AI agents should not use MCP server tools without review
De ce este important
Agentele Copilot Studio integrate cu servere MCP externe pot introduce riscuri în lanțul de aprovizionare dacă acele puncte finale sunt compromise sau nesigure. Un atacator care controlează un server MCP ar putea manipula comportamentul agentului, ar putea extrage date sau ar putea executa acțiuni neautorizate. Revizuirea tuturor integrărilor cu servere MCP este esențială pentru a menține controlul asupra agenților AI și pentru a vă proteja organizația de vulnerabilitățile terților.
Ce verifică Aether365
Această verificare stabilește dacă vreun agent Copilot Studio din entitatea dvs. are integrări cu instrumente de server MCP care nu au fost revizuite pentru conformitatea cu securitatea. Aceasta apare în tabloul de bord Aether365 sub categoria "microsoft-365" cu severitatea Medie.
Cum se remediază
- Conectați-vă la portalul Microsoft Copilot Studio și navigați la lista de agenți.
- Pentru fiecare agent marcat, deschideți agentul și selectați fila "Actions".
- Revizuiți toate intrările de server MCP listate sub secțiunea "MCP Server Tools".
- Pentru fiecare server MCP, confirmați că URL-ul punctului final aparține organizației dvs. sau unui partener de încredere.
- Verificați dacă punctul final este găzduit pe infrastructura pe care o controlați și utilizează HTTPS cu autentificare adecvată.
- Dacă un server MCP nu îndeplinește aceste criterii, eliminați-l din configurația agentului.
- Luați în considerare înlocuirea instrumentelor MCP cu conectori personalizați Power Platform, care oferă aplicarea politicilor DLP și controale de guvernanță.
Conformitate
- Nu este aplicabil cadrelor specifice de conformitate. Aceasta este o bună practică de securitate pentru gestionarea integrărilor cu agenți AI.