Microsoftは、5月にマルチAIモデルによるエージェント型脆弱(ぜいじゃく)性検査ツール「Microsoft Security multi-model agentic scanning harness」(MDASH)を明らかにした。名称の良し悪しは別として、これは絶え間ないノイズに過ぎないセキュリティアラートを悪用可能な脆弱性に直結するものだけに絞り込むための取り組みだ。
米国時間6月2日から開催中のMicrosoftの年次開発者会議「Build 2026」で同社は、MDASHの機能を「Microsoft Defender」「GitHub Code Security」「Agent 365」「Microsoft Purview」と連携させ、包括的なエンタープライズセキュリティコントロールプレーンへと統合することを発表した。
Microsoftの最高セキュリティアーキテクト 兼 コーポレートバイスプレジデントのAles Holecek氏は、AIによる脆弱性検知が研究段階から企業規模の防御へと進化した点に触れ、持続的な優位性は単一のモデルではなくモデルを取り巻く自律型エージェントシステムにあると指摘している。
MDASHが変える脆弱性対策
セキュリティ運用の自動化における大きな課題は、シグナルとノイズの比率だ。アルゴリズムやAIをネットワークやコードベースに投入すると、自動化ツールは数百~数千ものアラートを発報してしまう。スキャン機能が検知する懸念すべき検査対象の実装の詳細は、その全てに問題を伴う可能性がある一方で、その全てが緊急レベルの対応を必要とするわけでもない。
MDASH(公式には「コードネーム:MDASH」と呼ばれている)は、脆弱性のトリアージ(対応の優先順位付け)を実行する自律型AIシステムだ。脆弱性の修正対応に当たるチームに絶え間ない脆弱性の検出結果を突きつけるのではなく、現実的なリスクを優先することで、チームが悪用可能な脆弱性の対処に集中できるように支援する。
Microsoftは、MDASHでの使用モデルの詳細を公開していないが、高度な推論に最先端モデルを、大量処理に安価なモデルを採用しているという。これにより、速度、再現率、コストのバランスを最適化して特定モデルへの依存を最小限に抑えつつ、モデル非依存のため、必要に応じて別のモデルに切り替えられるとしている。
Holecek氏によると、この新しい自律型セキュリティシステムは、複数モデルを組み合わせた100種類以上のAIエージェントが協調動作するパイプラインで構成され、一般的なプログラミング言語で記述されたコードベース全体で脆弱性の悪用可能性を検出、検証、立証する。
ベンチマークスコアはあまり参考にならないが、Microsoftの発表によると、MDASHは5月の最初発表時の88.45%から、直近の「CyberGym」ベンチマークで96.5%のスコアを記録した。
ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)