코드 없음/낮은 코드 플랫폼에 점점 더 쉽게 액세스할 수 있게 됨에 따라 조직은 새로운 유형의 보안 위험에 직면하게 됩니다. 이러한 플랫폼은 비기술 사용자가 중앙 집중식 보안 검토 또는 제어 없이 사용자 지정 에이전트를 빌드하고 배포할 수 있도록 지원합니다. 공격자는 다음을 통해 이러한 에이전트를 조작하려고 시도할 수 있습니다.
- 악의적인 프롬프트 삽입
- 의도하지 않은 도구 실행 트리거
- 데이터 원본을 악용하여 권한을 확대하거나 데이터를 유출합니다.
AI 에이전트 보호 기능
Microsoft Defender 사전 노출, 위협 헌팅, 실시간 보호 및 경고를 포함하는 포괄적인 AI 에이전트 보호로 중요한 보안 격차를 해결합니다. AI 에이전트 보호를 사용하여 다음을 Microsoft Defender.
- Microsoft Copilot Studio 사용하여 만든 모든 사용자 지정 AI 에이전트를 검색하고, 사전 위협 탐지를 위해 데이터를 고급 헌팅에 통합합니다. 이 데이터를 사용하여 사용자 지정 쿼리를 만들고 잠재적인 위협을 검색할 수 있습니다. AI 에이전트 인벤토리를 설정하고 사용하는 방법을 알아보려면 Copilot Studio AI 에이전트 인벤토리(미리 보기)를 참조하세요.
- Copilot Studio 사용하여 만든 사용자 지정 AI 에이전트에 대한 감사 로그를 수집하고, 에이전트에서 의심스러운 활동을 지속적으로 모니터링하고, 검색 및 경고를 사용하도록 설정합니다. 이 모니터링을 사용하도록 설정하려면 다음을 수행해야 합니다.
- AI 에이전트가 시작한 의심스럽거나 유해한 작업을 차단하는 실시간 보호를 제공하고 XDR 인시던트 및 경고 환경에 통합된 정보 경고를 트리거합니다. 실시간 보호를 설정하는 방법을 알아보려면 Microsoft Copilot Studio 에이전트에 대한 실시간 보호 사용을 참조하세요.