何が起きたか
2026年6月30日のMicrosoft セキュリティ更新の一環として、Microsoft Defenderはエンドポイント上の25以上のタイプのローカルAIエージェントとMCPサーバーを自動検出するようになりました。この機能は、GitHub Copilot CLIおよびClaude Codeを含む開発者コーディング エージェントを対象とするプロンプト インジェクション攻撃に対するランタイム保護を追加し、ローカルAI実行平面をカバーするようにエンドポイント保護ポリシーを拡張します。
なぜ重要か
ローカルAIエージェントとMCPサーバーは、開発者ワークステーション上でほぼ監視されていない攻撃面を表します。Defenderが実行時にこれらを検出および保護する機能は、この脅威クラスをカバーする最初のメインストリームEDR機能であり、同じ週に開示されたプロンプト インジェクションおよびツール中毒の攻撃パターンに直接対抗します。
適用範囲
Defender for Endpointをデプロイしており、AIコーディング エージェント(GitHub Copilot、Claude Codeなど)を使用する開発者を持つエンタープライズはすべて、今すぐ評価し、Defenderの設定でエージェント検出が有効になっていることを確認してください。