微軟推 .NET 版 MCP 代理治理套件,控管 AI 代理工具呼叫風險
微軟於 2026 年 5 月 26 日發布 .NET 版 MCP 代理治理擴充套件(公開預覽版),提供 MCP 伺服器層級的工具呼叫管控、回應過濾與稽核機制,應對 AI 代理在工具調用過程中面臨的安全威脅。
背景
AI 代理(AI Agent)透過 MCP(Model Context Protocol)呼叫外部工具時,面臨多種攻擊面:提示注入(Prompt Injection)、工具投毒(Tool Poisoning)、憑證竊取,以及工具回傳內容夾帶惡意指令等。
功能架構
三階段防護
| 階段 | 機制 |
|---|---|
| 伺服器啟動前 | 掃描已註冊工具,偵測不安全工具則預設啟動失敗 |
| 工具呼叫時 | 根據治理政策檢查,不符者中止並回傳受控錯誤 |
| 工具輸出時 | 過濾回傳內容,遮蔽干擾模型指令、憑證洩漏等片段 |
偵測能力
- 工具投毒(Tool Poisoning)
- 隱藏指令注入
- 工具說明欄位注入
- 敏感資訊(token、密碼、系統提示詞)欄位偵測
其他特性
- 支援已驗證的代理身分(Agent Identity)納入治理判斷
- 稽核日誌與指標蒐集
- 統一設定流程(治理政策檔、代理識別、伺服器名稱)
技術規格
- 支援平台: .NET 8+
- 依賴: 官方 MCP C# SDK
限制
本套件提供技術控管能力,不能單獨保證企業法規合規,開發者仍需依環境驗證資料處理與營運控制。
來源文章
相關頁面
- microsoft — 微軟(發布廠商)
- Claude Managed Agents新增MCP通道與自架沙箱企業內網連線能力 — Anthropic 同期 MCP 治理強化
- Confluent MCP伺服器與Agent Skills強化即時AI應用資料串流管理 — MCP 在資料串流的應用