Microsoft Security は 5 月 12 日 (米国時間)、社内で開発したマルチモデル・エージェント型スキャナ『MDASH (Multi-model Agentic Scanning Harness)』が、Windows のネットワーキングおよび認証スタックで 16 件の新規脆弱性を発見し、同日の Patch Tuesday で修正されたと発表しました。AI でコードを読み解く防御側の進化が、月例パッチの規模を 1 ステップ押し上げた格好です。
主なポイント
- 16 件のうち 4 件は Critical の RCE。
tcpip.sysの CVE-2026-33827、ikeext.dllの CVE-2026-33824、netlogon.dllの CVE-2026-41089、dnsapi.dllの CVE-2026-41096 - MDASH は 100 以上の専門 AI エージェントとフロンティア/蒸留モデルのアンサンブルで脆弱性を発見・議論・検証する構成
- 故意に埋め込んだ 21 件のテスト脆弱性をすべて検出し、誤検知ゼロ。
clfs.sys過去 5 年分の MSRC 事案に対する再現率は 96% - 公開ベンチマーク『CyberGym』で 88.45% を記録し、次点を約 5 ポイント引き離してリーダーボード首位
- 設計思想は「モデルではなくハーネスを優先」とし、フロンティアモデルの世代交代を跨いで使い回せることを重視。エンタープライズ向けプライベートプレビューは 6 月開始予定