Azure AI Foundry Agent Service ottiene il supporto del protocollo di contesto del modello in anteprima

Microsoft sta avanzando la sua strategia di AI”aperta per design”. La società ha recentemente annunciato il supporto di anteprima per il Model Context Protocol (MCP) all’interno del suo servizio Azure AI Foundry Agent. La nuova integrazione consente agli agenti di intelligenza artificiale di scoprire e connettersi con qualsiasi strumento conforme o fonte di dati senza soluzione di continuità, un passo importante verso l’interoperabilità dell’agente reale.

La mossa mira a creare uno standard universale per la comunicazione degli agenti-una”USB-C per AI”, per sostituire l’attuale ecosistema di integrazioni a petto. Allinea Microsoft con concorrenti come Google e AWS nell’adottare il protocollo proposto antropico, anche se i volti standard che crescono di controllo sulla sicurezza critica. href=”https://devblogs.microsoft.com/foundry/announcing-model-context-protocol-support-preview-in-azure-ai-foundry-agent-service/”target=”_ blank”> Nuova capacità è un’aggiunta significativa alla piattaforma Ai Foundry Ai. Il suo componente principale, il servizio agente, è diventato generalmente disponibile nel maggio 2025 e fornisce un ambiente gestito per gli agenti AI gestiti in modo sicuro e su larga scala. The MCP integration directly addresses a primary pain point for developers.

Until now, connecting an AI agent to an enterprise database, a third-party API o anche un file system locale richiedeva la scrittura di codice personalizzato, spesso fragile, per ogni connessione specifica. Questo processo ha creato un significativo sovraccarico di sviluppo e ha reso gli agenti complessi e multi-tool in un compito lento e soggetto a errori.

Come notato antropico quando ha introdotto per la prima volta il protocollo alla fine del 2024,”Ogni nuova fonte di dati richiede una propria implementazione personalizzata, rendendo i sistemi veramente connessi difficili da scalare.”MCP è progettato per risolvere questo problema fornendo un aperto, standard basato su JSON-RPC che estrae la complessità di MCP tramite la complessità di utensili e l’accesso ai dati .

sotto questo modello, un servizio semplicemente per pubblicare le sue capacità MCP. Qualsiasi agente conforme, indipendentemente dal LLM o dal framework sottostante che utilizza, può quindi scoprire e invocare automaticamente queste funzioni. Ciò crea un ambiente dinamico e plug-and-play per lo sviluppo degli agenti.

Linda Li, un product manager di Microsoft, ha sottolineato i vantaggi pratici per gli sviluppatori, spiegando che”porta lo stesso”connettiti una volta, integra ovunque”agli agenti ospitati dal cloud, permettendoti di prendere qualsiasi server MCP e collegarlo direttamente alla fonderia con il codice zero.”Questa promessa”Connetti una volta, integra ovunque”è potente, un sentimento echeggiato da Kapil Dhanger di Microsoft, che ha popolato l’analogy di MCP AS. Integrazioni… Connetti una volta, integra ovunque.”

Uno standard aperto in un ecosistema competitivo e collaborativo

L’entusiasta l’adozione di MCP di Microsoft è una pietra miliare della sua strategia più ampia per la fostering di un”web agente aperto”. Questa visione ambiziosa, articolata dal CEO Satya Nadella alla Conferenza Build 2025, immagina un futuro in cui gli agenti intelligenti possono interagire in modo sicuro e autonomo su Internet.

Per accelerare questa visione, Microsoft ha partecipato a un partenariato formale con antropico. L’obiettivo è quello di sostenere MCP come standard di prima classe in tutto il suo portafoglio di prodotti, incorporandolo profondamente in Azure, GitHub, Copilot Studio e persino nel sistema operativo di Windows 11 stesso.

Questa posizione collaborativa è particolarmente notevole in un mercato ferocemente competitivo. Microsoft non è solo nel riconoscere il potenziale trasformativo di MCP. Google sta integrando attivamente il protocollo nelle sue offerte cloud tramite l’Agent Builder Vertex AI e i suoi kit di sviluppo associati.

Allo stesso modo, Amazon Web Services sta consentendo connessioni MCP per i suoi modelli AI tramite agenti di roccione Amazon. AWS ha anche contribuito all’ecosistema rilasciando la propria suite di server MCP open source per vari servizi AWS, cementando ulteriormente il ruolo del protocollo come standard del settore.

Questa convergenza a livello di settore è uno sviluppo cruciale. Come ha osservato il CEO di Google DeepMind Demis Hassabis,”MCP è un buon protocollo e sta rapidamente diventando uno standard aperto per l’era agente AI”. Questa fondazione condivisa consente agli sviluppatori di costruire sistemi agenti più sofisticati e multipiattaforma che non sono bloccati nell’ecosistema proprietario di un singolo fornitore, promuovendo l’innovazione e prevenendo il blocco del fornitore.

un protocollo condiviso con un protocollo condiviso con un protocollo condiviso, un nuovo protocollo condiviso. Fragile superficie di attacco per l’intera industria dell’intelligenza artificiale. Un stark avvertì è arrivato in un rapporto di luglio 2025 della società di backslash della società informatica, che ha rivelato che il protocollo è pieno di vulnerabilità critiche.

L’analisi dell’azienda di migliaia di server MCP disponibili pubblicamente ha scoperto che un numero di sorprendente era pericolosamente errata. Il rapporto ha dettagliato due difetti principali che, se presenti sullo stesso server, creano ciò che i ricercatori hanno definito una”combinazione tossica critica”che potrebbe portare all’acquisizione completa del sistema.

Il primo, che hanno soprannominato”Neighborjack”, prevede che i server MCP siano legati con non male a tutte le interfacce di rete (0,0.0.0). Questo errore semplice ma critico li rende accessibili a qualsiasi utente sulla stessa rete locale, da un collega in un ufficio condiviso a un attore dannoso su Wi-Fi pubblico.

La seconda grande vulnerabilità è l’iniezione di sistema operativo, che deriva da sviluppatori che non riescono a non riuscire a disinfettare correttamente gli input passati dall’agente al guscio del sistema host. Backslash Security ha emesso un grave avvertimento sulle potenziali conseguenze, affermando che”il server MCP può accedere all’host che esegue l’MCP e potenzialmente consente a un utente remoto di controllare il sistema operativo”. Un utente malintenzionato potrebbe potenzialmente prendere il pieno controllo.

Questi risultati amplificano gli allarmi precedenti. A maggio, la società di sicurezza Invariant Labs ha scoperto un difetto critico in un popolare server MCP fornito da GitHub. Soprannominato il”flusso di agenti tossici”, l’exploit potrebbe indurre un agente a perdite di dati di repository privati ​​alimentandolo istruzioni dannose.

L’analista tecnologico Simon Willison ha analizzato l’Exploit, definendo la situazione”una trifecta letale per l’iniezione rapida: l’agente di intelligenza artificiale ha accesso a dati privati, è esposto a istruzioni dannose e può esciferere informazioni.”Il problema principale è che gli agenti sono spesso progettati per operare su dati esterni non attendibili, creando una sfida di sicurezza fondamentali con cui l’industria è ancora alle prese. In risposta ai suoi risultati, Backslash ha lanciato un hub di sicurezza del server MCP pubblico per aiutare gli sviluppatori a strumenti di veterinario e valutare i rischi prima dell’integrazione.

Per Microsoft e i suoi concorrenti, la sfida è ora chiara. Devono lavorare in collaborazione per garantire questo strato di protocollo fondamentale prima che la promettente”età degli agenti di intelligenza artificiale”diventi un’età di violazioni della sicurezza diffuse e guidate dall’IA. Il futuro del web agente aperto dipende da esso.