微軟推.NET版MCP代理治理套件,控管AI代理工具呼叫風險

來源: iThome|發布日期: 2026-05-26 URL: https://www.ithome.com.tw/news/176111

摘要

微軟發布 .NET 版 MCP 代理治理擴充套件(公開預覽版),讓開發者在 MCP 伺服器中加入工具呼叫控管、回應內容過濾與稽核機制,以應對 AI 代理工具呼叫面臨的安全風險。

解決的風險問題

AI 代理工具開放給模型使用時,面臨以下風險:

  • 工具呼叫權限管控問題
  • 工具說明中的惡意指令(Prompt Injection)
  • 工具定義變更後的安全性
  • 工具回傳內容將不安全資訊帶回模型

主要功能

階段功能
伺服器啟動前掃描已註冊工具,偵測到不安全工具則預設啟動失敗
工具呼叫時根據治理政策檢查,不符者中止並回傳受控錯誤
工具輸出時過濾回傳內容,遮蔽干擾模型指令、憑證洩漏等片段

偵測類型

  • 工具投毒(Tool Poisoning)
  • 隱藏指令
  • 工具說明注入
  • 要求權杖、密碼、系統提示詞等敏感資訊的欄位

其他機制

  • 支援已驗證的代理身分納入治理判斷
  • 稽核與指標蒐集
  • 統一設定流程(指定治理政策檔、預設代理識別與伺服器名稱)

技術規格

  • 支援平台: .NET 8 以上
  • 依賴套件: 官方 MCP C# 開發套件

重要提醒

該套件提供的是技術控管能力,但不能單獨保證企業符合法規或內部合規要求,開發者仍需依自身環境驗證資料處理與營運控制。

衍生頁面