무슨 일이 있었나
2026년 6월 2일 Microsoft Build 2026에서 Microsoft는 Windows의 로컬 AI 에이전트 워크로드를 위한 정책 기반 런타임 격리 레이어의 초기 미리보기인 Microsoft Execution Container (MXC) SDK를 발표했으며, Agent 365 제어 평면을 로컬 에이전트 및 'claws'(지속적인 자율 프로세스)로 확장했습니다. 기능에는 관리되는 Windows 및 macOS 디바이스의 20개 이상 로컬 에이전트 런타임에 대한 에이전트 가시성, 도구 수준의 정책 적용, Defender, Entra, Intune 및 Purview와의 통합이 포함됩니다. MXC와 Agent 365의 통합은 7월 미리보기로 계획되어 있으며, Windows 365 for Agents(컴퓨터 사용 에이전트용 클라우드 PC)는 일반적으로 이용 가능합니다. Microsoft는 또한 AI 스택 취약점을 발견하는 데 사용되는 다중 에이전트 취약점 연구 시스템인 MDASH 개선을 발표했습니다.
왜 중요한가
엔드포인트에서 실행되는 로컬 에이전트는 사용자 자격 증명을 상속하고 최소한의 중앙 감시로 실행됩니다 — 기존 엔드포인트 보안 도구가 해결하도록 설계되지 않은 위험 프로필입니다. 에이전트 격리 및 가시성에 대한 Microsoft의 플랫폼 접근 방식은 엔터프라이즈 에이전트 배포에 대한 기본 제어 기대를 높이며 CISO가 모든 에이전트 공급업체에게 요구하는 사항에 영향을 미칩니다.
적용 범위
GitHub Copilot, Windows Copilot 또는 로컬 코딩/에이전트 AI를 배포하는 엔터프라이즈는 MXC 및 Agent 365를 엔드포인트 에이전트 거버넌스의 기초 레이어로 평가해야 하며, 보안 아키텍트는 프로덕션 배포 전에 이러한 제어에 대한 에이전트 ID 및 격리 요구사항을 매핑해야 합니다.