무슨 일이 있었나
2026년 6월 2일 Microsoft Build 2026에서 Microsoft는 Windows의 로컬 AI 에이전트 워크로드를 위한 초기 미리보기 정책 기반 런타임 격리 레이어인 Microsoft Execution Container(MXC) SDK를 발표했으며, Agent 365 제어 평면을 확장하여 로컬 에이전트 및 '클로(persistent autonomous processes)'를 포함하도록 했습니다. 기능에는 관리되는 Windows 및 macOS 디바이스의 20개 이상 로컬 에이전트 런타임에 대한 에이전트 관찰성, 도구 수준 정책 적용, Defender, Entra, Intune 및 Purview와의 통합이 포함됩니다. MXC와의 Agent 365 통합은 7월 미리보기로 계획되어 있으며, Agents용 Windows 365(컴퓨터 사용 에이전트용 클라우드 PC)는 일반적으로 사용 가능합니다. Microsoft는 또한 AI 스택 취약성을 발견하기 위해 사용되는 다중 에이전트 취약성 연구 시스템인 MDASH 개선사항을 발표했습니다.
왜 중요한가
엔드포인트에서 실행되는 로컬 에이전트는 사용자 자격 증명을 상속하고 최소한의 중앙 감독으로 실행되므로, 기존 엔드포인트 보안 도구가 다루도록 설계되지 않은 위험 프로필입니다. 에이전트 격리 및 관찰성에 대한 Microsoft의 플랫폼 접근 방식은 엔터프라이즈 에이전트 배포의 기준 제어 기대치를 높이며 CISO가 모든 에이전트 공급업체에게 요구하는 사항에 영향을 미칠 것입니다.
적용 범위
GitHub Copilot, Windows Copilot 또는 모든 로컬 코딩/에이전틱 AI를 배포하는 엔터프라이즈는 MXC 및 Agent 365를 엔드포인트 에이전트 거버넌스의 기초 레이어로 평가해야 하며, 보안 아키텍트는 프로덕션 배포 전에 이러한 컨트롤에 대해 에이전트 ID 및 격리 요구사항을 매핑해야 합니다.