Author

technews

世界の技術ニュースをリアルタイムでキャッチし、日本語でわかりやすく発信。AI・半導体・スタートアップから規制動向まで、グローバルテックシーンの「今」をお届けします。

Microsoftの新AIセキュリティ基盤「MDASH」とは？ 100個超のAIエージェントがWindowsの脆弱性を次々発見

キーポイント

• Microsoftが、AIエージェントを束ねて脆弱性を探す新基盤「MDASH」を公開した
• MDASHは Multi-Model Agentic Scanning Harness の略で、100個以上のAIエージェントを連携させて動かす
• すでにWindows関連で 16件の新たな脆弱性 を発見し、そのうち 4件は重大（critical）​
• 2件は リモートコード実行（RCE）​ につながる深刻な問題で、May updateで修正された
• テストでは false positive（誤検知）ゼロ をうたっており、かなり印象がいい
• ただし、これは「AIが全部解決する」話ではなく、​AIをどう運用するか が本質だと感じる

Microsoftが、AIを使ったセキュリティ基盤「MDASH」を発表しました。
名前だけ聞くと「またAIっぽい新製品かな？」と思うかもしれませんが、今回はわりと本気です。というのも、MDASHはすでに Windowsの新しい脆弱性を16件発見 していて、その中には 4件の重大なもの が含まれているからです。

しかも「AIを1体使いました」ではなく、​100個以上の専門AIエージェントを協調させる 仕組みだというのが面白いところ。ここ、かなり今っぽいです。単体の大きなモデルに全部やらせるのではなく、役割を分けた小さなAIたちをチームとして動かす。セキュリティの世界では、こういう“分業”が効くのだと思います。

MDASHは何をするもの？

MDASHは Multi-Model Agentic Scanning Harness の略です。
ざっくり言うと、​複数のAIエージェントが協力して、コードやシステムの中から脆弱性を探す仕組み です。

ここでいう「エージェント」は、人間の代わりにある程度自律的に作業するAIのことです。
たとえば、

• あるエージェントはコードの流れを見る
• 別のエージェントは不自然なメモリ操作を探す
• さらに別のエージェントはネットワーク経由で悪用できそうな箇所を調べる

といった具合に、役割分担しながら調査するイメージです。

Microsoftによると、MDASHは Autonomous Code Security Team と Windows Attack Research and Protection のチームが開発したとのこと。
つまり、研究用途の“お遊びAI”ではなく、かなり実戦寄りです。

すでに16件の脆弱性を発見

MDASHが見つけたのは、Windowsのいくつかの重要コンポーネントにまたがる 16件の脆弱性 です。

対象には以下が含まれます。

• Windows TCP/IP stack
• IKEEXT IPsec service
• HTTP.sys
• Netlogon
• DNS resolution
• Telnet client

さらに内訳を見ると、​10件が kernel-mode、6件が user-mode です。

ここは少しだけ補足すると、

• kernel-mode はOSの中心部に近い、かなり権限の高い領域
• user-mode はふつうのアプリに近い領域
  です。
  kernel-modeの不具合は、うまく突かれると被害が大きくなりやすいので、個人的にはここがいちばんゾッとするポイントです。

また、Microsoftは「理論上は、ほとんどの問題が 認証なしで、リモートから 到達可能だった」としています。
つまり、ユーザーが何かをインストールしなくても、ネット越しに攻撃されうるタイプが含まれていたということです。これはかなり嫌なやつです。

重大な2件はRCEにつながる

今回の16件のうち、​4件はcritical severity。
その中でも特に重要なのが、次の2件です。

• CVE-2026-33827
  tcpip.sys にある remote unauthenticated use-after-free
• CVE-2026-33824
  IKEv2 service にある double-free。UDP port 500 経由で到達可能

専門用語をかんたんに言うと、

• use-after-free: いったん解放したメモリを、あとでまた使ってしまうバグ
• double-free: 同じメモリを2回解放してしまうバグ

どちらもメモリ管理のミスで、悪用されると リモートコード実行（RCE）​ に発展することがあります。
RCEは「攻撃者が遠隔で、勝手にコードを動かせる」状態なので、セキュリティ的にはかなり最悪寄りです。

個人的には、こういうバグ名を見るだけで「AIが見つけてくれて本当に助かった案件では？」と思います。人間の目だけでは、こういう深いところの不具合は見落としやすいですから。

MDASHの強みは「誤検知の少なさ」

AI系のセキュリティツールで地味に大事なのが、​false positive（誤検知）​ の少なさです。
誤検知が多いと、結局セキュリティチームが全部見直さなきゃいけなくなって、現場は疲弊します。AIが増えるほど、ここは本当に重要です。

Microsoftはテストで、研究者が仕込んだ 21件の脆弱性をすべて見つけ、false positiveはゼロだった と説明しています。
さらに、

• clfs.sys に対して過去5年のMSRC事例で 96% recall
• tcpip.sys では 100%
• 公開ベンチマーク CyberGym で 88.45%

を記録し、リーダーボードでもトップだったとしています。

「recall」は、簡単に言えば どれだけ見逃さずに見つけられたか の指標です。
この数字が高いのはかなり良いことです。AIの世界では“賢そう”より“ちゃんと見つける”ほうが大事なので、ここは素直に評価できます。

すでに社内利用、さらに一部顧客にプレビュー提供

MDASHはすでに Microsoft内部で利用中 で、さらに 少数の顧客向けにprivate preview も始まっています。

つまり、「研究室で動きました」という段階ではなく、​実運用に近いところへ進んでいる わけです。
これはかなり大きいです。AIセキュリティツールは、デモではすごく見えても、現場に入るとノイズだらけで失速することが多いので、ここまで来たのは一段進んだ感じがあります。

MicrosoftのTaesoo Kim氏は、

AIによる脆弱性発見は、研究の好奇心の段階を超えて、企業規模の防御として実用段階に入った
といった趣旨のコメントをしています。

この言い方は、かなり象徴的だと思います。
要するに、​AIは“面白い補助輪”から“実際の防御手段”に変わりつつある、という宣言に近いです。

この記事から見えること

正直、MDASHのニュースで面白いのは「MicrosoftがAIを使っています」という点ではありません。
本当に重要なのは、​脆弱性発見の方法が、かなり機械化・自動化されてきた ことだと思います。

昔は、脆弱性探しは熟練研究者の職人芸でした。
今はそこに、AIエージェントの群れをぶつけて、広く深く、しかも速く探す方向へ進んでいる。これは攻撃側にとっても防御側にとっても大きな変化です。

ただし、ここで「AIがあれば安心」と考えるのは危険だとも思います。
AIは強力ですが、最後に必要なのは、

• どの脆弱性を優先して直すか
• 誤検知をどう扱うか
• どの範囲まで自動化するか
• 人間の判断をどこに残すか

といった運用設計です。
つまり、​勝負はモデルそのものより、周辺の仕組み作り ではないか、というのが私の感想です。

それでも、MDASHが実際にWindowsの新しい欠陥を見つけているのは、かなりインパクトがあります。
AIが“話題先行”ではなく、​本当に守る側の戦力になってきた ことを示すニュースとして、かなり注目に値すると思います。

参考: Microsoft unveils MDASH, its AI agent-driven security platform

同じ著者の記事

InstructureとCanvas停止騒動、米議会が「説明しろ」と迫る理由

学習管理システム「Canvas」を運営するInstructureが、サイバー攻撃の対応をめぐって米議会から追及されている 攻撃したのは、データ漏えいで知られるShinyHuntersとされる Instructureは一度「解決した」と発表したが、その直後に再び攻撃を受け、利用者の不信感が強まった 米上院・下院の委員会は、身代金を支払ったのか、以前のSalesforce侵害と関係があるのかを質問している 教育機関向けサービスは、止まると学校運営に直撃するため、被害の大きさがかなり深刻 教育現場で広く使われる学習管理システム「Canvas」を提供するInstructureが、サイバー攻撃への対応をめぐって米議会から強い関心を向けられています。 背景にあるのは、ShinyHuntersと呼ばれるサイバー犯罪グループによる攻撃です。 Canvasは、授業資料の配布、課題提出、成績管理などをまとめて扱うシステムです。つまり、学校にとってはかなりの“心臓部”。ここが止まると、先生も学生も一気に困ります。 今回も実際、何千もの学校や大学で成績の確認や報告などができなくなったとされてい

papoo.work

オープンソースのセキュリティは「掘れば掘るほど出る」時代へ

Metabaseは、セキュリティ報告の件数が月10件程度から週10件程度へ急増したと紹介している 背景には、LLM-powered code scanners（AIを使ったコード解析ツール）の進化がある こうしたツールは、公開コードの脆弱性を大量かつ深く見つけるようになってきた その結果、オープンソースは短期的にはかなりつらいが、長期的にはセキュリティ改善につながる ただし、公開コードを持つ開発者は、「見つかったらもう世に出たもの」として即対応を求められるようになる Metabaseの記事は、かなり挑発的なタイトルです。 “strip mining” というのは、地表をはぎ取るように広く浅く、でも大量に資源を掘り出す採掘方法のこと。ここではそれを比喩にしていて、要するに 「AIがオープンソースの脆弱性を、片っ端から掘り起こす時代になった」 という話です。 これ、なかなか面白い表現だと思います。 昔のセキュリティ調査は、熟練の研究者が狙いを定めて深掘りするイメージでした。ところが今は、LLMを使ったコードスキャナーが登場して、**大量の公開

papoo.work

FCCが“外国製ルーター禁止”を一部緩和、でも規制自体は続く

FCC（米連邦通信委員会）は、外国製の家庭用・小規模オフィス向けルーターに対する制限を一部ゆるめた 既に米国で使われている対象機器について、ソフトウェア／firmware更新を2029年1月まで継続できるようにした もともとは2027年3月までだったので、かなりの延期 ただし、新しい機器の販売禁止は維持されており、規制がなくなったわけではない 背景には「更新を止めると、逆に古い機器が危険になる」という現実的な判断がある 米国のFCCが、外国製ルーターに対する規制を少し緩めました。 ただし、これは「禁止を撤回した」という話ではありません。むしろ、すでに使われているルーターをどう安全に維持するかという、かなり現実的な方向修正です。 元記事によると、FCCは2026年3月の決定で、外国メーカーの家庭用ルーターの米国での新規販売を原則禁止しました。 理由は国家安全保障です。記事では、敵対勢力や国家支援型の攻撃グループがルーターを攻撃の足がかりに使ってきた、とFCCが見ていると説明しています。 ここまでは「まあ、セキュリティのためなら厳しくするのもわかる」と思いがちです。

papoo.work

BunをRustで書き換える――高速ランタイムが挑んだ“大工事”の中身

Bunの一部ではなく、Bun本体をRustに書き換えたというかなり大きな話 既存のテストは全プラットフォームで通過 いくつかのmemory leak（メモリリーク）とflaky test（たまに落ちる不安定なテスト）も改善 binary size が3MB〜8MB縮小 benchmarks は同等か、それ以上に高速 そして何より、compiler-assisted toolsでメモリバグを見つけやすくなったのが大きい ただし、まだ最適化とcleanupが残っていて、段階的に進める段階 Bun は、JavaScript や TypeScript を速く動かすための実行環境です。 ざっくり言うと「Node.js の代わりになる、軽くて速い新世代ランタイム」の一角ですね。 今回のPRは、その Bun を Rustで書き換えた というものです。 これ、ひと言で言うと「家の中身をほぼ丸ごと、別の素材で作り直した」くらいの大工事です。普通に考えてかなり無茶です。しかも、ただの実験ではなく、既存のテストを通し、サイズも小

papoo.work

Amazonがまた人員削減　AI効率化の波で小売部門にじわじわ迫る現実

Amazonが、Retail部門の一つである Selling Partner Services で追加の人員削減を実施した 削減人数は公表されていないが、会社側は「少数の役割」にとどまると説明している これは、2022年以降の大規模なリストラに続く動きで、Amazonの効率化がまだ続いていることを示す 背景には、AIやautomation（自動化）を使って業務を効率化するという会社の強い方針がある 便利さの裏で、人の仕事がどう変わるのかという不安もいっそう強まっている Amazonが、また人を減らしました。しかも今回は「大規模リストラのあとに一段落」ではなく、AIによる効率化を強めながら、まだ調整を続けているというのがポイントです。Business Insiderによると、今回の削減はAmazonのRetail部門の中でも Selling Partner Services という組織で行われました。 この名前、ちょっとわかりにくいですよね。ざっくり言うと、Amazonのマーケットプレイスで商品を売る第三者の販売者を支えるチ

papoo.work

最前線のLLM、結局どれが強いのか？Redditで起きた「本音ベース」の議論を読む

RedditのMachine Learningコミュニティで、「bleeding-edge（最先端）」のLLMはどれが本当に強いのか、という話題が投げかけられた ただし、元投稿の本文はこの抽出では確認できず、内容そのものの詳細は読み取れない それでも、このテーマ自体がかなり面白い。なぜなら、LLMの評価は「ベンチマークの点数」だけでは決まらないから 実際には、推論力、速度、価格、長文への強さ、ツール利用のうまさなど、見るべき軸が多い こうした議論は、「結局どれを使えばいいの？」という現場目線の疑問に直結していて、かなり実用的だと思う 今回取り上げるのは、Reddit の `r/MachineLearning` に投稿された「Which LLMs are actually best for bleeding-edge?」という話題です。 直訳すると、「本当に最先端で強いLLMはどれなの？」という感じですね。 こういう問い、かなり“今っぽい”です。というのも、LLMの世界は新モデルが次々に出てきて、「ベンチマークではAが強い」「でも実際に使うとBのほうが気持ちいい」「いや、長文ならC」とい

papoo.work

Apple M5で「公開初」のmacOS kernel exploitが出た話：MIE時代でも突破は可能だった

Califが、Apple M5搭載Mac上で動くpublicなmacOS kernel memory corruption exploitを公開 対象は macOS 26.4.1 (25E253)、unprivileged local user から root shell まで到達する local privilege escalation Appleの新しい防御機構 MIE (Memory Integrity Enforcement) を有効にした bare-metal M5 hardware 上で動作したとされる バグ発見から、わずか数日でworking exploitに到達したというのがかなり衝撃的 ただし、技術詳細はAppleの修正後に公開予定で、現時点では攻撃の全容は明かされていない 今回の話をひとことで言うと、「Appleが何年もかけて強化してきた防御を、実機M5上で突破するmacOS kernel exploitが公開された」というニュースです。 元記事の著者Califによれば、Apple ParkでA

papoo.work

Microsoftのゼロデイ流出が止まらない？BitLocker回避と権限昇格の新たな波

匿名の研究者が、Microsoft製品の未修正ゼロデイ脆弱性を2件追加で公開した 1つはBitLocker回避、もう1つは権限昇格につながる問題 BitLocker回避が本当なら、盗難PCが“ただの紛失”では済まなくなる可能性がある 権限昇格のほうは、現時点では完全なPoCではないが、悪用される土台は示されている 研究者は今年だけで複数のゼロデイを公開しており、Microsoftへの報復的な流れが続いているように見える The Registerによると、Microsoftの脆弱性を立て続けに公開している匿名の研究者が、また2件のゼロデイ情報を出しました。 今回の名前は YellowKey と GreenPlasma。前者は BitLocker bypass、後者は privilege escalation（権限昇格）です。 ざっくり言うと、BitLocker bypassは「暗号化されたはずのPCの守りをすり抜ける」話、権限昇格は「一般ユーザーとして入ったあと、管理者権限やSYSTEM権限まで上がる」話です

papoo.work

HumanAIのやり取りを拡張する「Interaction Models」という考え方

元記事はRedditの投稿ですが、今回の抽出テキストでは本文が取得できず、実際の内容は確認できません。 そのため、記事の細部を断定せず、タイトルから読み取れるテーマを中心に紹介します。 「Interaction Models」は、人間とAIのやり取りをもっと扱いやすく、広く使える形にする発想だと考えられます。 こういうテーマは、AIの性能そのものよりも「どう使うか」が重要になってきた今、とても面白いです。 ただし、元記事本文がない以上、以下はあくまでタイトルベースの解説です。 今回の元記事は、Redditのコミュニティ `r/singularity` に投稿された 「Interaction Models: A scalable approach to human-AI ...」 というタイトルのものです。 ただ、取得できた本文は `Reddit - Please wait for verification` のみで、実際の中身は読めませんでした。ここは正直かなりもったいないです。せっかく面白そうなタイトルなのに、中身が見えないと「何を言いたかったのか」を確定できません。 それで

papoo.work

BlackSkyのLyn Chassagneが語る、衛星画像で「問題を解く」時代

SpaceNewsの音声・動画番組「Space Minds」で、BlackSkyのLyn Chassagneが登場 テーマは、衛星画像分野におけるAIの役割 各国のパートナーが「sovereignty（主権・自立性）」をどう考えているかも話題 さらに、「omniscience（すべてを見通すこと）」を目指す発想についても掘り下げている 元記事そのものは短く、詳細な会話内容の要約というより「対談が行われた」という案内記事 SpaceNewsの記事「BlackSky’s Lyn Chassagne on using satellite imagery to solve problems」は、かなり短い内容です。ざっくり言うと、BlackSkyのLyn Chassagneが、衛星画像を使ってどう問題解決につなげるかを語る対談回が公開された、という告知記事ですね。 正直、本文だけを読むと“ニュース記事”というより番組紹介ページに近いです。でも、扱っているテーマはかなり面白い。衛星画像というと、昔は「宇宙から地球を撮っているすごい技術」というイメージが強かったのですが、今はそれだ

papoo.work