Microsoft fördert seine KI-Strategie „Open-by-Design“. Das Unternehmen hat kürzlich die Vorschau-Unterstützung für das Modellkontextprotokoll (MCP) im Azure AI Foundry Agent Service angekündigt. Die neue Integration ermöglicht es KI-Agenten, nahtlos alle konformen Tool-oder Datenquellen zu ermitteln und eine Verbindung zu verbinden, ein wichtiger Schritt zur Interoperabilität der Agenten. Es richtet Microsoft mit Wettbewerbern wie Google und AWS aus, wenn Sie das anthropisch vorgeschlagene Protokoll einsetzen, selbst wenn die Standardkontrolle gegenüber kritischen Sicherheitsmangels gegenübersteht. href=”https://devblogs.microsoft.com/foundry/announcing-model-context-protocol-upport-preview-in-azure-ai-foundry-agent-service/”target=”_ blank”> Neue Fähigkeit ist ein bedeutender Ergänzung zur Azurer-Ai-Foundry-Plattform. Die Kernkomponente, der Agentendienst, wurde im Mai 2025 allgemein verfügbar und bietet eine verwaltete Umgebung für den Betrieb von KI-Agenten sicher und im Maßstab. Die MCP-Integration befasst sich direkt mit einem primären Schmerzpunkt für Entwickler. API oder sogar ein lokales Dateisystem musste für jede bestimmte Verbindung benutzerdefinierte, oft spröde Code schreiben. Dieser Prozess führte zu einem signifikanten Entwicklungsaufwand und machte den Bau komplexer Multi-Tool-Agenten zu einer langsamen und fehleranfälligen Aufgabe. MCP wurde entwickelt, um dieses Problem zu lösen, indem ein geöffnet ist, JSON-RPC-basierte Standard, das die zugrunde liegende Komplexität des Werkzeuggebrauchs und den Datenzugriff abfasst. Jeder konforme Agent kann unabhängig von dem zugrunde liegenden LLM oder Framework diese Funktionen automatisch ermitteln und aufrufen. Dies schafft eine dynamische Plug-and-Play-Umgebung für die Entwicklung der Agenten. Dieses Versprechen „Einmal integrieren, integrieren“ ist mächtig, ein Gefühl, das von Kapil Dhanger von Microsoft wiederholt wird, der popularized the analogy of MCP as the “USB-C for AI Integrationen… einmal verbinden, überall integrieren. Diese ehrgeizige Vision, die von CEO Satya Nadella auf der Build 2025-Konferenz artikuliert wurde, stellt sich eine Zukunft vor, in der intelligente Agenten im Internet sicher und autonom interagieren können. Das Ziel ist es, MCP als erstklassiger Standard in seinem gesamten Produktportfolio zu veranlassen und es tief in Azure, Github, Copilot Studio und sogar das Windows 11-Betriebssystem selbst einzubetten. Microsoft erkennt nicht allein, um das transformative Potenzial von MCP zu erkennen. Google integriert das Protokoll aktiv in seine Cloud-Angebote über den Vertex AI Agent Builder und seine zugehörigen Entwicklungskits. AWS hat auch zum Ökosystem beigetragen, indem er eine eigene Suite von Open-Source-MCP-Servern für verschiedene AWS-Dienste veröffentlicht hat, was die Rolle des Protokolls als Branchenstandard weiter festigte.
Diese branchenweite Konvergenz ist eine entscheidende Entwicklung. Wie der CEO von Google Deepmind, Demis Hassabis, bemerkte:”MCP ist ein gutes Protokoll und wird schnell zu einem offenen Standard für die AI-Agenten-Ära.”Diese gemeinsame Grundlage ermöglicht es Entwicklern, anspruchsvollere, plattformübergreifende Agentensysteme aufzubauen, die nicht in das proprietäre Ökosystem eines einzelnen Anbieters eingeschlossen sind, die Innovation fördern und Anbietersperrung verhindern. Neue, geteilte und zerbrechliche Angriffsfläche für die gesamte KI-Industrie. In einem Bericht des Cybersicherheitsunternehmens Backslash Security wurde eine starke Warnung in einem Bericht im Juli 2025 ergeben, in dem sich das Protokoll mit kritischen Schwachstellen durchsetzt. In dem Bericht wurden zwei Hauptfehler beschrieben, die, wenn sie auf demselben Server vorhanden sind, das erstellen, was die Forscher als „kritische toxische Kombination“ bezeichneten, die zu einer vollständigen Systemübernahme führen könnte. Dieser einfache, aber kritische Fehler macht sie für jeden Benutzer im selben lokalen Netzwerk, von einem Kollegen in einem gemeinsam genutzten Büro bis zu einem böswilligen Schauspieler auf öffentlichem Wi-Fi, zugänglich. Die Backslash Security gab eine schwerwiegende Warnung vor den potenziellen Konsequenzen heraus und erklärte, dass „der MCP-Server auf den Host zugreifen kann, der den MCP ausführt, und möglicherweise einem Remote-Benutzer Ihr Betriebssystem steuern kann.“ Ein Angreifer könnte möglicherweise die volle Kontrolle übernehmen.
Diese Ergebnisse verstärken frühere Alarme. Im Mai entdeckte das Sicherheitsunternehmen Invariante Labs einen kritischen Fehler in einem beliebten Github-bereitgestellten MCP-Server. Der”Giftige Agent Flow”bezeichnet, könnte der Exploit einen Agenten dazu bringen, private Repository-Daten zu und durch fütterte böswillige Anweisungen. Das Kernproblem ist, dass Agenten häufig so konzipiert sind, dass sie nicht vertrauenswürdige externe Daten betreiben, und eine grundlegende Sicherheitsherausforderung erzeugt, mit der sich die Branche noch auseinandersetzt. Als Reaktion auf seine Ergebnisse hat Backslash einen öffentlichen MCP Server-Sicherheits-Hub auf den Markt gebracht, um Entwicklern dabei zu helfen, die Tools zu überprüfen und Risiken vor der Integration zu bewerten. Sie müssen zusammenarbeiten, um diese grundlegende Protokollschicht zu sichern, bevor das vielversprechende „Alter der AI-Agenten“ zu einem Zeitalter der weit verbreiteten, kI-gesteuerten Sicherheitsverletzungen wird. Die Zukunft des offenen Agenten-Webs hängt davon ab.