界の関心を集めている。
Anthropicは当初、Microsoftを含む約40社にMythosへのアクセス権を提供していたが、2日にはアクセス提供先に150機関を追加したと発表した。
著者について
Chi-gyu Hwang
delight@d-today.co.kr