Apa yang terjadi
Diumumkan 30 Juni 2026 sebagai bagian dari pembaruan Microsoft Security Juni 2026, Defender for Endpoint sekarang secara otomatis menemukan 25+ jenis agen AI lokal (Claude Code, GitHub Copilot CLI, dll.) dan konfigurasi server MCP di seluruh perangkat yang diadakan, dan menambahkan fitur perlindungan runtime tiga mode (Audit/Block) yang terhubung ke eksekusi agen pada tahap user-prompt, pre-tool-call, dan post-tool-response untuk mendeteksi dan memblokir serangan prompt injection. Memerlukan Defender for Endpoint Plan 2 / M365 E5 dan pembaruan saluran Beta; saat ini dalam pratinjau publik.
Mengapa penting
Pemblokiran prompt-injection inline tingkat endpoint pertama dari vendor platform utama — mencakup jalur serangan yang tepat (prompt injection tidak langsung melalui file, halaman web, output alat MCP) di balik pengungkapan DuneSlide/Agentjacking pada minggu yang sama. Menjangkau seluruh basis terpasang Defender for Endpoint (~1 miliar+ perangkat terkelola) setelah GA.
Cakupan penerapan
Tim keamanan perusahaan yang menjalankan Defender for Endpoint Plan 2 harus mengaktifkan penemuan agen dalam mode audit sekarang; evaluasi mode Block pada perangkat uji menggunakan saluran pembaruan Beta.