AI agents should not use MCP server tools without review
Kodėl Tai Svarbu
„Copilot Studio“ agentai, integruoti su išoriniais MCP serveriais, gali sukelti tiekimo grandinės riziką, jei šie galiniai taškai yra pažeisti ar nepatikimi. Užpuolikas, kontroliuojantis MCP serverį, gali manipuliuoti agento elgesiu, išgauti duomenis ar atlikti neleistinus veiksmus. Peržiūrėti visas MCP serverių integracijas yra būtina norint išlaikyti savo AI agentų kontrolę ir apsaugoti organizaciją nuo trečiųjų šalių pažeidžiamumų.
Ką Tikrina Aether365
Šis patikrinimas nustato, ar kuris nors jūsų nuomininko „Copilot Studio“ agentas turi MCP serverio įrankių integracijų, kurios nebuvo peržiūrėtos saugos atitikties požiūriu. Jis rodomas Aether365 valdymo skydelyje po kategorija "microsoft-365" su vidutinio sunkumo lygiu.
Kaip Ištaisyti
- Prisijunkite prie „Microsoft Copilot Studio“ portalo ir eikite į Agentų sąrašą.
- Kiekvienam pažymėtam agentui atidarykite agentą ir pasirinkite skirtuką „Actions“.
- Peržiūrėkite visus MCP serverių įrašus, esančius skyriuje „MCP Server Tools“.
- Kiekvienam MCP serveriui patvirtinkite, kad galinio taško URL priklauso jūsų organizacijai ar patikimam partneriui.
- Įsitikinkite, kad galinis taškas yra talpinamas jūsų kontroliuojamoje infrastruktūroje ir naudoja HTTPS su tinkamu autentifikavimu.
- Jei MCP serveris neatitinka šių kriterijų, pašalinkite jį iš agento konfigūracijos.
- Apsvarstykite galimybę pakeisti MCP įrankius „Power Platform“ pasirinktiniais jungtimis, kurios užtikrina DLP politikos vykdymą ir valdymo kontrolę.
Atitiktis
- Netaikoma konkrečioms atitikties sistemoms. Tai saugos geroji praktika, skirta AI agentų integracijų valdymui.