為了加強 MCP 對提示注入、工具中毒及其他 AI 特有漏洞的防護,強烈建議整合 Azure Content Safety。
要將 Azure Content Safety 整合到您的 MCP 伺服器中,請在請求處理流程中將內容安全過濾器加入為中介軟體:
- 在伺服器啟動時初始化過濾器
- 在處理前驗證所有進入的工具請求
- 在回傳給客戶端前檢查所有輸出回應
- 對安全違規事件進行記錄與警示
- 對內容安全檢查失敗實作適當的錯誤處理
這能有效防禦:
- 提示注入攻擊
- 工具中毒嘗試
- 透過惡意輸入進行的資料外洩
- 生成有害內容
- 自訂封鎖清單:針對 MCP 注入模式建立專屬的自訂封鎖清單
- 嚴重性調整:根據您的具體使用情境與風險容忍度調整嚴重性門檻
- 全面覆蓋:對所有輸入與輸出套用內容安全檢查
- 效能優化:考慮對重複的內容安全檢查實作快取機制
- 備援機制:定義內容安全服務不可用時的明確備援行為
- 使用者回饋:當內容因安全考量被封鎖時,提供清楚的使用者回饋
- 持續改進:根據新興威脅定期更新封鎖清單與檢測模式
免責聲明:
本文件係使用 AI 翻譯服務 Co-op Translator 進行翻譯。雖然我們力求準確,但請注意,自動翻譯可能包含錯誤或不準確之處。原始文件的母語版本應視為權威來源。對於重要資訊,建議採用專業人工翻譯。我們不對因使用本翻譯而產生的任何誤解或誤釋負責。