解决方案  ·  2026-07-02

Microsoft Security Copilot + Azure AI Content Safety: MCP 工具投毒指导与智能体 AI 的提示盾

解决方案High 影响Global
2026年6月30日,Microsoft 事件响应部门发布了关于 MCP 工具投毒的详细威胁简报——攻击者在 MCP 工具描述中嵌入隐藏指令,以劫持企业 AI 智能体(如 Copilot Studio、Azure AI Foundry),使其静默窃取数据。该文章指定 Azure AI Content Safety 提示盾作为推荐的运行时防御,并建议将 MCP 服务器元数据视为不受信任的输入,需要安全审查。6月26日的一篇配套文章(《2026年 MCP 安全状况》)记录了更新的 OAuth 2.1/PKCE 授权强化和 Prisma AIRS 扫描 API 的按租户速率限制。
这是 Microsoft 事件响应级别首次关于 MCP 供应链风险的通告,将智能体 AI 安全从理论层面推向操作层面的紧迫性。它点明了影响已在生产环境中的企业的特定 Copilot Studio 和 Azure AI Foundry 攻击路径,并规定了具体工具(提示盾、Entra 智能体 ID),而不是通用指导。
对于任何部署 Microsoft 365 Copilot、Copilot Studio 或 Azure AI Foundry 智能体的企业,立即行动:审计 MCP 工具元数据、限制"全部允许"MCP 权限、启用提示盾、分配 Entra 智能体 ID。
来源
Microsoft Security Blog — Securing AI agents: When AI tools move from reading to acting (Jun 30, 2026)Microsoft Tech Community — The state of MCP security in 2026 (Jun 26, 2026)The Hacker News — Microsoft Warns Poisoned MCP Tool Descriptions Can Make AI Agents Leak Data
在实时动态中查看 浏览更多 AI 安全与治理相关发现 — 每日清晨更新。
打开动态 →