Solusi  ·  2026-07-02

Microsoft Security Copilot + Azure AI Content Safety: Panduan MCP Tool Poisoning & Prompt Shields untuk Agentic AI

SolusiHigh dampakGlobal
Pada 30 Juni 2026, Microsoft Incident Response menerbitkan threat brief terperinci tentang MCP tool poisoning — di mana penyerang menyematkan instruksi tersembunyi dalam deskripsi tool MCP untuk membajak enterprise AI agents (misalnya, Copilot Studio, Azure AI Foundry) agar diam-diam melakukan eksfiltrasi data. Posting tersebut menentukan Azure AI Content Safety Prompt Shields sebagai pertahanan runtime yang direkomendasikan dan merekomendasikan perlakuan metadata MCP server sebagai untrusted input yang memerlukan security review. Posting pendamping dari 26 Juni ('The state of MCP security in 2026') mendokumentasikan pengerasan otorisasi OAuth 2.1/PKCE yang diperbarui dan pembatasan rate limiting per-tenant untuk Prisma AIRS Scan API.
Ini adalah advisory tier Microsoft Incident Response pertama tentang MCP supply-chain risk, memindahkan keamanan agentic AI dari teoretis menjadi operasional yang mendesak. Ini menamai jalur serangan Copilot Studio dan Azure AI Foundry spesifik yang mempengaruhi enterprise yang sudah dalam produksi, dan meresepkan tooling konkret (Prompt Shields, Entra Agent ID) daripada panduan generik.
Tindakan segera untuk enterprise apa pun yang menerapkan Microsoft 365 Copilot, Copilot Studio, atau Azure AI Foundry agents: audit metadata tool MCP, batasi permissions 'Allow all' MCP, aktifkan Prompt Shields, dan tetapkan Entra Agent IDs.
Sumber
Microsoft Security Blog — Securing AI agents: When AI tools move from reading to acting (Jun 30, 2026)Microsoft Tech Community — The state of MCP security in 2026 (Jun 26, 2026)The Hacker News — Microsoft Warns Poisoned MCP Tool Descriptions Can Make AI Agents Leak Data
Lihat di umpan langsung Jelajahi temuan keamanan dan tata kelola AI terkait — diperbarui setiap pagi.
Buka umpan →