微軟推.NET版MCP代理治理套件,控管AI代理工具呼叫風險
來源: iThome|發布日期: 2026-05-26 URL: https://www.ithome.com.tw/news/176111
摘要
微軟發布 .NET 版 MCP 代理治理擴充套件(公開預覽版),讓開發者在 MCP 伺服器中加入工具呼叫控管、回應內容過濾與稽核機制,以應對 AI 代理工具呼叫面臨的安全風險。
解決的風險問題
AI 代理工具開放給模型使用時,面臨以下風險:
- 工具呼叫權限管控問題
- 工具說明中的惡意指令(Prompt Injection)
- 工具定義變更後的安全性
- 工具回傳內容將不安全資訊帶回模型
主要功能
| 階段 | 功能 |
|---|---|
| 伺服器啟動前 | 掃描已註冊工具,偵測到不安全工具則預設啟動失敗 |
| 工具呼叫時 | 根據治理政策檢查,不符者中止並回傳受控錯誤 |
| 工具輸出時 | 過濾回傳內容,遮蔽干擾模型指令、憑證洩漏等片段 |
偵測類型
- 工具投毒(Tool Poisoning)
- 隱藏指令
- 工具說明注入
- 要求權杖、密碼、系統提示詞等敏感資訊的欄位
其他機制
- 支援已驗證的代理身分納入治理判斷
- 稽核與指標蒐集
- 統一設定流程(指定治理政策檔、預設代理識別與伺服器名稱)
技術規格
- 支援平台: .NET 8 以上
- 依賴套件: 官方 MCP C# 開發套件
重要提醒
該套件提供的是技術控管能力,但不能單獨保證企業符合法規或內部合規要求,開發者仍需依自身環境驗證資料處理與營運控制。
衍生頁面
- 微軟推.NET版MCP代理治理套件控管AI代理工具呼叫風險 — 核心概念頁面
- microsoft — 微軟(發布廠商)