Microsoftが、エージェント型の脆弱(ぜいじゃく)性発見および修復システム「MDASH」を発表しました。複数のAIモデルを利用しつつ、段階を踏んで脆弱性の調査・修正を行う一連のシステムだと説明されています。

Defense at AI speed: Microsoft’s new multi-model agentic security system tops leading industry benchmark | Microsoft Security Blog

https://www.microsoft.com/en-us/security/blog/2026/05/12/defense-at-ai-speed-microsofts-new-multi-model-agentic-security-system-tops-leading-industry-benchmark/



MDASHは「Microsoft Security multi-model agentic scanning harness」の略で、複数のAIモデルを利用して悪用可能なバグをスキャンするシステムだそうです。

MDASHは、ソースを取り込んで攻撃対象領域と脅威モデルを作成する「準備段階」、100以上の特化型監査エージェントを実行し、仮説および証拠付きの脆弱性候補を出力する「スキャン段階」、討論者となる第二のエージェントを実行して脆弱性について議論させる「検証段階」、意味的に同等な発見を統合する「重複排除段階」、脆弱性の存在を証明するためのトリガーを発動する「証明段階」の5段階に分けて脆弱性を調査します。

それぞれの段階においてAIモデルは役割に沿った働きをします。例えば監査エージェントは議論せず、議論エージェントは証明を行わないといった具合です。これにより、モデル間の指摘が一致しないこと自体を脆弱性のシグナルとして利用できるようにし、発見の信頼性を高めているそうです。



MicrosoftがサンプルドライバをMDASHに調査させたところ、想定された21個の脆弱性を全て発見したとのことです。このドライバのソースコードはインターネット上に公開されていないため、検証に関わったAIが初めて見る脆弱性でも有効に機能することが確かめられました。

また、MicrosoftはWindowsでも脆弱性を調査させ、16件の脆弱性を特定しました。これらの脆弱性は2026年5月12日のWindows Updateで修正されているそうです。Microsoftは「これらの脆弱性の一部は複数のフローを利用するものであり、単一のモデルでは追跡が難しく、見逃してしまう傾向にある」と指摘しています。

これに加え、MDASHは5年間にわたる28件の過去の事例で96%の再発見率を示したそうです。Microsoftは「業界は今、AIを活用した脆弱性発見が単なる臆測ではなく、エンジニアリング上の課題となる段階に達しています。今回明らかになった発見と、過去5年間の調査結果は、AIによる脆弱性発見が大規模に展開可能であることを証明しています」とコメントしています。

MDASHは限定的なプライベートプレビューとして提供されていて、登録者の希望を募っています。