事件经过
2026年6月30日,Microsoft 事件响应部门发布了关于 MCP 工具投毒的详细威胁简报——攻击者在 MCP 工具描述中嵌入隐藏指令,以劫持企业 AI 智能体(如 Copilot Studio、Azure AI Foundry),使其静默窃取数据。该文章指定 Azure AI Content Safety 提示盾作为推荐的运行时防御,并建议将 MCP 服务器元数据视为不受信任的输入,需要安全审查。6月26日的一篇配套文章(《2026年 MCP 安全状况》)记录了更新的 OAuth 2.1/PKCE 授权强化和 Prisma AIRS 扫描 API 的按租户速率限制。
影响分析
这是 Microsoft 事件响应级别首次关于 MCP 供应链风险的通告,将智能体 AI 安全从理论层面推向操作层面的紧迫性。它点明了影响已在生产环境中的企业的特定 Copilot Studio 和 Azure AI Foundry 攻击路径,并规定了具体工具(提示盾、Entra 智能体 ID),而不是通用指导。
适用范围
对于任何部署 Microsoft 365 Copilot、Copilot Studio 或 Azure AI Foundry 智能体的企业,立即行动:审计 MCP 工具元数据、限制"全部允许"MCP 权限、启用提示盾、分配 Entra 智能体 ID。