Apa yang terjadi
Pada 30 Juni 2026, Microsoft Incident Response menerbitkan penasihat ancaman terperinci tentang MCP tool poisoning — serangan di mana penyerang mengubah metadata deskripsi alat (bukan kode alat) untuk diam-diam menginstruksikan agen AI untuk melakukan pengumpulan data atau eksfiltrasi yang tidak sah. Postingan mencakup skenario alur kerja keuangan yang dikerjakan, logika deteksi, dan langkah penahanan preskriptif untuk Copilot Studio, Azure AI Foundry, dan integrasi MCP pihak ketiga.
Mengapa penting
Ini adalah vendor keamanan perusahaan utama pertama yang secara formal mengoperasionalisasi MCP tool poisoning sebagai kelas ancaman dengan panduan deteksi dan respons tingkat IR. Ini mengubah deskripsi alat menjadi permukaan instruksi langsung yang harus ditinjau keamanannya, menggeser persyaratan tata kelola untuk setiap penerapan agen terhubung MCP perusahaan.
Cakupan penerapan
Arsitek keamanan dan tim SOC yang menerapkan Copilot Studio, Azure AI Foundry, atau agen terhubung MCP apa pun harus segera meninjau dan menerapkan panduan deteksi/penahanan.