解决方案  ·  2026-07-03

Microsoft Defender for Endpoint:AI Agent Runtime Protection(公开预览版)— 25+ 种本地代理类型的自动发现 + 提示注入阻止

解决方案High 影响Global
2026年6月30日作为Microsoft Security 2026年6月更新的一部分宣布,Defender for Endpoint现在可自动发现25+种类型的本地AI代理(Claude Code、GitHub Copilot CLI等)和已加入的设备上的MCP服务器配置,并添加了一个三模式运行时保护功能(审计/阻止),可在用户提示、工具调用前和工具响应后阶段挂接到代理执行,以检测和阻止提示注入攻击。需要Defender for Endpoint Plan 2 / M365 E5和Beta频道更新;目前处于公开预览版。
来自主要平台供应商的首个端点级内联提示注入阻止——涵盖DuneSlide/Agentjacking披露同一周内的确切攻击路径(通过文件、网页、MCP工具输出的间接提示注入)。一旦GA,可覆盖整个Defender for Endpoint安装基础(~10亿+托管设备)。
运行Defender for Endpoint Plan 2的企业安全团队应立即以审计模式启用代理发现;使用Beta更新频道在测试设备上评估Block模式。
来源
Microsoft Security Blog — What's new in Microsoft Security: June 2026Microsoft Security Blog — Securing AI agents: When AI tools move from reading to actingJannik Reinhard — AI Agent Runtime Protection: Defender Setup in 4 StepsMicrosoft Tech Community — The state of MCP security in 2026 (2026-06-26)The Hacker News — Microsoft Warns Poisoned MCP Tool Descriptions Can Make AI Agents Leak Data (2026-06-30)
在实时动态中查看 浏览更多 AI 安全与治理相关发现 — 每日清晨更新。
打开动态 →