微軟推 .NET 版 MCP 代理治理套件,控管 AI 代理工具呼叫風險

微軟於 2026 年 5 月 26 日發布 .NET 版 MCP 代理治理擴充套件(公開預覽版),提供 MCP 伺服器層級的工具呼叫管控、回應過濾與稽核機制,應對 AI 代理在工具調用過程中面臨的安全威脅。

背景

AI 代理(AI Agent)透過 MCP(Model Context Protocol)呼叫外部工具時,面臨多種攻擊面:提示注入(Prompt Injection)、工具投毒(Tool Poisoning)、憑證竊取,以及工具回傳內容夾帶惡意指令等。

功能架構

三階段防護

階段機制
伺服器啟動前掃描已註冊工具,偵測不安全工具則預設啟動失敗
工具呼叫時根據治理政策檢查,不符者中止並回傳受控錯誤
工具輸出時過濾回傳內容,遮蔽干擾模型指令、憑證洩漏等片段

偵測能力

  • 工具投毒(Tool Poisoning)
  • 隱藏指令注入
  • 工具說明欄位注入
  • 敏感資訊(token、密碼、系統提示詞)欄位偵測

其他特性

  • 支援已驗證的代理身分(Agent Identity)納入治理判斷
  • 稽核日誌與指標蒐集
  • 統一設定流程(治理政策檔、代理識別、伺服器名稱)

技術規格

  • 支援平台: .NET 8+
  • 依賴: 官方 MCP C# SDK

限制

本套件提供技術控管能力,不能單獨保證企業法規合規,開發者仍需依環境驗證資料處理與營運控制。

來源文章

相關頁面