AI agents should not use MCP server tools without review
Por Que Isso é Importante
Agentes do Copilot Studio integrados a servidores MCP externos podem introduzir riscos na cadeia de suprimentos se esses endpoints forem comprometidos ou não forem confiáveis. Um invasor que controla um servidor MCP pode manipular o comportamento do agente, exfiltrar dados ou executar ações não autorizadas. Revisar todas as integrações com servidores MCP é essencial para manter o controle sobre seus agentes de IA e proteger sua organização contra vulnerabilidades de terceiros.
O Que o Aether365 Verifica
Esta verificação confirma se algum agente do Copilot Studio em seu locatário possui integrações de ferramentas de servidor MCP que não foram revisadas quanto à conformidade de segurança. Ela aparece no painel do Aether365 sob a categoria "microsoft-365" com gravidade Média.
Como Corrigir
- Acesse o portal do Microsoft Copilot Studio e navegue até a lista de Agentes.
- Para cada agente sinalizado, abra o agente e selecione a guia "Actions".
- Revise todas as entradas de servidor MCP listadas na seção "MCP Server Tools".
- Para cada servidor MCP, confirme se a URL do endpoint pertence à sua organização ou a um parceiro confiável.
- Verifique se o endpoint está hospedado em infraestrutura que você controla e usa HTTPS com autenticação adequada.
- Se um servidor MCP não atender a esses critérios, remova-o da configuração do agente.
- Considere substituir as ferramentas MCP por conectores personalizados do Power Platform, que fornecem aplicação de políticas de DLP e controles de governança.
Conformidade
- Não se aplica a estruturas de conformidade específicas. Esta é uma prática recomendada de segurança para gerenciar integrações de agentes de IA.