AI agents should not use MCP server tools without review
Zakaj je to pomembno
Agenti Copilot Studio, integrirani z zunanjimi MCP strežniki, lahko vnesejo tveganja v dobavni verigi, če so ta končna mesta ogrožena ali nezanesljiva. Napadalec, ki nadzoruje MCP strežnik, bi lahko manipuliral vedenje agenta, izvajal nepooblaščena dejanja ali izvažal podatke. Pregled vseh MCP strežniških integracij je ključen za ohranjanje nadzora nad vašimi AI agenti in zaščito vaše organizacije pred tveganji tretjih oseb.
Kaj preverja Aether365
To preverjanje ugotavlja, ali kateri koli agent Copilot Studio v vašem najemniku vsebuje integracije z MCP orodji, ki niso bile pregledane glede skladnosti z varnostnimi zahtevami. Pojavi se na nadzorni plošči Aether365 pod kategorijo "microsoft-365" s stopnjo resnosti Srednja.
Kako odpraviti težavo
- Prijavite se v portal Microsoft Copilot Studio in pojdite na seznam agentov.
- Za vsakega označenega agenta ga odprite in izberite zavihek "Actions".
- Preglejte vse vnose MCP strežnikov, navedene v razdelku "MCP Server Tools".
- Za vsak MCP strežnik potrdite, da je URL končnega mesta v lasti vaše organizacije ali zaupanja vrednega partnerja.
- Preverite, ali je končno mesto gostovano na infrastrukturi, ki jo nadzirate, in uporablja HTTPS z ustreznim preverjanjem pristnosti.
- Če MCP strežnik ne izpolnjuje teh meril, ga odstranite iz konfiguracije agenta.
- Razmislite o zamenjavi MCP orodij z Power Platform prilagojenimi priključki, ki zagotavljajo uveljavljanje politik DLP in nadzorne mehanizme.
Skladnost
- Ne velja za specifične okvire skladnosti. To je varnostna najboljša praksa za upravljanje integracij AI agentov.