무슨 일이 있었나
2026년 6월 30일 Microsoft Security June 2026 업데이트의 일부로 발표된 Defender for Endpoint는 이제 온보딩된 디바이스 전체에서 25+ 유형의 로컬 AI 에이전트(Claude Code, GitHub Copilot CLI 등) 및 MCP 서버 구성을 자동으로 검색하며, 사용자 프롬프트, 도구 호출 전, 도구 응답 후 단계에서 에이전트 실행에 연결되는 세 가지 모드의 런타임 보호 기능(Audit/Block)을 추가하여 프롬프트 주입 공격을 탐지하고 차단합니다. Defender for Endpoint Plan 2 / M365 E5 및 Beta 채널 업데이트가 필요하며, 현재 공개 미리보기 상태입니다.
왜 중요한가
주요 플랫폼 공급업체로부터의 첫 번째 엔드포인트 수준의 인라인 프롬프트 주입 차단 — 같은 주에 DuneSlide/Agentjacking 공개로 인해 드러난 정확한 공격 경로(파일, 웹 페이지, MCP 도구 출력을 통한 간접 프롬프트 주입)를 포함합니다. GA 단계에 도달하면 전체 Defender for Endpoint 설치 기반(~10억 개 이상의 관리 디바이스)에 도달합니다.
적용 범위
Defender for Endpoint Plan 2를 실행하는 엔터프라이즈 보안 팀은 이제 감사 모드에서 에이전트 검색을 활성화해야 합니다. Beta 업데이트 채널을 사용하여 테스트 디바이스에서 Block 모드를 평가합니다.