무슨 일이 있었나
2026년 6월 22-23일, Microsoft는 Microsoft Foundry Agent Service에 대한 메모리 중독 공격에 대한 상세한 보안 지침을 발표했습니다. 이 글은 공격자가 장기 메모리(사용자 프로필, 세션 요약, 절차적 메모리)에 에이전트가 작성한 항목을 조작하여 향후 에이전트 응답, 도구 사용 및 워크플로우를 지속적으로 영향을 줄 수 있는 방법을 설명하고, 메모리 범위 제어, TTL 정책, 쓰기 경로 강화 및 강화된 호스팅 컨테이너 에이전트 참조 아키텍처를 포함한 구체적인 방어를 제공합니다.
왜 중요한가
에이전트 메모리는 대부분 방어되지 않은 지속성 벡터입니다: 하나의 중독된 메모리 항목이 해당 에이전트/사용자 범위의 모든 향후 상호 작용을 손상시킬 수 있습니다. Foundry Agent Service 채택이 증가함에 따라 메모리 중독은 세션당 공격 표면 없이 지속적인 프롬프트 주입을 위한 주요 공격 경로가 됩니다. 이는 위협 모델 및 대응 조치에 대한 첫 번째 권위 있는 벤더 지침입니다.
적용 범위
Microsoft Foundry Agent Service(Azure AI Foundry)에서 에이전트를 구축하거나 배포하는 팀; 다중 세션 에이전틱 워크플로우를 설계하는 아키텍트. 장기 메모리가 활성화된 모든 프로덕션 에이전트에 대해 즉시 메모리 범위 제한, TTL 정책 및 강화된 참조 컨테이너 아키텍처를 구현하세요.