微軟推.NET版MCP代理治理套件，控管AI代理工具呼叫風險

在AI代理應用中，工具通常是可被模型呼叫的外部功能，例如查詢資料、執行系統動作或連接企業內部服務。微軟指出，當這些工具開放給代理使用，開發團隊需要處理工具呼叫權限、工具說明中的惡意指令、工具定義變更後的安全性，以及工具回傳內容可能把不安全資訊帶回模型等風險。

透過該MCP代理治理擴充套件使用，開發者可指定治理政策檔、預設代理識別與伺服器名稱，套件會透過同一個設定流程加入工具定義檢查、套用身分呼叫政策、回應內容過濾，以及稽核與指標蒐集。

治理流程分成伺服器啟動前與工具呼叫時兩個階段，啟動前，套件會先掃描已註冊的工具，要是偵測到不安全的工具，預設會讓伺服器啟動失敗，避免有風險的工具先被暴露給用戶端。微軟列出的偵測類型包括工具投毒、隱藏指令、工具說明注入等，也可協助發現要求權杖、密碼或系統提示詞等敏感資訊的欄位。

工具實際被呼叫時，套件會根據治理政策檢查執行條件，不符合政策的呼叫會被中止，並回傳受控錯誤結果。治理判斷可納入已驗證的代理身分，若無法取得身分資訊，則使用預設身分。工具輸出回傳用戶端前，套件也會先檢查內容，遮蔽可能干擾模型指令、洩漏憑證或資料外傳的片段。

該套件目前支援.NET 8以上應用程式與官方MCP C#開發套件。微軟提醒，MCP代理治理擴充套件提供的是技術控管能力，但不能單獨保證企業符合法規或內部合規要求，開發者仍需依自身環境驗證資料處理與營運控制。