미토스보다 성능이 좋다구? MS MDASH가 불러온 충격과 김태수 교수의 혁신

사이버 보안의 새로운 정점: MS MDASH가 불러온 충격과 김태수 교수의 혁신

핵심 리더: 김태수 교수

최근 보안 업계를 뒤흔든 주인공은 바로 KAIST 출신의 조지아공대(Georgia Tech) 김태수 교수입니다. 현재 마이크로소프트 Agentic Security 부사장으로 재직 중인 그는, 과거 DARPA AI 사이버 챌린지(AIxCC) 우승팀인 '팀 애틀랜타'를 이끌었던 독보적인 인물입니다. 그가 주도한 MDASH 프로젝트는 단순한 모델 업데이트가 아닌 보안 시스템의 근본적인 진화를 보여주고 있습니다.

사이버짐(CyberGym) 벤치마크란?

UC 버클리 연구진이 개발한 이 지표는 실전 해킹 능력을 검증하는 가장 까다로운 테스트입니다.

• 구글 OSS-Fuzz 프로젝트의 188개 오픈소스 분석
• 실제 소프트웨어 취약점 1,507개를 대상으로 평가
• 단순 탐지를 넘어 실제 작동하는 공격 코드(Exploit) 생성 능력 측정

정량적 지표: '마의 벽'을 넘다

AI 모델 / 시스템	제조사	성공률 (Score)
MDASH	Microsoft	88.45% (1위)
Claude Mythos Preview	Anthropic	83.1% (2위)
GPT-5.5-Cyber	OpenAI	81.8% (3위)

보안 영역에서 80%대 구간은 소수점 단위의 성장을 보기도 힘든 구간입니다. 미토스와 약 5.3%p의 격차를 낸 것은 아키텍처 수준의 승리라고 볼 수 있습니다.

미토스 vs MDASH: 결정적 차이

앤트로픽의 미토스나 GPT-5.5가 훌륭한 '단일 천재 해커'라면, MDASH는 '100명의 보안 전문가 팀'에 비유할 수 있습니다.

• 에이전틱 시스템: 100개 이상의 특화된 AI 에이전트들이 협업하는 구조
• 토론(Debate) 프로세스: 발견된 취약점의 진위 여부를 에이전트끼리 검증
• 검증 파이프라인: 코드를 스캔하고 공격 코드를 만들어 완벽하게 증명

실전에서의 압도적 성과

실제 윈도우(Windows) 환경에 투입된 MDASH의 결과는 경이로운 수준입니다.

• 신규 취약점 발견: 2026년 5월 패치된 16개의 윈도우 신규 취약점 자체 탐지
• 정밀도: 오탐지율(False Positives) 0% 기록 (21개 테스트 샘플 완벽 적중)
• 리콜 성능: 과거 5년간 전문가들이 발견한 네트워크 스택 취약점 100% 재발견

김태수 교수와 MS의 MDASH는 이제 AI 보안이 연구 수준을 넘어, 엔터프라이즈 환경에서 인간 보안 전문가를 완벽히 보조하거나 대체할 수 있는 시대가 왔음을 증명했습니다.