事件经过
2026年6月30日作为Microsoft Security 2026年6月更新的一部分宣布,Defender for Endpoint现在可自动发现25+种类型的本地AI代理(Claude Code、GitHub Copilot CLI等)和已加入的设备上的MCP服务器配置,并添加了一个三模式运行时保护功能(审计/阻止),可在用户提示、工具调用前和工具响应后阶段挂接到代理执行,以检测和阻止提示注入攻击。需要Defender for Endpoint Plan 2 / M365 E5和Beta频道更新;目前处于公开预览版。
影响分析
来自主要平台供应商的首个端点级内联提示注入阻止——涵盖DuneSlide/Agentjacking披露同一周内的确切攻击路径(通过文件、网页、MCP工具输出的间接提示注入)。一旦GA,可覆盖整个Defender for Endpoint安装基础(~10亿+托管设备)。
适用范围
运行Defender for Endpoint Plan 2的企业安全团队应立即以审计模式启用代理发现;使用Beta更新频道在测试设备上评估Block模式。