빌드 2026: Microsoft의 MDASH는 100개 이상의 전문 위협 사냥 AI 에이전트로 미리 보기를 종료합니다.

마이크로소프트 로고

게티 이미지를 통한 Samuel Boivin/NurPhoto

ZDNET을 팔로우하세요: 우리를 선호 소스로 추가하세요 Google에서.


ZDNET의 주요 시사점

  • Microsoft는 AI를 보안 분류 도구로 전환하고 있습니다.
  • Microsoft는 코드, 에이전트, 데이터 및 모델을 보호하기를 원합니다.
  • MDASH는 AI 에이전트를 사용하여 스캐너 소음을 줄입니다.

지난 달 Microsoft는 Microsoft 보안 다중 모델 에이전트 스캐닝 하네스인 MDASH를 출시했습니다. 불행한 이름에도 불구하고 이는 지속적인 소음으로부터 악용 가능한 취약점을 직접적으로 유발하는 보안 경고를 줄이기 위해 설계된 큰 변화였습니다.

오늘 Build 2026에서 나오는 큰 소식은 Microsoft가 MDASH 기능을 전체 엔터프라이즈 보안 제어 평면으로 접어 Defender, GitHub Code Security, Agent 365 및 Purview를 연결한다는 것입니다.

또한: 엔터프라이즈 AI 에이전트는 빠르게 증가하고 있으며 Microsoft는 이를 완전히 제어하기를 원합니다.

Microsoft의 수석 보안 설계자 Aleš Holeček에 따르면, “AI 취약성 발견은 연구 호기심에서 엔터프라이즈 규모의 프로덕션 등급 방어로 넘어갔으며, 내구성 있는 이점은 단일 모델 자체가 아닌 모델 주변의 에이전트 시스템에 있습니다.”

MDASH가 취약점 분석을 변경하는 방법

보안 자동화의 가장 큰 문제 중 하나는 신호 대 잡음비입니다. 알고리즘이나 AI를 네트워크나 코드베이스에 놓아두면 자동화된 도구는 종종 수천 개는 아니더라도 수백 개의 위험 신호를 나타냅니다.

보안 스캐너가 발견한 모든 걱정스러운 구현 세부 사항이 문제가 될 수 있다는 것은 사실일 가능성이 높지만 모두 5가지 경보에 대응할 가치가 있는 것은 아닙니다.

전쟁 지역에서 분류가 어떻게 작동하는지 생각해 보세요. 수백 명의 부상병이 분류 구역에 도착합니다. 의사와 간호사는 각각을 초고속으로 살펴보고 생명을 구하는 개입이 필요한 사람이 누구인지, 잠시 버틸 수 있는 사람이 누구인지, 구하기에는 너무 먼 사람이 누구인지 확인하려고 노력합니다. 그런 다음 심각한 위험에 처해 있고 구할 수 있는 사람들에게 우선적으로 주의를 기울입니다.

또한: Work IQ는 에이전트 우선 엔터프라이즈 IT에 대한 Microsoft의 큰 투자입니다. 질문이 있습니다.

MDASH(공식적으로 “코드명 MDASH”)는 본질적으로 취약점 분류를 수행하는 에이전트 AI 시스템입니다. 지속적인 취약점 발견으로 완화 팀을 압도하는 대신 MDASH는 “시끄러운 발견보다 실제적이고 실행 가능한 위험을 우선시하여 팀이 악용할 수 있는 것에 집중할 수 있도록 돕습니다.”

Microsoft는 MDASH가 어떤 모델을 사용하는지 명시하지 않지만, 강력한 추론을 위해서는 최첨단 모델을 사용하고 대용량 작업을 위해서는 저비용 모델을 사용한다고 말합니다.

회사는 이를 통해 속도, 재현율, 비용을 교환하고 특정 모델에 대한 의존도를 최소화할 수 있다고 말합니다. 그들은 또한 시스템을 모델에 구애받지 않게 만들어 필요할 때 모델을 이동할 수 있다고 말합니다.

Holeček은 “이 새로운 에이전트 보안 시스템은 널리 사용되는 프로그래밍 언어로 작성된 코드베이스 전반에서 악용 가능성을 발견, 검증 및 입증하기 위해 모델 앙상블을 사용하여 100개 이상의 전문 AI 에이전트 파이프라인을 조율합니다.”라고 말했습니다.

벤치마크에 맞게 도구를 구축할 수 있기 때문에 나는 벤치마크 점수를 인용하는 것을 별로 좋아하지 않습니다. 즉, Microsoft는 MDASH가 최근 CyberGym 벤치마크 점수인 96.55%를 달성했다고 밝혔습니다. 이는 지난 달 원래 발표에서 88.45%보다 높은 수치입니다.

더 큰 그림

Microsoft는 MDASH를 비공개 미리 보기로 계속 논의하는 대신 Build 2026을 사용하여 MDASH를 더 넓은 엔터프라이즈 보안 플랫폼 스토리로 통합하고 있습니다.

Redmond는 이제 MDASH가 적격 조직을 위해 확장된 미리 보기로 제공되며 Microsoft Defender 통합을 포함한다고 발표했습니다. 이는 모두 코드, 에이전트, 프롬프트, 데이터 및 모델 전반에 걸쳐 전체 AI 개발 수명 주기를 보호하고 이를 사용하여 네트워크 자체를 보호하려는 Microsoft의 노력의 일부입니다.

PwC US의 사이버, 데이터 및 기술 위험 부문 수석 겸 플랫폼 리더인 Morgan Adamski는 “Al이 공격의 규모와 정교함을 가속화하면서 사이버 위협이 빠르게 진화하는 것을 보고 있습니다.”라고 말했습니다. Adamski는 계속해서 “MDASH가 SecOps를 단순화하고 강화하여 조직이 더 큰 탄력성과 자신감을 갖고 운영할 수 있도록 지원할 수 있는 강력한 잠재력을 확인했습니다.”라고 말했습니다.

또한 개발자 및 보안 워크플로에 런타임 컨텍스트를 제공하기 위해 Microsoft Defender와 GitHub Code Security가 통합되어 수명 주기 초기에 위험을 찾아 우선 순위를 지정하고 수정할 수 있습니다.

Microsoft에 따르면, “코드에서 발견된 취약점은 인터넷 노출 및 데이터 민감도와 같은 실제 생산 신호로 자동 강화되어 우선순위를 알려줍니다. 그런 다음 개발자는 GitHub Copilot 자동 수정 및 GitHub Copilot 클라우드 에이전트를 통해 생성, 할당 및 검증되는 Al 지원 수정 사항을 사용하여 문제를 해결할 수 있습니다.”

또한: 버그가 출시되기 전에 중지하기: 예방적 보안으로의 전환

그런 다음 개발자는 GitHub Copilot 자동 수정 및 GitHub Copilot 클라우드 에이전트를 사용하여 수정 사항을 생성, 할당 및 검증할 수 있습니다. 기본적으로 이 도구 제품군은 네트워크 관리자와 개발자가 최악의 취약점 중 일부를 사전에 방지하는 동시에 다른 취약점이 처음 배포되기 전에 이를 포착하는 데 도움이 됩니다.

Accenture의 최고 정보 보안 책임자인 Kris Burkhardt는 “Microsoft가 MDASH를 통해 구축하고 있는 것은 반응형 규칙 기반 검색에서 숙련된 보안 연구원처럼 복잡한 코드베이스를 추론할 수 있는 에이전트 시스템으로의 의미 있는 전환을 반영합니다.”라고 말합니다.

Microsoft는 AI 보안 계층을 제공하고 싶어합니다.

Build에서 나오는 이야기는 Microsoft가 특히 Microsoft 생태계에 기반을 둔 회사를 위해 AI 시대 소프트웨어 개발 및 배포를 위한 보안 계층으로 자리매김하고 있다는 것입니다.

Microsoft는 “혁신과 안전 사이에는 선택의 여지가 있어서는 안 됩니다. 오늘 발표된 기능은 전체 개발 수명 주기에 걸쳐 적용됩니다. 즉, 악용 가능한 요소 발견, 실행 중인 항목 관리, Al이 의존하는 데이터 보호, 에이전트가 프로덕션에 도달하기 전에 의도한 대로 작동하는지 확인하는 것입니다.”라고 말합니다.

회사는 흥미로운 주장을 합니다. Microsoft는 AI의 발전이 획기적인 기능 그 이상에 달려 있다고 말합니다. 이는 조직이 구축하고 배포하는 시스템을 신뢰할 수 있는지 여부에 따라 달라집니다. 물론 이는 Microsoft 인프라를 기반으로 구축된 시스템이 이러한 신뢰를 강화할 수 있다는 의미입니다.

또한: 패치 런닝머신: 기존 애플리케이션 보안이 더 이상 충분하지 않은 이유

Holeček은 다음과 같이 설명합니다. “(신뢰)는 Build 2026에서 발표된 혁신의 공통 스레드이자 우리의 접근 방식을 안내하는 원칙입니다. 왜냐하면 Al의 미래는 가장 빠르게 움직이는 사람뿐만 아니라 신뢰를 가지고 혁신할 수 있는 사람의 것이기 때문입니다.”

공평하게 말하자면, 이 회사는 큰 스윙을 하고, 공을 연결하고, 공을 쳐내는 매우 오랜 역사를 가진 회사인 Microsoft입니다. Microsoft 도구가 악용 가능성을 입증하고 이를 해결에 연결할 수 있다면 기업 취약성 관리를 재구성하고 조직을 훨씬 더 안전하게 만들 수 있습니다.

또한: 정리 작업을 넘어서: 현대 기업을 위한 애플리케이션 보안 재정의

귀하의 팀은 더 적은 수의 신뢰도 높은 보안 경고를 원하십니까, 아니면 더 많은 가능한 문제를 포착하는 더 광범위한 검사를 원하십니까? 아래 댓글을 통해 알려주세요.


소셜 미디어에서 저의 일상적인 프로젝트 업데이트를 팔로우하실 수 있습니다. 내 주간 업데이트 뉴스레터를 구독하고 Twitter/X에서 나를 팔로우하세요. @DavidGewirtzFacebook(Facebook.com/DavidGewirtz), Instagram(Instagram.com/DavidGewirtz), Bluesky(@DavidGewirtz.com), YouTube(YouTube.com/DavidGewirtzTV).

공식 정보 바로가기

완벽 가이드 보기

관련 기사

댓글 남기기