Alors que la fièvre des agents d’IA se répand, le soutien au Model Context Protocol (MCP), une norme de connexion de données d’IA créée par Anthropic l’année dernière, se développe. Et Microsoft est le dernier à s’y joindre, en mettant l’accent sur la sécurité.
L’entreprise a rejoint le comité de pilotage de MCP la semaine dernière aux côtés de GitHub, annonçant la prise en charge du protocole par :
- GitHub
- Copilot Studio
- Dynamics 365
- Azure
- Azure AI
- Foundry Agents
- Windows 11
- Semantic Kernel
MCP, mais uniquement dans de bonnes conditions
Lundi, lors de Build, Microsoft a annoncé deux nouvelles initiatives visant à favoriser « l’adoption sécurisée et à grande échelle » de MCP lorsque les développeurs construisent avec des agents sur diverses plateformes.
« Windows 11 soutiendra les développeurs qui souhaitent utiliser MCP et les capacités d’IA générative pour créer des applications d’IA générative », a déclaré Microsoft. L’entreprise publiera les nouvelles capacités de la plateforme en avant-première pour les développeurs dans les mois à venir.
Microsoft prend en charge MCP, mais uniquement dans de bonnes conditions. « Du point de vue de la sécurité, les données d’entrée et d’entraînement d’un MCP sont considérées comme non fiables », a indiqué Microsoft, ajoutant que les attaques contre les serveurs MCP peuvent casser les applications de chat d’IA ou les inciter à divulguer des données sensibles. L’entreprise a cité des recherches identifiant plusieurs lacunes de sécurité que les agents d’IA peuvent présenter, notamment une mauvaise gestion des informations d’identification.
Une spécification d’autorisation pour améliorer la sécurité entre les applications et les serveurs MCP
« L’objectif de Windows 11 en tant que système d’exploitation agentique est de fournir les capacités de sécurité fondamentales », a déclaré Microsoft dans son communiqué. Pour atteindre cet objectif, Windows 11 inclura des fonctionnalités telles que la communication par proxy, l’autorisation au niveau de l’outil et l’autorisation d’exécution.
En collaboration avec Anthropic, Microsoft a conçu une spécification d’autorisation pour améliorer la sécurité entre les applications et les serveurs MCP. La nouvelle spécification permet de mettre en œuvre des méthodes de connexion vérifiées, telles que Microsoft Entra ID, pour permettre aux applications managés par des agents et des LLM d’accéder aux données.
« Il s’agit d’une étape importante pour permettre des expériences basées sur des agents dans des contextes d’entreprise », a déclaré Microsoft dans son annonce. Cette initiative s’inscrit dans la tendance générale des entreprises à mettre en place des agents dans tous les domaines, de l’assistance à la clientèle de bas niveau à l’automatisation de flux de travail plus complexes à plusieurs étapes.
Un service de registre Windows pour les serveurs MCP
Microsoft a également annoncé un service de registre Windows pour les serveurs MCP, qui permet à quiconque « d’implémenter des référentiels publics ou privés, actualisés et centralisés pour les entrées de serveurs MCP et de permettre la découverte et la gestion de diverses implémentations MCP avec leurs métadonnées, configurations et capacités associées », a expliqué Microsoft.
Seuls les serveurs MCP qui satisfont aux critères de sécurité de l’entreprise seront inscrits dans le registre. Les critères sont les suivants :
- Signature obligatoire du code pour établir la provenance et permettre la révocation.
- La définition des outils des serveurs ne peut pas être modifiée au moment de l’exécution.
- Test de sécurité des interfaces exposées
- Identité obligatoire des paquets
- Les serveurs doivent déclarer les privilèges dont ils ont besoin
NLWeb, du HTML pour le « web agentique »
Microsoft a également annoncé NLWeb, un « projet ouvert » que l’entreprise compare à HTML pour le « web agentique », notant que chaque point d’extrémité est un serveur MCP.
Cette approche signifie que les administrateurs de sites web peuvent facilement rendre leur contenu accessible aux agents d’intelligence artificielle.
Au début du printemps, les géants de la technologie Google et OpenAI ont également rejoint MCP. L’arrivée de Microsoft est un signe d’une acceptation croissante des logiciels ouverts et de l' »infrastructure partagée », comme Microsoft l’a appelé, pour l’avenir des agents d’intelligence artificielle.