マイクロソフトが新たに公開したAIセキュリティシステム「MDASH」とは?
こんにちは、MS開発部の渋谷です。
最近は、さまざまなお客様からAIセキュリティに関するお問い合わせをいただく機会が増えてきました。
アンソロピック社によって発表されたMythosが注目を浴びる中、法人向けのシステムを開発・運用する上でセキュリティはより一層重要な技術要素です。
そんな中、マイクロソフトから新しいAIセキュリティシステムであるMDASHが発表されました。
生成AIの活用が進む一方で新たなリスクへの対応が求められており、従来のセキュリティ対策だけでは不十分と感じている方も多いのではないでしょうか。
本記事では、MDASHとは何か、その位置づけと特徴を整理しながら理解を深めていきます。
MDASHとは?
MDASHは、マイクロソフトが開発したマルチモデル・エージェント型のAIセキュリティシステムです。
Microsoft Security Multi-model Agentic Scanning Harnessの頭文字をとってMDASHというコードネームで呼ばれています。
MDASHは複数モデルを組み合わせた100種類以上のAIエージェントが協調動作するパイプラインで構成され、一般的なプログラミング言語で記述されたコードベース全体で脆弱性の悪用可能性を検出・検証・立証する仕組みです。
Microsoftが提供するWindows OSという超強大な実コードベースでの実証をもとに構築されたシステムと言われています。
従来のツールは脆弱性の「検出」で止まるケースが多くありましたが、MDASHにより、その先の検証・立証プロセスまで自動化することができます。
直近の「CyberGym」ベンチマークでも業界トップのスコアを記録しており、高精度な脆弱性検出のためのスキャンハーネスとして設計されています。
類似サービスとの比較
エージェント型の脆弱性発見モデルはMDASH以外にも様々な生成AI企業が取り組んでいる領域です。
Anthropic社のMythos、OpenAI社のDaybreakは聞いたことがある方も多いのではないのでしょうか。
Anthropicが先発・限定、OpenAIが広く公開、Microsoftが自社製品での実証を元に参戦という三者三様の取り組みになっています。
Anthropic Mythos
Anthropic Mythosは、AI企業Anthropicが開発した最先端のフロンティアAIモデルです。
Claudeシリーズの中でも従来の最上位モデルを大きく上回る性能を持つ新しいクラスのモデルですが、特に注目されているのはサイバーセキュリティ分野での能力です。
未知の脆弱性、いわゆるゼロデイを大量に発見できるとされている他、検証や悪用コードの生成まで自律的に行える点も特徴です。
このような高い能力により、悪用リスクが高いと判断され、一般公開は行われていません。
現在は、限られた企業や組織に対してのみ限定的に提供されています。
OpenAI Daybreak
OpenAI Daybreakは、OpenAIが発表したサイバー防御のためのAIセキュリティ基盤(イニシアチブ)です。
中心となる目的は、脆弱性への対応を高速化することです。AIを活用し、攻撃者に悪用される前に発見・検証・修正までを実行します。
特徴的なのは、「修正(パッチ適用)」まで踏み込んでいる点です。脆弱性のパッチをマシン速度で展開することを重視しています。
Daybreakは公開されていますが、一部機能に関しては制限がかかっているようです。
MDASHを試すには?
MDASHは現在、Microsoft DefenderとGitHub Code Securityとネイティブに統合されています。
MDASH、Microsoft Defender、GitHub Code Securityの統合により、開発者はコードの脆弱性に優先順位をつけて修正することができるようになります。
実際の脆弱性および潜在的な脆弱性が見つかった場合、ロールベースのアクセス制御(RBAC)により、権限を持つ担当者のみがそれらを閲覧し対処できるようにするという機能も備わっています。
MDASHのプレビューへの参加は公式ページのフォームからお申込みいただけます。
さいごに
今回はMDASHを紹介しました。
生成AIの活用が進む中でセキュリティの検討は欠かせない領域ですが、アプリの開発から運用に加えてセキュリティ領域まで丸ごと一つのプラットフォームでサポートできるAzureを提供しているマイクロソフトからの発表には今後も注目していきたいですね。
最新情報および詳細はマイクロソフトの公式サイトをご確認ください。
皆様の業務に少しでもお役に立つ情報をお届けできていれば幸いです。
以上、最後までご愛読いただき
ありがとうございました。
お問い合わせは、
以下のフォームへご連絡ください。




