무슨 일이 있었나
Microsoft는 6월 17일 MDASH(Microsoft Security의 멀티모델 에이전트 스캔 하네스)가 벤치마크 검증에서 Windows, Azure, 및 identity 엔지니어링 워크플로우 전반의 활성 사용으로 전환했다고 공개했습니다. 이 시스템은 CyberGym 1,507-task 벤치마크에서 96.5%를 달성했으며('any crash' 메트릭), 최신 모델로는 >98%이 예상됩니다. 새로운 발견 사항은 Hyper-V, Windows kernel, Active Directory, Remote Desktop, HTTP.sys, DNS, 및 DHCP에 걸쳐 있습니다. MDASH는 발견 사항을 완전한 ownership 컨텍스트와 함께 GitHub Advanced Security, Azure DevOps, 및 Microsoft Defender에 통합합니다. 남은 실패 모드는 초기 버그 발견이 아닌 복잡한 환경에서의 proof-of-concept 생성입니다.
왜 중요한가
MDASH는 에피소드식 보안 검토에서 세계 최대 규모 소프트웨어 플랫폼 중 하나를 위한 지속적인 AI 지원 엔지니어링 루프로의 전환을 나타냅니다. Windows 및 Azure 개발자 워크플로우로의 통합은 취약점 발견 속도가 이제 빌드 빈도와 잠재적으로 일치할 수 있다는 의미이며, 이는 Microsoft 생태계 소프트웨어가 보호되는 방식의 구조적 변화입니다.
적용 범위
Windows/Azure 엔터프라이즈 보안 및 플랫폼 엔지니어링 팀은 Microsoft의 롤아웃을 모니터링해야 하고, Windows 관리자는 MDASH가 발견한 버그가 공개에 도달함에 따라 더 빠른 패치 주기와 더 세분화된 권고 상세 정보를 주의 깊게 살펴봐야 합니다.