MicrosoftのAIが月例パッチ16件を自律発見、セキュリティ運用に新局面

5月12日、Windowsのセキュリティ更新が世界中のPCに届いた。毎月恒例のこの配信を多くの人はあまり気に留めないが、今回の更新には普通とは違う何かが混じっていた。16件の修正が、人間のエンジニアではなくAIだけによって見つけられたものだったのだ。

月例パッチ16件、AIが自律で発見

Microsoftが開発した「MDASH」——正式名称はMulti-model Agentic Scanning Harness、複数のAIが連携してコードを精査する仕組みを意味する——というAIシステムが、Windowsの深部に潜む欠陥を16件発見した。欠陥とはコンピュータの設計上のほころびで、悪用されれば外部の攻撃者がシステムに侵入する足がかりになる。対象となったのはネットワーク処理や認証の仕組みといった、OSの基盤に近い部分だ。

そのうち4件は特に危険な種類だった。パスワードも要らず、インターネット越しに遠隔からコンピュータを丸ごと操作できる——そういう欠陥だ。企業のサーバーから個人のPCまで、対策しなければ見知らぬ誰かに乗っ取られるリスクがある。

16件はいずれも、5月12日の定例セキュリティ更新（月例パッチ）で修正された。「自動更新」が有効なWindowsは、すでにこの修正を受け取っている。

AIが欠陥を探す研究は以前から存在した。だが研究室の外に出て、何億台ものPCに届く実際の修正プログラムに組み込まれたのは今回が初めてだ。それほどのことが、なぜ今まで実現しなかったのか。

誤検知ゼロの決め手はAI同士の議論

AIにセキュリティの欠陥を探させる試みは、何年も前から存在する。障壁になってきたのは、技術の難しさではなかった。「ないのに『ある』と報告する」——誤検知の多さだ。AIが疑わしいと判断したコードを担当者が一件一件確認してみると、大半は問題なかった。人間が全件を検証し直すなら、AIに任せた意味がない。この問題が、AI自律スキャンを研究室の外に出られなくしてきた。

100のAIが役割分担で解析

MDASHが取った解決策は、「1つの賢いAI」を作ることではなかった。役割の異なる100以上のAIエージェントを連携させ、それぞれが担当業務だけを処理する。あるAIはコードの構造を分析し、別のAIはメモリの使われ方を調べ、また別のAIはネットワーク通信のパターンを見張る——そういった分業体制だ。「1つの万能AI」より「専門家100人のチーム」を選んだ判断だ。

AIが審査官となって篩にかける

誤検知を減らす核心は「議論」の仕組みにある。

あるAIが欠陥らしきものを発見すると、次に「反論役」の別のAIが登場する。その仕事は、発見を信じることではなく「それは本当に欠陥なのか」と突っ込むことだ。刑事ドラマで言えば、警察が「犯人はこいつだ」と言った後に、弁護士が「証拠が弱い」と反撃する場面に近い。さらに「監査役」が議論全体を評価し、「検証役」が実際に欠陥を再現できるか確かめる。

この三段構えを通過したものだけが、「本物の欠陥」として報告される。途中で崩れれば、そこで止まる。

発見率96%超、誤検知ゼロ

担当者が「AIの報告を信じていい」と判断できる水準に達したとき、初めてAIは実戦投入できる。MDASHが月例パッチに採用された背景には、この精度がある。

企業向け展開が始まった

誤検知ゼロという結果が出た。Microsoftはその精度を根拠に、次の一手を動かした。

2026年6月、一部の企業を対象にMDASHの限定試用が始まる。自社のシステムに潜む欠陥を調査する作業——これまで専門家を集め、時間をかけてきた仕事——にMDASHを活用できるようになる。最初は招待制の限定的な形だが、Microsoftのセキュリティ部門は将来的にこの仕組みを企業のセキュリティ運用の中核として提供する方針を示している。

MDASHはすでにMicrosoft社内で動いている。社外への提供を待たず、自分たちのコードを検査するために実際に使い始めており、5月12日の月例パッチに入った16件の発見も、その内部運用から生まれた。Microsoftの判断は明確だ——AIによる欠陥発見は、研究の段階を終えた。

同じ方向を向くのはMicrosoftだけではない。AnthropicやOpenAIをはじめ、大手テック各社がAIによる自動コードスキャンの実用化を競うように研究を進めている。

MDASHがWindowsで成功したのは、Microsoftが自分たちのコードを熟知しているからでもある。外部の企業が持ち込む、構造も規模も様々なコードでも同じ精度が出るかどうか——それが次の試金石だ。欠陥を探し出す能力は、守る側だけのものではない。同じ技術が攻撃者の手に渡れば何が起きるか。その答えは、まだ誰も持っていない。

関連ニュース

すべての新着情報を見る →

新着

38分前 2026.05.26

電通AI戦略が3.0へ、マーケ全工程を専門AI10体で支援するシリーズ始動

新着

1日前 2026.05.25

Google I/O 2026：「Project Astra」が産業応用へ、カメラ越しの機器診断や多言語交渉支援を公開

新着

1日前 2026.05.25

「3分の1」の中身は4%だった　AIロボット導入、業種で明暗

新着

2日前 2026.05.24

求人倍率6倍超のGS業界、AIが無人化の突破口に　消防法改正から全国販売まで

新着

2日前 2026.05.24

元NSA局長が来日、OpenAIのサイバーAIが日本の重要インフラに入る

3日前 2026.05.23

米国がAIインフラを「国家融資で売る」時代へ、トランプ政権が覇権戦略を本格始動

3日前 2026.05.23

Copilot定着率95%——Microsoftが大企業導入の成果データを公表

4日前 2026.05.22

シャープが去った堺工場跡地でソフトバンクが電池を作る理由

4日前 2026.05.22

速くて安くてProより高性能、GoogleのGemini 3.5 Flashが国内でも即日使える

6日前 2026.05.20

欧州銀行がMistral AIに1400億円出資、AIが攻撃を7倍速にした