솔루션  ·  2026-07-03

Microsoft Defender for Endpoint: AI Agent Runtime Protection (Public Preview) — Auto-Discovery of 25+ Local Agent Types + Prompt Injection Blocking

솔루션High 영향도Global
2026년 6월 30일 Microsoft Security June 2026 업데이트의 일부로 발표된 Defender for Endpoint는 이제 온보딩된 디바이스 전체에서 25+ 유형의 로컬 AI 에이전트(Claude Code, GitHub Copilot CLI 등) 및 MCP 서버 구성을 자동으로 검색하며, 사용자 프롬프트, 도구 호출 전, 도구 응답 후 단계에서 에이전트 실행에 연결되는 세 가지 모드의 런타임 보호 기능(Audit/Block)을 추가하여 프롬프트 주입 공격을 탐지하고 차단합니다. Defender for Endpoint Plan 2 / M365 E5 및 Beta 채널 업데이트가 필요하며, 현재 공개 미리보기 상태입니다.
주요 플랫폼 공급업체로부터의 첫 번째 엔드포인트 수준의 인라인 프롬프트 주입 차단 — 같은 주에 DuneSlide/Agentjacking 공개로 인해 드러난 정확한 공격 경로(파일, 웹 페이지, MCP 도구 출력을 통한 간접 프롬프트 주입)를 포함합니다. GA 단계에 도달하면 전체 Defender for Endpoint 설치 기반(~10억 개 이상의 관리 디바이스)에 도달합니다.
Defender for Endpoint Plan 2를 실행하는 엔터프라이즈 보안 팀은 이제 감사 모드에서 에이전트 검색을 활성화해야 합니다. Beta 업데이트 채널을 사용하여 테스트 디바이스에서 Block 모드를 평가합니다.
출처
Microsoft Security Blog — What's new in Microsoft Security: June 2026Microsoft Security Blog — Securing AI agents: When AI tools move from reading to actingJannik Reinhard — AI Agent Runtime Protection: Defender Setup in 4 StepsMicrosoft Tech Community — The state of MCP security in 2026 (2026-06-26)The Hacker News — Microsoft Warns Poisoned MCP Tool Descriptions Can Make AI Agents Leak Data (2026-06-30)
라이브 피드에서 보기 AI 보안 및 거버넌스 관련 소식을 더 살펴보세요 — 매일 아침 업데이트.
피드 열기 →