Solusi  ·  2026-07-03

Microsoft Defender for Endpoint: AI Agent Runtime Protection (Public Preview) — Auto-Discovery of 25+ Local Agent Types + Prompt Injection Blocking

SolusiHigh dampakGlobal
Diumumkan 30 Juni 2026 sebagai bagian dari pembaruan Microsoft Security Juni 2026, Defender for Endpoint sekarang secara otomatis menemukan 25+ jenis agen AI lokal (Claude Code, GitHub Copilot CLI, dll.) dan konfigurasi server MCP di seluruh perangkat yang diadakan, dan menambahkan fitur perlindungan runtime tiga mode (Audit/Block) yang terhubung ke eksekusi agen pada tahap user-prompt, pre-tool-call, dan post-tool-response untuk mendeteksi dan memblokir serangan prompt injection. Memerlukan Defender for Endpoint Plan 2 / M365 E5 dan pembaruan saluran Beta; saat ini dalam pratinjau publik.
Pemblokiran prompt-injection inline tingkat endpoint pertama dari vendor platform utama — mencakup jalur serangan yang tepat (prompt injection tidak langsung melalui file, halaman web, output alat MCP) di balik pengungkapan DuneSlide/Agentjacking pada minggu yang sama. Menjangkau seluruh basis terpasang Defender for Endpoint (~1 miliar+ perangkat terkelola) setelah GA.
Tim keamanan perusahaan yang menjalankan Defender for Endpoint Plan 2 harus mengaktifkan penemuan agen dalam mode audit sekarang; evaluasi mode Block pada perangkat uji menggunakan saluran pembaruan Beta.
Sumber
Microsoft Security Blog — What's new in Microsoft Security: June 2026Microsoft Security Blog — Securing AI agents: When AI tools move from reading to actingJannik Reinhard — AI Agent Runtime Protection: Defender Setup in 4 StepsMicrosoft Tech Community — The state of MCP security in 2026 (2026-06-26)The Hacker News — Microsoft Warns Poisoned MCP Tool Descriptions Can Make AI Agents Leak Data (2026-06-30)
Lihat di umpan langsung Jelajahi temuan keamanan dan tata kelola AI terkait — diperbarui setiap pagi.
Buka umpan →