Microsoft, MSRC vulnerability discovery를 AI 속도에 맞춰 재설계

Microsoft는 2026년 4월 7일 Microsoft Security Response Center, 즉 MSRC가 새로운 AI capability에 맞춰 vulnerability discovery와 response workflow를 재구성하고 있다고 밝혔다. 글을 쓴 Tom Gallagher는 사이버보안이 더 이상 인간의 시간과 처리량에만 묶이지 않는 단계로 들어가고 있으며, Microsoft가 그 변화를 내부 운영과 고객용 플랫폼 양쪽에 반영하려 한다고 설명했다.

Microsoft가 본 변화

Microsoft에 따르면 MSRC는 매년 수천 건의 vulnerability report를 처리하고 전사적인 수정 작업을 조율해 왔다. 지금 달라지는 점은 AI system이 discovery와 remediation에 의미 있게 참여할 수준으로 올라오고 있다는 것이다. Microsoft는 real-world detection engineering task를 평가하기 위해 자사가 만든 open-source benchmark인 CTI-REALM으로 Claude Mythos Preview의 초기 snapshot을 평가했고, 이전 model 대비 substantial improvement를 확인했다고 밝혔다.

게시글은 최근 model이 advanced security tooling과 결합되면 일부 discovery 작업에서 experienced human security researcher에 가까운 수준으로 접근하고 있다고 주장한다. 또한 AI system은 24x7로 동작할 수 있기 때문에 더 넓은 attack surface를 더 이른 시점에 살펴보고, software lifecycle 초반에 더 많은 문제를 찾을 수 있다고 설명했다.

MSRC의 대응

MSRC는 발견된 이슈의 품질과 severity를 검증하고 remediation을 지원하기 위한 automation을 더 많이 도입하되, correctness와 quality를 위해 human developer를 loop 안에 남겨두겠다고 밝혔다. 동시에 agentic red teaming을 software development process 안에 직접 심어 코드가 작성되고 배포되는 동안 issue를 조기에 식별하고 대응하는 구조를 만들고 있다고 설명했다.

고객과 생태계에 미치는 영향

이번 글은 내부 운영 변화에만 머물지 않는다. Microsoft는 Project Glasswing에 참여하는 Azure 고객이 Microsoft Foundry를 통해 Claude Mythos Preview 연구 미리보기에 접근할 수 있다고 밝혔다. 접근 권한 자체는 Anthropic이 부여하지만, 발표의 핵심은 Microsoft 내부 보안 운영, Anthropic의 보안 특화 model capability, 그리고 고객이 관리형 platform 안에서 같은 계열의 도구를 실험할 경로가 한 문서 안에서 연결됐다는 점이다.