무슨 일이 있었나
Microsoft는 6월 17일 MDASH(Microsoft Security의 다중 모델 에이전트 스캐닝 하네스)가 벤치마크 검증에서 Windows, Azure 및 identity 엔지니어링 워크플로우 전반의 활성 사용으로 전환되었음을 공개했습니다. 이 시스템은 CyberGym 1,507개 작업 벤치마크에서 96.5%를 달성했으며('모든 충돌' 메트릭), 새로운 모델에서는 >98%를 예상합니다. 새로운 발견은 Hyper-V, Windows 커널, Active Directory, Remote Desktop, HTTP.sys, DNS 및 DHCP에 걸쳐 있습니다. MDASH는 발견 사항을 GitHub Advanced Security, Azure DevOps 및 Microsoft Defender에 통합하며 완전한 소유권 컨텍스트를 제공합니다. 남은 실패 모드는 초기 버그 발견이 아닌 복잡한 환경에서의 개념 증명 생성입니다.
왜 중요한가
MDASH는 세계 최대 규모의 소프트웨어 플랫폼 중 하나에 대해 일회적 보안 검토에서 지속적인 AI 지원 엔지니어링 루프로의 전환을 나타냅니다. Windows 및 Azure 개발자 워크플로우로의 통합은 취약점 발견 속도가 이제 빌드 빈도와 잠재적으로 일치함을 의미하며, 이는 Microsoft 생태계 소프트웨어가 보호되는 방식의 구조적 변화입니다.
적용 범위
Windows/Azure의 엔터프라이즈 보안 및 플랫폼 엔지니어링 팀은 Microsoft의 롤아웃을 모니터링해야 하며, Windows 관리자는 MDASH로 발견된 버그가 공개됨에 따라 더 빠른 패치 주기와 더 세분화된 권고 세부 정보를 주시해야 합니다.