サイバーセキュリティがますます重要になる中、マイクロソフトの自社コードセキュリティチームは5月13日に「MDASH」というマルチモデルインテリジェントエージェントスキャンフレームワークを公開しました。この新しいシステムは従来の単一のAIモデルとは異なり、複数のインテリジェントエージェントによる協力戦略を採用しており、コードセキュリティ検出の正確性と効率を向上させています。

MDASHフレームワークには、異なる最先端の大規模モデルや軽量モデルに基づいた専用AIエージェントが100以上統合されています。これらのエージェントは、全体の脆弱性検出プロセスにおいてそれぞれ異なる役割を果たし、コード準備、脆弱性スキャン、結果検証、データの重複除去、証拠生成、パッチ検証などの工程に携わります。明確な分業設計により、このシステムは複雑なセキュリティ検出タスクを処理する際、各モデルの長所を最大限に発揮できます。

権威あるCyberGym公開ベンチマークテストにおいて、MDASHの成績は注目を浴びました。これはAnthropicのMythosモデルやOpenAIのGPT-5.5を全面的に上回りました。多数のラウンドのテストを経て、MDASHはこれまで見つからなかった16の脆弱性を発見し、そのうち4つは高リスクのリモートコード実行脆弱性でした。これにより、MDASHの強力な脆弱性認識能力が示されました。

さらに驚くべきことに、人為的に埋め込まれた21の脆弱性を含むプライベートテストドライバーテストでは、MDASHは100%の認識率を達成し、誤報ゼロを実現しました。この成果は、MDASHが脆弱性を正確に識別するだけでなく、誤報を効果的に減らすことができることを示しており、セキュリティ検出の信頼性を大幅に向上させています。

注目すべき点として、再評価テストのデータによると、MDASHは過去の脆弱性のリコール率でも優れた性能を発揮しており、clfs.sysの過去5年間の脆弱性リコール率は96%、tcpip.sysでは100%に達しています。この数字は、MDASHが脆弱性検出分野での実力を十分に証明しています。

現在、MDASHはマイクロソフト内部エンジニアチームによる製品のセキュリティ強化を支援しており、限定的な顧客向けに内部プレビュー試験を開始しています。この新システムが今後のサイバーセキュリティ作業で重要な役割を果たすことが予想され、ユーザーのデジタル資産を保護する役割を担うことが期待されます。

ポイント:

🌟 MDASHシステムは、100以上の専用AIエージェントを統合したマルチエージェント協力戦略を使用して、脆弱性検出の効率を向上させています。

🔍 CyberGymテストで、MDASHは16の新たな脆弱性を発見し、GPT-5.5およびMythosモデルを上回りました。

✅ プライベートテストで、MDASHは100%の脆弱性認識率かつ誤報なしを実現し、非常に高い正確性と信頼性を示しています。