最新的 MCP 规范更新通过更严格的安全措施加强了企业基础设施,并将 AI 代理从试点阶段推进到生产阶段。
为庆祝成立一周年,由 Anthropic 创建的开源项目本周发布了修订版规范,旨在解决生成式人工智能代理在运行方面遇到的难题,这些难题导致它们一直停留在试点阶段。此次更新得到了亚马逊云服务 (AWS)、微软和谷歌云的支持,增加了对长时间运行工作流程的支持,并加强了安全控制。
市场正逐渐摆脱脆弱的定制化集成方案。对于企业而言,这是一个部署智能体人工智能的机会,这种人工智能可以读写企业数据存储,而无需背负巨额技术债务。
MCP从“开发者好奇心”发展到实际基础设施
讨论的重点已从实验性聊天机器人转向结构化整合。自9月以来,注册中心规模扩大了407%,目前已容纳近两千台服务器。
Hexaware全球首席技术官 Satyajith Mundakkal在最新规范更新后表示: “自 Anthropic 推出模型上下文协议 (MCP) 一年后,MCP 已从开发者的好奇心发展成为将 AI 与工作和数据所在的系统连接起来的实用方法。”
微软已经“通过在 Windows 11 中添加原生 MCP 支持来表明这一转变”,有效地将该标准直接移到了操作系统层。
软件标准化与硬件的快速扩张同步进行。蒙达卡尔强调了“前所未有的基础设施建设”,并以OpenAI的数吉瓦“星门”(Stargate)项目为例。“这些都清晰地表明,人工智能能力及其所依赖的数据正在快速扩展,”他说道。
MCP是为这些庞大的计算资源提供动力的管道。正如蒙达卡尔所说:“人工智能的优劣取决于它能够安全获取的数据量。”
迄今为止,将LLM(生命周期管理)系统连接到数据库大多是同步的。这对于聊天机器人查询天气来说没问题,但在迁移代码库或分析医疗记录时就显得力不从心了。
新的“任务”功能改变了这一点 (SEP-1686)。它为服务器提供了一种跟踪工作的标准方法,允许客户端轮询状态或在出现问题时取消任务。运维团队在自动化基础设施迁移时需要能够连续运行数小时而不会超时的代理。支持诸如working或input_required 之类的状态最终为代理工作流带来了弹性。
MCP规范更新提升了安全性
对于首席信息安全官 (CISO) 而言,人工智能代理往往看起来像是一个庞大且不受控制的攻击面。风险已经显现;“安全研究人员甚至发现,到 2025 年年中,大约有 1800 台 MCP 服务器暴露在公共互联网上”,这意味着私有基础设施的采用范围将显著扩大。
Mundakkal 警告说:“如果处理不当,[MCP] 就会变成集成蔓延,攻击面也会更大。”
为了解决这个问题,维护人员着手解决动态客户端注册 (DCR) 的摩擦问题。解决方案是基于 URL 的客户端注册 (SEP-991),客户端提供一个指向其自行管理的元数据文档的唯一 ID,从而减少管理瓶颈。
此外,还有“URL模式获取”(SEP-1036)。它允许服务器(例如处理支付的服务器)将用户重定向到安全的浏览器窗口以获取凭据。代理永远不会看到密码;它只会获取令牌。它确保了核心凭据的隔离,这对于PCI合规性至关重要。
Okta高级副总裁 Harish Peri认为,这将带来“必要的监督和访问控制,以构建一个安全开放的 AI 生态系统”。
MCP 基础架构规范更新中的一项功能“使用工具进行采样”(SEP-1577)却鲜为人知。过去,服务器只是被动地获取数据;现在,它们可以利用客户端的令牌运行自己的循环。想象一下,一个“研究服务器”可以生成子代理来搜索文档并生成报告。无需编写任何自定义客户端代码——它只是将推理过程更靠近数据。
然而,建立这些连接仅仅是第一步。APIContext 的首席执行官 Mayur Upadhyaya认为,“MCP 采用的第一年表明,企业人工智能并非始于重写代码,而是始于应用。”
但下一个难关是提高可见性。“下一波浪潮将围绕可见性展开:企业需要像现在监控 API 一样严格地监控 MCP 的正常运行时间和验证身份验证流程,”Upadhyaya 解释道。
MCP 的路线图也体现了这一点,其更新旨在提高调试的“可靠性和可观测性”。如果您将 MCP 服务器视为“一劳永逸”,那您就等着出问题吧。Mundakkal 也认同这一点,并指出第一年的经验教训是“从一开始就将 MCP 与强大的身份验证、基于角色的访问控制 (RBAC) 和可观测性相结合”。
众多行业巨头纷纷采用MCP构建基础设施
协议的优劣取决于使用者。自最初规范发布以来的一年内,MCP 已在近两千台服务器上得到应用。微软正利用它连接 GitHub、Azure 和 M365。AWS 已将其集成到 Bedrock 中。谷歌云在其 Gemini 服务中也支持该协议。
这可以降低厂商锁定风险。理论上,为 MCP 构建的 Postgres 连接器无需重写即可在 Gemini、ChatGPT 或 Anthropic 内部代理上运行。
生成式人工智能的“基础架构”阶段正在逐步稳定,开放标准在连接性方面也占据了主导地位。技术领导者应着重审核内部 API 是否符合 MCP 要求——重点关注 API 的暴露情况而非重写代码——并验证新的基于 URL 的注册机制是否与现有的身份和访问管理 (IAM) 框架相符。
监控协议也必须立即建立。虽然最新的 MCP 规范更新向下兼容现有基础设施,但只有通过新增功能,才能将代理程序纳入受监管的、与任务相关的流程,并确保安全。
