솔루션  ·  2026-07-02

Microsoft Security Copilot + Azure AI Content Safety: MCP 도구 중독 지침 및 에이전틱 AI를 위한 프롬프트 차단

솔루션High 영향도Global
2026년 6월 30일, Microsoft 사건 대응팀은 MCP 도구 중독에 대한 상세한 위협 브리프를 발행했습니다. 공격자가 MCP 도구 설명에 숨겨진 지시를 삽입하여 엔터프라이즈 AI 에이전트(예: Copilot Studio, Azure AI Foundry)를 하이재킹하여 데이터를 몰래 유출하는 경우입니다. 해당 게시물은 Azure AI Content Safety Prompt Shields를 권장되는 런타임 방어로 지정하고 MCP 서버 메타데이터를 보안 검토가 필요한 신뢰할 수 없는 입력으로 취급할 것을 권장합니다. 6월 26일의 보조 게시물('2026년의 MCP 보안 상태')은 업데이트된 OAuth 2.1/PKCE 인증 강화 및 Prisma AIRS Scan API의 테넌트당 속도 제한을 문서화했습니다.
이것은 MCP 공급망 위험에 관한 첫 번째 Microsoft 사건 대응팀 차원의 자문으로, 에이전틱 AI 보안을 이론적인 수준에서 운영상 긴급한 수준으로 옮겼습니다. 이미 프로덕션 환경에 있는 엔터프라이즈에 영향을 미치는 구체적인 Copilot Studio 및 Azure AI Foundry 공격 경로의 이름을 지정하고, 일반적인 지침이 아닌 구체적인 도구(Prompt Shields, Entra Agent ID)를 규정합니다.
Microsoft 365 Copilot, Copilot Studio 또는 Azure AI Foundry 에이전트를 배포하는 모든 엔터프라이즈를 위한 즉시 조치: MCP 도구 메타데이터 감사, 'Allow all' MCP 권한 제한, Prompt Shields 활성화, Entra Agent ID 할당.
출처
Microsoft Security Blog — Securing AI agents: When AI tools move from reading to acting (Jun 30, 2026)Microsoft Tech Community — The state of MCP security in 2026 (Jun 26, 2026)The Hacker News — Microsoft Warns Poisoned MCP Tool Descriptions Can Make AI Agents Leak Data
라이브 피드에서 보기 AI 보안 및 거버넌스 관련 소식을 더 살펴보세요 — 매일 아침 업데이트.
피드 열기 →