Apa yang terjadi
Pada 22–23 Juni 2026, Microsoft menerbitkan panduan keamanan terperinci tentang serangan memory poisoning terhadap Layanan Microsoft Foundry Agent. Posting menjelaskan bagaimana penyerang dapat memanipulasi apa yang ditulis agent ke dalam memori jangka panjang (profil pengguna, ringkasan sesi, memori prosedural) untuk secara persisten mempengaruhi respons, penggunaan tool, dan alur kerja agent di masa depan — dan menyediakan pertahanan konkret termasuk kontrol cakupan memori, kebijakan TTL, pengerasan jalur tulis, dan arsitektur referensi agent container yang dikeraskan.
Mengapa penting
Memori agent adalah vektor persistensi yang sebagian besar tidak terlindungi: satu item memori yang terkontaminasi dapat merusak semua interaksi di masa depan untuk cakupan agent/pengguna tersebut. Seiring adopsi Layanan Foundry Agent Service berkembang, memory poisoning menjadi jalur serangan utama untuk prompt injection persisten tanpa permukaan serangan per-sesi. Ini adalah panduan vendor otoritatif pertama tentang model ancaman dan tindakan penangkal.
Cakupan penerapan
Tim yang membangun atau mengunakan agent di Layanan Microsoft Foundry Agent (Azure AI Foundry); arsitek yang merancang alur kerja agentic multi-sesi. Terapkan pembatasan cakupan memori, kebijakan TTL, dan arsitektur container yang dikeraskan referensi segera untuk setiap agent produksi dengan memori jangka panjang yang diaktifkan.