Apa yang terjadi
Sebagai bagian dari pembaruan Microsoft Security 30 Juni 2026, Microsoft Defender sekarang secara otomatis menemukan lebih dari 25 jenis agen AI lokal dan server MCP di titik akhir. Kemampuan ini menambahkan perlindungan runtime terhadap serangan prompt injection yang menargetkan agen pengkodean pengembang termasuk GitHub Copilot CLI dan Claude Code, memperluas kebijakan perlindungan titik akhir untuk mencakup bidang eksekusi AI lokal.
Mengapa penting
Agen AI lokal dan server MCP mewakili permukaan serangan yang sebagian besar tidak dipantau di workstation pengembang. Kemampuan Defender untuk menemukan dan melindungi ini pada runtime adalah kemampuan EDR arus utama pertama untuk mencakup kelas ancaman ini, secara langsung mengatasi pola serangan prompt-injection dan tool-poisoning yang diungkapkan dalam minggu yang sama.
Cakupan penerapan
Setiap perusahaan dengan Defender for Endpoint yang digunakan dan pengembang menggunakan agen pengkodean AI (GitHub Copilot, Claude Code, dll.); evaluasi sekarang dan pastikan penemuan agen diaktifkan di pengaturan Defender.