由 Anthropic 创建的开源项目 —— 模型上下文协议(MCP)发布首年即推出修订版更新。该协议得到亚马逊云服务(AWS)、微软、谷歌云等巨头支持,通过新增长期工作流支持与更严格的安全控制,解决了生成式 AI 智能体长期停留在试点阶段的运营痛点,为企业基础设施规模化扩张提供了安全保障,标志着 MCP 已从 “开发者兴趣项目” 升级为连接 AI 与企业数据系统的实用基础设施。
MCP 的发展轨迹与行业需求紧密契合。过去一年,MCP 注册服务器数量激增 407%,目前已近两千台,原本实验性聊天机器人的定位逐渐转向企业级结构化集成。微软已率先行动,在 Windows 11 中添加原生 MCP 支持,将该标准直接融入操作系统层;与此同时,OpenAI “Stargate” 等多吉瓦级基础设施建设项目加速推进,凸显 AI 能力及相关数据的规模化扩张趋势。Hexaware 全球首席技术官 Satyajith Mundakkal 强调,MCP 作为支撑这些庞大计算资源的 “底层管道”,其核心价值在于 “AI 的性能取决于它能否安全获取数据”,而此次更新正是为了适配这一规模化需求。
此前,大语言模型(LLM)与数据库的连接多为同步模式,仅适用于查询天气等简单场景,在代码库迁移、医疗记录分析等复杂任务中极易失效。新版 MCP 新增的 “任务(Tasks)” 功能(SEP-1686)彻底改变了这一现状,它为服务器提供了标准化的工作跟踪方式,支持客户端查询任务状态或在出现问题时取消作业。对于需要 AI 智能体连续运行数小时而不超时的基础设施迁移等场景,该功能通过支持 “工作中”“需输入” 等状态,为智能体工作流赋予了更强的韧性,满足了企业复杂运营任务的需求。
安全强化是此次更新的核心亮点,直击企业首席信息安全官(CISO)对 AI 智能体 “攻击面过大且不受控” 的担忧。此前已有安全研究发现,截至 2025 年年中,约 1800 台 MCP 服务器暴露在公网中,私人基础设施的采用规模可能更为庞大,若整合不当极易导致攻击面扩大。为解决这一问题,MCP 维护者针对动态客户端注册(DCR)的繁琐流程进行优化,推出基于 URL 的客户端注册(SEP-991)—— 客户端只需提供指向自管理元数据文档的唯一 ID,即可大幅减少管理瓶颈。同时,新增的 “URL 模式引导(URL Mode Elicitation,SEP-1036)” 功能,允许处理支付等敏感操作的服务器将用户引导至安全浏览器窗口输入凭证,AI 智能体仅获取令牌而无法接触原始密码,确保核心凭证隔离,完全符合支付卡行业(PCI)合规要求。Okta 高级副总裁 Harish Peri 表示,这些设计为构建安全开放的 AI 生态系统提供了必要的监督与访问控制机制。
此次更新中,“工具采样(Sampling with Tools,SEP-1577)” 功能虽未受过多关注,但同样具有重要意义。以往服务器仅能被动获取数据,而现在可借助客户端令牌自主运行循环任务,例如 “研究服务器” 可生成子智能体检索文档并合成报告,无需定制客户端代码,直接将推理过程贴近数据源头,提升了处理效率。
不过,MCP 的落地仍面临可见性挑战。APIContext 首席执行官 Mayur Upadhyaya 指出,MCP 首年的应用实践表明,企业 AI 的落地始于 “数据暴露” 而非 “系统重构”,但下一步的关键在于可见性 —— 企业需像监控 API 一样严格监控 MCP 的运行时间并验证认证流程。MCP 的发展路线图也已体现这一需求,后续更新将聚焦提升调试所需的 “可靠性与可观测性”。Mundakkal 也强调,首年的经验教训表明,企业从一开始就应将 MCP 与强大的身份认证、基于角色的访问控制(RBAC)及可观测性工具相结合,避免 “设置后即忽视” 的风险。
巨头的广泛采用进一步验证了 MCP 的行业价值。除微软、AWS、谷歌云外,MCP 已实现跨平台兼容:为 MCP 构建的 PostgreSQL 连接器,理论上可在 Gemini、ChatGPT 或 Anthropic 内部智能体中使用,无需重新编写代码,有效降低了供应商锁定风险。当前,生成式 AI 的 “底层管道” 建设已逐步稳定,开放标准在连接性之争中占据优势。技术领导者应着手审计内部 API 的 MCP 适配性,重点关注数据暴露而非系统重构,并验证新的基于 URL 的注册方式是否符合现有身份与访问管理(IAM)框架,同时立即建立相关监控协议。尽管新版 MCP 与现有基础设施向后兼容,但只有启用这些新功能,才能将 AI 智能体纳入受监管、与核心业务相关的工作流,并确保其安全性。
原创文章,作者:王 浩然,如若转载,请注明出处:https://www.dian8dian.com/mcp-xie-yi-geng-xin-qiang-hua-gui-mo-hua-ji-chu-she-shi-an
