Microsoftは、脆弱性の発見と修正を大規模に促進するための新しいマルチモデル人工知能（AI）駆動システム**MDASH**を発表しました。一部の顧客が限定的なプライベートプレビューとしてテスト中であることも明らかにしました。 **m**ulti-mo**d**el **a**gentic **s**canning **h**arness の略であるMDASHは、モデルに依存しないシステムとして設計されており、さまざまな脆弱性クラスに対してカスタムAIエージェントを使用し、Windowsのような複雑なコードベース内の悪用可能な欠陥を自律的に発見、検証、実証します。 「単一モデルのアプローチとは異なり、このハーネスは、フロンティアモデルとディスティルドモデルのアンサンブル全体で100を超える専門AIエージェントをオーケストレーションし、エンドツーエンドで悪用可能なバグを発見、議論、実証します」と、Microsoftのエージェンティックセキュリティ担当バイスプレジデントである**Taesoo Kim**氏は[述べています](https://www.microsoft.com/en-us/security/blog/2026/05/12/defense-at-ai-speed-microsofts-new-multi-model-agentic-security-system-tops-leading-industry-benchmark/)。 ### MDASHの仕組み MDASHは、「構造化パイプライン」として構想されており、コードベースを取り込み、一連のアクションを通じて検証および実証された結果を生成します。 ソースコードを分析して脅威モデルと攻撃対象領域を構築し、候補となるコードパスに対して専門の「監査人」エージェントを実行して潜在的な問題をフラグ付けし、次に「議論者」エージェントのセットを実行して発見事項を検証し、意味的に同等な発見事項をグループ化し、最終的に脆弱性の存在を実証します。 このシステムは、設定可能なモデルパネルによって駆動され、推論には最先端（SOTA）モデル、大量処理のための検証にはディスティルドモデル、そして独立した反論のための2番目の別個のSOTAモデルが使用されます。 「モデル間の不一致自体がシグナルとなります。監査人が何かを疑わしいとフラグ付けし、議論者がそれを否定できない場合、その発見事項の事後的な信頼性が高まります」とMicrosoftは説明しました。「監査人は議論者のように推論せず、議論者は実証者のように推論しません。各パイプラインステージには独自の役割、プロンプトレジーム、ツール、および停止基準があります。」 Redmondは、専門エージェントが過去の一般的な脆弱性と公開（CVE）およびそのパッチに基づいて構築されたと述べています。また、このアーキテクチャにより、モデル世代間でのポータビリティが可能になるとも述べています。  ### 実世界への影響：パッチチューズデーでの発見 MDASHはすでにテストされており、今月のパッチチューズデーリリースで修正された脆弱性の16件を発見しました。これらの欠陥は、Windowsのネットワークおよび認証スタック全体に及び、リモートコード実行につながる可能性のある2つの重大な脆弱性も含まれています。 * **[CVE-2026-33824](https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2026-33824)** (CVSSスコア：9.8) - 「ikeext.dll」におけるダブルフリーの脆弱性。これにより、認証されていない攻撃者が、インターネットキー交換（IKE）バージョン2が有効になっているWindowsマシンに特別に細工されたパケットを送信することで、リモートコード実行につながる可能性があります。 * **[CVE-2026-33827](https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2026-33827)** (CVSSスコア：8.1) - Windows TCP/IP（「tcpip.sys」）における競合状態の脆弱性。これにより、不正な攻撃者がIPSecが有効になっているWindowsノードに特別に細工されたIPv6パケットを送信することで、リモートコード実行の悪用につながる可能性があります。 ### 脆弱性管理におけるAIの台頭 MDASHのニュースは、**Anthropic**の[Project Glasswing](https://thehackernews.com/2026/04/anthropics-claude-mythos-finds.html)や**OpenAI**の[Daybreak](https://thehackernews.com/2026/05/openai-launches-daybreak-for-ai-powered.html)のデビューに続くものです。これらはどちらも、悪意のある攻撃者によって発見される前に、脆弱性の発見、検証、修正を加速するためのAI搭載サイバーセキュリティイニシアチブです。 「戦略的な意味合いは明らかです。AIによる脆弱性発見は、研究の好奇心からエンタープライズ規模の本番グレードの防御へと移行しており、永続的な優位性は、単一のモデル自体ではなく、モデルを中心としたエージェンティックシステムにあります」とKim氏は述べています。