AI agents should not use MCP server tools without review
Proč na tom záleží
Agenti Copilot Studia integrovaní s externími MCP servery mohou přinášet rizika v rámci dodavatelského řetězce, pokud jsou tyto koncové body kompromitovány nebo nedůvěryhodné. Útočník, který ovládá MCP server, by mohl manipulovat s chováním agenta, exfiltrovat data nebo provádět neoprávněné akce. Prozkoumání všech MCP serverových integrací je klíčové pro udržení kontroly nad vašimi AI agenty a ochranu vaší organizace před zranitelnostmi třetích stran.
Co Aether365 kontroluje
Tato kontrola ověřuje, zda někteří agenti Copilot Studia ve vašem tenantovi nemají integrace nástrojů MCP serveru, které nebyly zkontrolovány z hlediska bezpečnostní shody. Objevuje se v dashboardu Aether365 v kategorii "microsoft-365" se závažností Střední.
Jak to opravit
- Přihlaste se na portál Microsoft Copilot Studio a přejděte do seznamu agentů.
- U každého označeného agenta otevřete agenta a vyberte kartu "Actions".
- Zkontrolujte všechny položky MCP serveru uvedené v části "MCP Server Tools".
- U každého MCP serveru potvrďte, že URL koncového bodu vlastní vaše organizace nebo důvěryhodný partner.
- Ověřte, že je koncový bod hostovaný na infrastruktuře, kterou spravujete, a používá HTTPS s řádným ověřováním.
- Pokud MCP server nesplňuje tato kritéria, odstraňte jej z konfigurace agenta.
- Zvažte nahrazení MCP nástrojů vlastními konektory Power Platform, které poskytují vynucování DLP politik a mechanismy správy.
Shoda s předpisy
- Nevztahuje se na konkrétní rámce shody. Jedná se o bezpečnostní doporučený postup pro správu integrací AI agentů.