[단독] MS "미토스 능가 AI 공개"...KAIST 출신 김태수 교수가 개발 주도

미국 마이크로소프트(MS)가 앤트로픽의 미토스(Mythos)를 능가하는 다중 모델 기반 에이전트형 AI시스템 ‘MDASH’를 공개했다. 특히 'MDASH'는 대구 과학고와 KAIST 출신 김태수 조지아텍 컴퓨터공학과 교수이자 MS 보안 담당 부사장이 주도해 개발했다.

김 부사장은 작년 DARPA가 세계 처음으로 시행한 'AI 사이버 챌린지(AIxCC)'에서 1위를 차지한 팀 애틀랜타를 이끌기도 했다. 또 NSF CAREER 상(2018), 페이스북 인터넷 방어상(2015), SOSP'21, USENIX Security'18, EuroSys'17 등 주요 기관에서 여러 우수 논문 상을 받았다.

김 부사장은 삼성리서치 보안팀에서 2021년 4월부터 4년여간 근무하기도 했다. 당시 그는 삼성전자 최연소 임원이라는 타이틀로 입사했다.

외신과 MS 블로그에 따르면, MS는 AI 보안 경쟁이 치열해지는 가운데 새로운 다중 모델 기반 에이전트형 보안 시스템인 MDASH(Multi-Model Agentic Scanning Harness)를 공개했다. 이 시스템은 단일 AI 모델에 의존하지 않고 100개가 넘는 특화 AI 에이전트를 조합해 취약점을 탐지하는 구조로 설계됐다.

앞서 OpenAI는 ‘데이버브레이크(Daybreak)’라는 사이버보안 프로젝트를 발표했다. 이 프로젝트는 자사의 AI 모델과 코드 생성 도구인 코덱스(Codex)를 결합해 안전한 코드 리뷰, 위협 모델링, 패치 검증, 의존성 위험 분석, 보안 수정 가이드 등을 지원하는 것이 핵심이다. 또 앤트로픽 역시 '미토스'를 공개하며 코드베이스 스캔, 취약점 검증, 패치 제안 기능을 제공하는 등 AI 기반 보안 시장 경쟁에 뛰어들었다. MS 최고경영자(CEO) 사티야 나델라도 이번 성과를 본인 트위트에 올렸다.

MS으 MDASH가 사이버짐 테스트에서 미토스보다 좋은 점수를 기록한 이미지.

김태수 조지아텍 교수 겸 미국 MS 보안 부사장.(사진=지디넷코리아 DB).

와중에, MS는 자사의 새로운 AI 보안 시스템 'MDASH'를 공개하며 존재감을 드러냈다고 외신은 전했다. MS에 따르면, 이 시스템은 실제 윈도(Windows)의 네트워크 및 인증(Authentication) 구성 요소에서 총 16개의 새로운 취약점을 발견했으며, 이 가운데 4개는 원격 코드 실행(Remote Code execution)이 가능한 심각한 수준의 취약점이었다.

MS는 새 시스템이 "기존의 단일 모델 기반 보안 시스템보다 더 뛰어난 성능을 보였다"고 강조했다. 의도적으로 21개의 취약점을 심어놓은 비공개 테스트 드라이버 환경에서 MDASH는 21개 취약점을 모두 찾아냈고, 오탐(False Positive)은 단 한 건도 발생하지 않았다. 또 과거 사례를 기반으로 한 회고 테스트에서는 윈도 커널 구성요소인 clfs.sys 관련 지난 5년간의 확인된 MSRC 사례에 대해 96%의 재현율(Recall)을 기록했고, tcpip.sys 사례에서는 100% 재현율을 달성했다.

아울러 실제 취약점 재현 과제 1507개로 구성한 공개 벤치마크인 사이버짐(CyberGym) 평가에서는 MDASH가 88.4%의 점수를 기록하며 리더보드 1위에 올랐다. 이는 앤트로픽의 미토스 모델(83.1%)과 오픈AI의 GPT-5.5(81.8%를 앞서는 성과라고 MS는 설명했다. '사이버짐(Cyber Gym)' 테스트는 실제 해킹·사이버 공격 상황을 가상 환경에서 재현해 조직의 보안 대응 능력을 훈련·검증하는 모의훈련 체계를 말한다. 일종의 '사이버 전쟁 훈련장' 같은 개념이다.