事件经过
2026 年 6 月 22-23 日,Microsoft 发布了关于针对 Microsoft Foundry Agent Service 的内存中毒攻击的详细安全指导。该帖子描述了对手如何操纵代理写入长期内存(用户档案、会话摘要、程序性内存)中的内容,以持久地影响未来的代理响应、工具使用和工作流——并提供了具体的防御措施,包括内存范围控制、TTL 策略、写路径加固和加固的托管容器代理参考架构。
影响分析
代理内存是一个在很大程度上未受防护的持久化向量:单个被中毒的内存项可能会破坏该代理/用户范围内的所有未来交互。随着 Foundry Agent Service 采用的增长,内存中毒成为持久化提示注入的主要攻击路径,无需任何每会话攻击面。这是关于威胁模型和对策的首个权威厂商指导。
适用范围
在 Microsoft Foundry Agent Service(Azure AI Foundry)上构建或部署代理的团队;设计多会话代理工作流的架构师。对于启用了长期内存的任何生产代理,立即实施内存范围限制、TTL 策略和加固参考容器架构。