Apa yang terjadi
Pada 30 Juni 2026, Microsoft Incident Response menerbitkan threat brief terperinci tentang MCP tool poisoning — di mana penyerang menyematkan instruksi tersembunyi dalam deskripsi tool MCP untuk membajak enterprise AI agents (misalnya, Copilot Studio, Azure AI Foundry) agar diam-diam melakukan eksfiltrasi data. Posting tersebut menentukan Azure AI Content Safety Prompt Shields sebagai pertahanan runtime yang direkomendasikan dan merekomendasikan perlakuan metadata MCP server sebagai untrusted input yang memerlukan security review. Posting pendamping dari 26 Juni ('The state of MCP security in 2026') mendokumentasikan pengerasan otorisasi OAuth 2.1/PKCE yang diperbarui dan pembatasan rate limiting per-tenant untuk Prisma AIRS Scan API.
Mengapa penting
Ini adalah advisory tier Microsoft Incident Response pertama tentang MCP supply-chain risk, memindahkan keamanan agentic AI dari teoretis menjadi operasional yang mendesak. Ini menamai jalur serangan Copilot Studio dan Azure AI Foundry spesifik yang mempengaruhi enterprise yang sudah dalam produksi, dan meresepkan tooling konkret (Prompt Shields, Entra Agent ID) daripada panduan generik.
Cakupan penerapan
Tindakan segera untuk enterprise apa pun yang menerapkan Microsoft 365 Copilot, Copilot Studio, atau Azure AI Foundry agents: audit metadata tool MCP, batasi permissions 'Allow all' MCP, aktifkan Prompt Shields, dan tetapkan Entra Agent IDs.