マイクロソフト、100以上のAIエージェントを競わせてWindowsの脆弱性を発見

マイクロソフトは、MDASH（Microsoft Defense against Adversarial System Hijacking）と呼ばれる新しいセキュリティシステムを発表しました。このシステムは100以上の専門化されたAIエージェントを相互に競わせることで、Windowsオペレーティングシステム内の潜在的なセキュリティ脆弱性を自動的に発見します。先月の「Patch Tuesday」では、MDASHが16件のセキュリティホールを発見し、そのうち4件はリモートコード実行や権限昇格を許す可能性がある「重大」と評価されました。

AIエージェントはそれぞれ異なる目的と戦略を持ち、一部は攻撃者を模倣してシステムを突破しようとし、他のエージェントは防御や異常行動の検出を担当します。この敵対的トレーニング手法により、従来のセキュリティツールでは見つけにくい複雑な脆弱性を発見できるようになります。マイクロソフトはMDASHに使用されている具体的なAIモデルを明らかにしておらず、社内開発モデルかサードパーティ製かも不明です。

このニュースはセキュリティ業界で大きな注目を集めており、脆弱性発見の新しいパラダイムを代表しています。従来のバグ報奨金プログラムや静的解析ツールは人手やルールベースに依存していましたが、MDASHはAIの自律性と連携を活用することで、効率とカバレッジの大幅な向上が期待されます。マイクロソフトはMDASHはまだ実験段階であると強調していますが、初期の結果は有望であり、将来はAzure Security CenterやWindowsアップデートプロセスに統合される可能性があります。