Microsoft memajukan strategi AI”terbuka demi desain”. Perusahaan baru-baru ini mengumumkan dukungan pratinjau untuk model Konteks Protokol (MCP) dalam Layanan Agen Pengecoran AIure AI-nya. Integrasi baru ini memungkinkan agen AI untuk menemukan dan terhubung dengan alat yang sesuai atau sumber data dengan mulus, langkah utama menuju interoperabilitas agen sejati.
Langkah ini bertujuan untuk menciptakan standar universal untuk komunikasi agen-“USB-C untuk AI”-untuk menggantikan ekosistem saat ini dari integrasi yang diputuskan, dipukuli. It aligns Microsoft with competitors like Google and AWS in adopting the Anthropic-proposed protocol, even as the standard faces growing scrutiny over critical security flaws.
A ‘USB-C for AI’ Arrives on the Azure Platform
This Kemampuan baru adalah tambahan yang signifikan untuk platform pendiri Azure. Komponen intinya, layanan agen, menjadi tersedia secara umum pada Mei 2025 dan menyediakan lingkungan yang dikelola untuk mengoperasikan agen AI dengan aman dan pada skala. Integrasi MCP secara langsung membahas titik nyeri primer untuk pengembang.
dibuka, standar berbasis JSON-rpc yang mengabstraksikan kompleksitas yang mendasari penggunaan alat dan akses publikasi .
di bawah model ini atau layanan yang diperlukan. Setiap agen yang sesuai, terlepas dari LLM atau kerangka yang mendasari yang digunakannya, kemudian dapat secara otomatis menemukan dan memohon fungsi-fungsi ini. Ini menciptakan lingkungan yang dinamis, plug-and-play untuk pengembangan agen.
Linda Li, seorang manajer produk di Microsoft, menekankan manfaat praktis bagi pengembang, menjelaskan bahwa”ia membawa“ terhubung sekali, mengintegrasikan di mana saja “janji ke agen yang diselenggarakan cloud, memungkinkan Anda mengambil server MCP apa pun dan mencolokkannya langsung ke dalam foundry dengan Zero Custom.”Janji”Connect Once, Integrate Where”ini sangat kuat, sentimen yang digemakan oleh Kapil Dhanger Microsoft, yang populer _ _ Sambungkan sekali, berintegrasi di mana saja.”
standar terbuka dalam ekosistem kolaboratif yang kompetitif
Adopsi MCP yang antusias dari MCP adalah landasan strategi yang lebih luas untuk membina”web agen terbuka”. Visi ambisius ini, diartikulasikan oleh CEO Satya Nadella di konferensi Build 2025, membayangkan masa depan di mana agen cerdas dapat berinteraksi dengan aman dan mandiri di seluruh internet.
Untuk mempercepat visi ini, Microsoft telah memasuki kemitraan formal dengan antropik. Tujuannya adalah untuk memperjuangkan MCP sebagai standar kelas satu di seluruh portofolio produknya, menanamkannya secara mendalam ke Azure, GitHub, Copilot Studio, dan bahkan sistem operasi Windows 11 itu sendiri.
Sikap kolaboratif ini sangat menonjol di pasar yang sangat kompetitif. Microsoft tidak sendirian dalam mengenali potensi transformatif MCP. Google secara aktif mengintegrasikan protokol ke dalam penawaran cloud melalui pembangun agen AI Vertex dan kit pengembangan terkait.
Demikian pula, Amazon Web Services memungkinkan koneksi MCP untuk model AI-nya melalui agen Amazon Bedrock. AWS juga berkontribusi pada ekosistem dengan merilis rangkaian server MCP open-source sendiri untuk berbagai layanan AWS, lebih lanjut memperkuat peran protokol sebagai standar industri.
Konvergensi di seluruh industri ini adalah pengembangan yang penting. Seperti yang diamati oleh CEO Google Deepmind Demis Hassabis,”MCP adalah protokol yang baik dan dengan cepat menjadi standar terbuka untuk era agen AI.”This shared foundation allows developers to build more sophisticated, cross-platform agentic systems that are not locked into a single vendor’s proprietary ecosystem, fostering innovation and preventing vendor lock-in.
A Shared Protocol with Critical, Shared Security Flaws
However, this rapid and widespread standardization has a dark side: it has created a new, Permukaan serangan yang dibagikan dan rapuh untuk seluruh industri AI. Peringatan yang mencolok datang dalam laporan Juli 2025 dari perusahaan cybersecurity Backslash Security, yang mengungkapkan bahwa protokol tersebut penuh dengan kerentanan kritis.
Analisis perusahaan terhadap ribuan server MCP yang tersedia untuk umum menemukan bahwa jumlah yang mengejutkan secara berbahaya salah andik. Laporan ini merinci dua kelemahan utama bahwa, ketika hadir di server yang sama, menciptakan apa yang oleh para peneliti disebut sebagai”kombinasi toksik kritis”yang dapat menyebabkan pengambilalihan sistem penuh.
Yang pertama, yang mereka dijuluki”Neighback,”melibatkan server MCP terikat dengan ceroboh semua antarmuka jaringan (0,0.0.0). Kesalahan sederhana namun kritis ini membuat mereka dapat diakses oleh pengguna mana pun di jaringan lokal yang sama, dari rekan kerja di kantor bersama hingga aktor jahat di Wi-Fi publik.
Kerentanan besar kedua adalah injeksi OS, yang berasal dari pengembang yang gagal membersihkan input dengan benar dari agen ke shell sistem host. Backslash Security mengeluarkan peringatan besar tentang konsekuensi potensial, yang menyatakan bahwa”server MCP dapat mengakses host yang menjalankan MCP dan berpotensi memungkinkan pengguna jarak jauh untuk mengontrol sistem operasi Anda.”Seorang penyerang berpotensi mengambil kendali penuh.
Temuan ini memperkuat alarm sebelumnya. Pada bulan Mei, Firma Keamanan Invarian Labs mengungkap cacat kritis dalam server MCP yang disediakan GitHub yang populer. Dijuluki”Aliran Agen Beracun,”eksploitasi dapat menipu agen untuk membocorkan data repositori pribadi dengan memberi makan instruksi berbahaya.
Analis teknologi Simon Willison menganalisis eksploitasi, menyebut situasi”trifecta yang mematikan untuk injeksi cepat: agen AI memiliki akses ke data pribadi, diekspos ke dalam instruksi yang dapat diekspos, dan dapat diekspos dengan jahat, dan dapat diekspresikan pada instruksi yang dapat diekspos, dan dapat diekspresikan, dan dapat diekspresikan pada instruksi yang dapat diekspos, dan dapat diekspresikan, dan dapat diekspresikan pada instruksi, dan dapat diekspresikan pada CANCI AI. Masalah intinya adalah bahwa agen sering dirancang untuk beroperasi pada data eksternal yang tidak terpercaya, menciptakan tantangan keamanan mendasar yang masih dilakukan industri ini.
Perlombaan industri untuk kemampuan agen tampaknya telah melampaui pengembangan kerangka keamanan yang kuat untuk mengatur alat-alat baru yang kuat ini. Menanggapi temuannya, Backslash telah meluncurkan hub keamanan server MCP publik untuk membantu pengembang alat dokter hewan dan menilai risiko sebelum integrasi.
Untuk Microsoft dan para pesaingnya, tantangannya sekarang jelas. Mereka harus bekerja secara kolaboratif untuk mengamankan lapisan protokol dasar ini sebelum “usia agen AI” yang menjanjikan menjadi zaman yang meluas, pelanggaran keamanan yang digerakkan oleh AI. Masa depan web agen terbuka tergantung padanya.