事件经过
2026年6月30日,Microsoft Incident Response发布了关于MCP工具投毒的详细威胁公告——这是一种攻击,其中对手改变工具描述元数据(而非工具代码)以无声地指示AI代理执行未授权的数据收集或渗漏。该文章包括一个经过实际验证的财务工作流场景、检测逻辑,以及Copilot Studio、Azure AI Foundry和第三方MCP集成的规范性遏制步骤。
影响分析
这是首个正式将MCP工具投毒作为威胁类别进行运维化,并提供IR级检测和响应指导的主流企业安全供应商。它重新定位了工具描述作为必须经过安全审查的活指令面,改变了每个MCP连接的企业代理部署的治理要求。
适用范围
部署Copilot Studio、Azure AI Foundry或任何MCP连接代理的安全架构师和SOC团队应立即审查并实施检测/遏制指导。