Microsoft Adds Inline Data Protection to Edge for Business to Block GenAI Data Leaks
- 새로운 기능 개요
- 마이크로소프트는 Edge for Business에 inline data protection 기능을 도입하여 생성형 인공지능(GenAI) 앱을 통한 민감 데이터 유출 방지 기능을 강화
- OpenAI ChatGPT, Google Gemini, DeepSeek 등 소비자용 GenAI 애플리케이션에 텍스트 입력을 통한 기업 정보 유출을 방지
- 향후 이메일, 협업 도구, 소셜미디어 앱까지 확장 예정
- 주요 보안 통제 기능
- Microsoft Purview 브라우저 DLP(Data Loss Prevention) 통제 기술과 통합
- 사용자가 웹 애플리케이션, GenAI 입력창 등 브라우저 상 민감 데이터 입력 시 자동 차단
- 보안팀은 도메인, 테넌트, 사용자 단위로 데이터 전송 허용 여부를 통제 가능
- 협업 앱 보안 강화
- Microsoft Teams 보안 기능도 일반 제공(General Availability) 개시
- 피싱 공격 및 악성 링크 유입 차단 위한 협업 보안 제어 정책 강화
- 통신 허용 테넌트, 도메인, 사용자 지정
- 실시간 링크·파일 분석 및 격리(Real-time Detonation) 지원
- 의심 메시지 관리자 보고 기능 향상
- Security Copilot 확장
- Security Copilot에 11가지 에이전트형 솔루션 추가 발표
- 내부 6개, 외부 파트너사 5개 개발
- 적용 기능은 다음과 같음
- 피싱 경고 자동 분류
- DLP 및 내부 위험 경고 대응
- 취약점 모니터링 및 자동 대응
- 조직별 위협 노출 기반 지능형 위협 인텔리전스 정리
- 보안 운영 자동화를 위한 AI 기반 보안 에이전트 체계 구축 본격화
- Security Copilot에 11가지 에이전트형 솔루션 추가 발표
- 결론
- 마이크로소프트는 기업 환경 내에서 GenAI 확산에 따른 데이터 유출 위험을 최소화하고, 브라우저 기반 DLP를 통해 사각지대를 줄이기 위한 전략을 가속화하고 있음
- Security Copilot의 다중 에이전트화는 보안 운영 자동화, 위협 탐지 정밀도 향상, 보안 인력 업무 부하 경감을 동시에 추구하는 방향
- GenAI 확산 환경에서 브라우저 수준의 보호 조치는 필수적인 보안 레이어로 자리잡을 전망
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
| 강력한 비밀번호 보안과 사용자 경험의 균형을 맞추는 전략 (0) | 2025.05.06 |
|---|---|
| Clio: 실시간 보안 로깅 및 협업 기능을 갖춘 Red Team 전용 로그 플랫폼 (0) | 2025.05.06 |
| 중국 연계 APT 그룹 Weaver Ant, 아시아 통신사 네트워크에 4년 이상 잠입 (0) | 2025.05.06 |
| Rust 기반 리눅스 커널 모듈: 커널 루트킷 탐지를 위한 차세대 대응 기술 (0) | 2025.05.06 |
| Oracle Cloud SSO 침해 논란: CloudSEK의 증거 제시와 대응 쟁점 정리 (0) | 2025.05.06 |