무슨 일이 있었나
Microsoft의 자율 코드 보안 팀은 2026년 5월 12일 MDASH(다중 모델 에이전트 스캐닝 하네스)를 공개했습니다. 이 시스템은 100개 이상의 전문화된 AI 에이전트를 최신 모델과 경량 모델 전반에 걸쳐 조율하여 복잡한 코드베이스에서 악용 가능한 결함을 자동으로 발견, 검증, 증명합니다. MDASH는 구조화된 파이프라인을 사용합니다: 위협 모델링, 후보 문제를 표시하는 감사자 에이전트, 결과를 검증하는 토론자 에이전트, 의미론적 중복 제거, 개념 증명 생성. 2026년 5월 패치 화요일에 MDASH는 Windows 취약점 16개를 발견했습니다. 여기에는 ikeext.dll의 중요 RCE(IKEv2 이중 해제, CVE-2026-33824, CVSS 9.8)와 tcpip.sys의 중요 RCE(IPv6/IPsec 경쟁 조건, CVE-2026-33827, CVSS 8.1)가 포함됩니다. Microsoft는 광범위하게 감사된 Windows 구성 요소에서 96-100%의 재현율과 강력한 CyberGym 벤치마크 성능을 보고했습니다.
왜 중요한가
MDASH는 이질적 모델 전반의 다중 에이전트 조율이 단일 모델 접근 방식보다 더 높은 충실도의 취약점 결과를 생성함을 보여줍니다. 감사자 에이전트와 토론자 에이전트 간의 불일치를 신뢰성 신호로 활용하는 능력은 아키텍처적으로 새롭습니다. 실제 결과(단일 패치 사이클에서 16개의 중요/높은 심각도 결과, 이전에 알려지지 않은 Windows 네트워킹 결함 포함)는 에이전트 보안이 프로덕션 수준의 능력 전환임을 검증합니다. 이는 에이전트 취약점 스캐닝의 업계 전반적 채택을 가속화할 가능성이 높으며, 다른 공급업체가 Microsoft의 선례를 따라가면서 공개된 취약점이 급증할 것으로 예상됩니다.
적용 범위
Microsoft 패치 화요일 취약점은 모든 Windows 종속 조직에 영향을 미칩니다. 조직은 CVE-2026-33824(IKEv2 RCE)와 CVE-2026-33827(TCP/IP RCE)을 즉시 패칭하기 위해 우선순위를 정해야 하며, 특히 VPN/IPsec 엔드포인트, DNS 클라이언트, 도메인 컨트롤러에서 그렇습니다. 대규모 엔터프라이즈와 보안 공급업체는 자신의 취약점 발견 파이프라인의 일부로 에이전트 스캐닝 시스템(MDASH 경쟁자들이 등장할 것)을 평가해야 합니다. 방어 측면의 교훈: 에이전트 취약점 발견은 이제 능력 배수이며, 경쟁자와 방어자 모두 이러한 시스템을 대규모로 배포할 것입니다.