마이크로소프트가 AI로 윈도우 보안 취약점 16개를 스스로 찾아냈다. 이 중 4개는 해커가 인터넷을 통해 악성 코드를 심을 수 있는 RCE(원격 코드 실행) 취약점으로, 가장 위험한 등급이다.

마이크로소프트는 이 AI 시스템에 MDASH(멀티모델 에이전틱 스캐닝 하네스)라는 코드명을 붙였다. MDASH는 100개 이상의 AI 에이전트가 협력해 취약점을 찾고, 검증하고, 위험성을 증명하는 방식으로 작동한다.

위험도(CVSS) 점수가 최고 수준인 9.8을 받은 취약점은 윈도우 Netlogon과 DNS 클라이언트에서 발견됐다. 16개 취약점은 모두 2026년 5월 12일 패치 튜즈데이(마이크로소프트 월간 보안 업데이트)를 통해 수정됐다.

마이크로소프트는 MDASH를 오는 6월부터 기업 고객을 대상으로 비공개 프리뷰(사전 체험) 형태로 제공할 예정이다.