何が起きたか
Microsoftの自律コード セキュリティ チームは、2026年5月12日にMDASH(マルチモデル エージェント型スキャニング ハーネス)を発表しました。このシステムは、最先端モデルと蒸留モデル全体で100以上の専門化されたAIエージェントを調整し、複雑なコードベースにおいて自律的に悪用可能な欠陥を発見、検証、立証します。MDASHは構造化されたパイプラインを使用します。脅威モデリング、候補問題をフラグ付けする監査エージェント、検出結果を検証する討論エージェント、セマンティック重複排除、そしてプルーフオブコンセプト生成です。2026年5月のPatches Tuesdayにおいて、MDASHは16個のWindows脆弱性を発見しました。これには、ikeext.dll(IKEv2二重解放、CVE-2026-33824、CVSS 9.8)およびtcpip.sys(IPv6/IPsecレース条件、CVE-2026-33827、CVSS 8.1)の重大なRCEが含まれます。Microsoftは徹底的に監査されたWindowsコンポーネント上で96~100%のリコール率を報告し、CyberGymベンチマークで強力なパフォーマンスを示しました。
なぜ重要か
MDASHは、異種モデル間でのマルチエージェント調整が、単一モデル アプローチよりも高い忠実度の脆弱性検出をもたらすことを実証しています。監査エージェントと討論エージェント間の不一致を信頼性シグナルとして活用する能力は、アーキテクチャ的に新規です。実世界の結果(単一パッチサイクルにおける16個の重大/高深刻度の検出結果。これまで未知のWindowsネットワーク欠陥を含む)は、エージェント型セキュリティが本番段階の能力転換として検証されたことを示しています。これはおそらくエージェント型脆弱性スキャニングの業界全体での採用を加速させ、他のベンダーがMicrosoftに続く際に開示されている脆弱性の急増をもたらすでしょう。
適用範囲
Microsoft Patch Tuesdayの脆弱性は、すべてのWindows依存組織に影響を与えます。組織はCVE-2026-33824(IKEv2 RCE)およびCVE-2026-33827(TCP/IP RCE)を優先順位付けし、特にVPN/IPsecエンドポイント、DNSクライアント、ドメイン コントローラーの即座のパッチ適用を行うべきです。より大規模なエンタープライズおよびセキュリティ ベンダーは、独自の脆弱性検出パイプラインの一部として、エージェント型スキャニング システム(MDASHの競合製品が登場するでしょう)を評価すべきです。防御への教訓: エージェント型脆弱性検出は現在、能力乗数です。競争者と防御側の双方が、これらのシステムを大規模に展開するでしょう。