AI agents should not use MCP server tools without review

Kāpēc tas ir svarīgi

Copilot Studio aģenti, kas integrēti ar ārējiem MCP serveriem, var radīt piegādes ķēdes riskus, ja šie galapunkti ir apdraudēti vai neuzticami. Uzbrucējs, kas kontrolē MCP serveri, var manipulēt ar aģenta darbību, izvadīt datus vai veikt neatļautas darbības. Visu MCP serveru integrāciju pārskatīšana ir būtiska, lai saglabātu kontroli pār jūsu AI aģentiem un aizsargātu organizāciju no trešo pušu ievainojamībām.

Ko pārbauda Aether365

Šī pārbaude apstiprina, vai kādam no jūsu nomnieka Copilot Studio aģentiem ir MCP servera rīku integrācijas, kas nav pārskatītas atbilstoši drošības prasībām. Tā parādās Aether365 informācijas panelī kategorijā "microsoft-365" ar vidēju (Medium) smaguma pakāpi.

Kā labot

1. Pierakstieties Microsoft Copilot Studio portālā un dodieties uz aģentu sarakstu.
2. Katram atzīmētajam aģentam atveriet to un atlasiet cilni "Actions" (Darbības).
3. Pārskatiet visus MCP servera ierakstus, kas norādīti sadaļā "MCP Server Tools" (MCP servera rīki).
4. Katram MCP serverim pārliecinieties, ka galapunkta URL pieder jūsu organizācijai vai uzticamam partnerim.
5. Pārbaudiet, vai galapunkts ir izvietots infrastruktūrā, kuru jūs kontrolējat, un izmanto HTTPS ar atbilstošu autentifikāciju.
6. Ja MCP serveris neatbilst šiem kritērijiem, noņemiet to no aģenta konfigurācijas.
7. Apsveriet iespēju aizstāt MCP rīkus ar Power Platform pielāgotajiem savienotājiem, kas nodrošina DLP politikas izpildi un pārvaldības kontroli.

Atbilstība

• Nav piemērojams konkrētiem atbilstības regulējumiem. Šī ir drošības labākā prakse AI aģentu integrāciju pārvaldībai.

Saistītie resursi

• Izmantojiet MCP serverus Copilot Studio

Microsoft references

• Agent extend action mcp
• Security top 10