답변게시됨18 소스
마이크로소프트의 2026년 5월 보안 업데이트가 기업 AI 거버넌스를 바꾸는 방식
Microsoft Purview가 Anthropic의 Claude 같은 외부 AI 도구까지 모니터링하면서 기업의 AI 사용을 DLP 정책으로 관리할 수 있게 됐다. Data Security Investigations에 OCR이 추가돼 스크린샷이나 스캔 문서 속 텍스트까지 탐지할 수 있어 데이터 유출 조사 능력이 강화됐다.
1.2M0
AI 프롬프트
openai.comCreate a landscape editorial hero image for this Studio Global article: How do Microsoft’s May 21, 2026 security updates expand enterprise AI governance—specifically the extension of Microsoft Purview to monitor. Article summary: Microsoft’s May 21, 2026 updates broaden AI governance in four practical ways: they extend Purview’s controls to more third-party AI activity, improve investigations of non-text data, make DSPM a more operational control. Topic tags: general, general web. Reference image context from search candidates: Reference image 1: visual subject "# Agent 365 May 2026 Update: Microsoft expands Enterprise AI governance. Microsoft continues to advance its vision for enterprise AI management with a major update to Agent 365 in" source context "Agent 365 May 2026 Update :AI Governance และ Security" Reference image 2: visual subject "# Governing AI Shadow IT with the Microsoft
기업의 AI 도입 속도는 빠르게 증가하고 있지만, 동시에 데이터 유출, 그림자 AI(Shadow AI), 자율 AI 에이전트 통제 문제도 함께 커지고 있다. 마이크로소프트는 2026년 5월 21일 발표한 보안 업데이트를 통해 이러한 문제를 해결하기 위한 기업용 AI 거버넌스 체계를 크게 확장했다.
이번 업데이트의 핵심은 네 가지다. Microsoft Purview의 외부 AI 모니터링 확대, 이미지 기반 데이터 탐지(OCR), Data Security Posture Management(DSPM)를 통한 AI 활동 가시성, 그리고 Windows 365 for Agents라는 새로운 실행 환경이다. 이 변화는 단순히 마이크로소프트 앱을 감시하는 수준에서 벗어나 AI 상호작용·데이터 흐름·에이전트 실행 환경까지 관리하는 체계로 거버넌스를 확장한다는 의미가 있다.
Purview, 이제 Anthropic의 Claude까지 모니터링
이번 업데이트에서 가장 눈에 띄는 변화 중 하나는 Microsoft Purview가 외부 AI 서비스까지 감시 범위를 확대했다는 점이다. 대표적으로 Anthropic의 대형 언어 모델 서비스 Claude 사용 여부를 조직 차원에서 탐지하고 조사할 수 있게 됐다.
그동안 기업의 AI 거버넌스는 주로 Microsoft 365 Copilot 같은 자사 서비스 중심으로 설계돼 있었다. 그러나 실제 기업 환경에서는 직원들이 다양한 외부 생성형 AI 서비스를 사용하기 때문에 관리 사각지대가 발생하기 쉽다.
Purview의 네트워크 데이터 보안 기능은 웹 트래픽을 분석해 데이터를 분류하고 보호 정책을 적용할 수 있다. 이를 통해 조직은 다음과 같은 상황을 관리할 수 있다.
- 직원이 AI 서비스에 입력한 프롬프트
- 파일 업로드나 문서 공유
- AI가 생성한 결과물
이 과정에서 기존 데이터 유출 방지(DLP) 정책과 분류 규칙을 동일하게 적용할 수 있어, 민감한 정보가 AI 도구로 전송되는 상황을 통제할 수 있다.
결과적으로 그동안 관리되지 않았던 "Shadow AI 사용"을 정책 기반 활동으로 전환할 수 있게 된다.
OCR로 이미지 속 민감 데이터까지 탐지
Studio Global AI
Search, cite, and publish your own answer
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
사람들은 또한 묻습니다.
"마이크로소프트의 2026년 5월 보안 업데이트가 기업 AI 거버넌스를 바꾸는 방식"에 대한 짧은 대답은 무엇입니까?
Microsoft Purview가 Anthropic의 Claude 같은 외부 AI 도구까지 모니터링하면서 기업의 AI 사용을 DLP 정책으로 관리할 수 있게 됐다.
먼저 검증할 핵심 포인트는 무엇인가요?
Microsoft Purview가 Anthropic의 Claude 같은 외부 AI 도구까지 모니터링하면서 기업의 AI 사용을 DLP 정책으로 관리할 수 있게 됐다. Data Security Investigations에 OCR이 추가돼 스크린샷이나 스캔 문서 속 텍스트까지 탐지할 수 있어 데이터 유출 조사 능력이 강화됐다.
실무에서는 다음으로 무엇을 해야 합니까?
DSPM 기반 AI 가시성과 Windows 365 for Agents 실행 환경을 통해 기업은 AI 활동, 데이터 접근, 에이전트 실행까지 통합적으로 관리할 수 있게 됐다.
출처
- microsoft.comWhat's new in Microsoft Security: May 2026
- petri.comMicrosoft Expands Purview, DSPM, Entra ID Security Controls
- learn.microsoft.comMicrosoft Purview
- securitynebulaai.comMay 2026 - Catastrophic Failure
- learn.microsoft.comLearn about optical character recognition in Microsoft Purview
- learn.microsoft.comLearn about Data Security Posture Management
Loading comments...
Comments
0 comments