무슨 일이 있었나
Microsoft의 자율 코드 보안 팀은 2026년 5월 12일에 MDASH(멀티 모델 에이전트 스캔 하네스)를 공개했으며, 이는 최첨단 및 경량 모델의 100개 이상의 특화된 AI 에이전트를 조율하여 복잡한 코드베이스에서 자율적으로 악용 가능한 결함을 발견, 검증 및 입증하는 시스템입니다. MDASH는 구조화된 파이프라인을 사용합니다: 위협 모델링, 후보 문제를 표시하는 감사자 에이전트, 발견 사항을 검증하는 토론자 에이전트, 의미론적 중복 제거, 그리고 개념 증명 생성. 2026년 5월 패치 화요일에 MDASH는 ikeext.dll의 중요한 RCE(IKEv2 이중 해제, CVE-2026-33824, CVSS 9.8)와 tcpip.sys의 IPv6/IPsec 경합 조건(CVE-2026-33827, CVSS 8.1)을 포함한 16개의 Windows 취약점을 발견했습니다. Microsoft는 광범위하게 감시된 Windows 구성 요소에 대해 96–100%의 재현율과 강력한 CyberGym 벤치마크 성능을 보고했습니다.
왜 중요한가
MDASH는 이질적인 모델 전체의 멀티 에이전트 조율이 단일 모델 접근 방식보다 더 높은 충실도의 취약점 발견을 생성함을 입증합니다. 감사자 에이전트와 토론자 에이전트 간의 불일치를 신뢰성 신호로 활용하는 능력은 아키텍처적으로 참신합니다. 실제 결과(단일 패치 주기에서 16개의 중대/높은 심각도 발견, 이전에 알려지지 않은 Windows 네트워킹 결함 포함)는 에이전트 보안을 프로덕션급 기능 전환으로 검증합니다. 이는 다른 공급업체가 Microsoft의 뒤를 따르면서 에이전트 취약점 스캔의 업계 전반적인 채택을 가속화하고 공개된 취약점의 급증을 초래할 가능성이 높습니다.
적용 범위
Microsoft 패치 화요일 취약점은 모든 Windows 종속 조직에 영향을 미칩니다. 조직은 특히 VPN/IPsec 엔드포인트, DNS 클라이언트 및 도메인 컨트롤러에 대해 즉시 패치를 위해 CVE-2026-33824(IKEv2 RCE)와 CVE-2026-33827(TCP/IP RCE)을 우선으로 해야 합니다. 더 큰 엔터프라이즈 및 보안 공급업체는 자신의 취약점 발견 파이프라인의 일부로 에이전트 스캔 시스템(MDASH 경쟁사가 등장할 것)을 평가해야 합니다. 방어에 대한 교훈: 에이전트 취약점 발견은 이제 기능 승수입니다. 경쟁사와 방어자 모두 이러한 시스템을 규모에 맞게 배포할 것입니다.