21 世纪经济报道记者肖潇北京报道
AI 互联互通的讨论正在变得愈加热闹。就在上周五,百度开发者大会宣布上线完整的 MCP 服务,至此,阿里、字节、腾讯等国内大厂已经全部踏上 MCP 之路。
所谓 MCP(Model Context Protocol;模型上下文协议),是一个让 AI 连接万物的标准协议。如果听起来陌生,可以看看电脑和手机上的数据接口,能随时插入各种外部设备。AI 也需要一个“USB 接口”来调用工具、执行任务,MCP 扮演的正是这一角色。
2024 年 11 月,美国公司 Anthropic 首次推出 MCP 标准后,竞争对手们一反圈地跑马的常态,OpenAI、谷歌相继支持。国内大厂也从四月开始纷纷上车,阿里云百炼、腾讯云知识引擎、字节跳动扣子空间、百度智能云都发布了完整 MCP 服务。
统一,是 MCP 诞生的使命,但也是最难的考验。多位开发者和研究者向 21 记者,目前 MCP 用来接入企业本地资料还不错,但要调用互联网应用——订机票、查价格、做攻略,仍卡在两个关口:一是 AI 本身的调用流程还不成熟,二是互联网工具的池子还比较小,各个平台开放的多是一些边缘功能。
并不是所有互联网平台都“buy in”这份共同标准,愿意加入 MCP 服务商。“尤其是国内互联网生态本来就更封闭,数据问题更敏感,很多平台还是比较谨慎。得看看 MCP 生态能不能跑得起来、发展到什么程度,再决定要不要真正加入。”
AI 领域从不缺热词,也不乏概念的快速更替。去年年底,Anthropic 刚开源 MCP 协议时,业内大多处于观望状态,而 Manus 的爆火,让 MCP 的概念在国内迅速升温。
“虽然 Manus 没有直接使用 MCP 协议,但让大家对 AI 智能体的能力有了更丰富的想象。”华中科技大学的侯心怡告诉 21 记者,跳出“聊天机器人”这个壳的关键一步,是让 AI 与外部数据和工具互动,而 MCP 想解决的正是这个问题。
侯心怡所在的 Security Pride 团队(Security, Privacy, and Dependability in Emerging Software Systems)专注于大模型供应链安全研究,团队最近也发表了 MCP 领域的论文。侯心怡说,在 MCP 之前,业内也曾尝试其他解决“AI 行动力不足”的方法。比如在 2023 年底,OpenAI 提出了应用商店的概念(GPT Store),让 ChatGPT 通过插件调用外部工具,并制定了一套标准。国内的字节“扣子”、百度“千帆”、阿里“百炼平台”等 AI 应用商店,都是这一逻辑的延伸。
但这些路径走着走着就遇到了天花板。无论是插件还是应用商店,都存在一个共同的问题:孤岛化。每一个工具都有一套独立的开发文档、参数格式和接口规范,这意味着每为 AI 接入一个工具,开发者就要重新发明一遍轮子,效率低下。
而且随着时间推移,应用商店的新增工具数量在明显减少,插件质量也参差不齐,没法解决更复杂的任务,一切都意味着旧路线快走到尽头。
MCP 被业内视为一条理想的解决路径,它的首要价值便是统一性。在官方文档中,Anthropic 将 MCP 比喻为 AI 世界的 USB-C 万能接口,侯心怡更倾向称其为“拓展坞”——一个多功能转接器,让 AI 一次性接入多个外部工具,无需再纠结于格式转换。
许多人因此对 MCP 寄予厚望,认为它的意义不亚于秦始皇统一度量衡单位:春秋六国沟通受阻,统一标准,才可能打通贸易往来。
一位大厂智能体互连工作组的技术负责人还指出,MCP 的另一大意义是优化了 AI 的语言交互。他举了个例子,过去要让 AI 调用导航服务的 API,需要用户精准说出“我要导航”四个字,哪怕多一个字,AI 都可能对接失败。现在,每个工具需要统一提交名称、参数和功能描述,所以 AI 只需读懂用户意图,再根据描述,匹配最合适的 MCP Server(服务商)即可。
“宏观来说,这样更接近大语言模型的本能。我们可以真正通过一句话来唤起一个服务了,告别了以前必须接口对接口的阶段。”该负责人说。
尽管 MCP 的潜力被口口相传,但它到底有多大价值,落地案例不算多。现阶段 MCP 在两个群体中比较受欢迎:企业技术人员,以及独立开发者。
作为前端工程师,宫典是 AI 编程助手 Cursor 的重度依赖者,但 Cursor 始终无法丝滑接入公司内部项目系统,这一步还需要人肉“翻译器”。“其实之前也可以用插件或者调用函数(Funcition call),但外网 AI 无法访问公司内部系统,要实时调用也有安全问题。” 宫典说,而 MCP 可以在公司内部启动、请求从公司内部发起,相对靠谱合规。
两周前,独立开发者朱玛玛同样让 Cursor 自学 MCP 的使用文档,把谷歌地图、搜索等 API 打包成了 MCP Server,调用谷歌 Gemini 大模型使用。很快,配备 MCP 的 Gemini 升级成了一个旅游攻略助手,朱玛玛拿“新加坡机场到几个景点的公共交通路线”提问,比起豆包的回答,自己的旅行攻略助手明显更详细,路线时间也更准确。
开发者社区里,各种旅游助手还在涌现。4 月 19 日,字节跳动的“扣子空间”开启内测时,演示案例也是旅游 AI 助手,有人忍不住调侃:“为什么一个个都要做旅游攻略?大家就这么热爱旅游吗?
朱玛玛坦率地说,这主要是因为旅游场景最贴近C端日常。另一个更现实的原因是,国内可用的 MCP 互联网软件有限,市场的想象力也受限于此。
据导航平台 MCP.so 的最新统计,全球已经有超过 11028 个 MCP 服务商上线,而且这一数字还在这两周内快速增长。但放眼国内,高德地图、百度地图、腾讯地图三家地理位置应用,已是眼下较大型的 MCP Server。
这也成为朱玛玛想做国内版旅游助手却很快卡壳的原因——要做国内版攻略,最好是调用国内的地图服务,但朱玛玛尝试了高德地图提供的官方 MCP Server,发现信息量非常有限。“基本上只能实现从一个地方到另一个地方的线路查询,但要查一些地标详细信息、评论、酒店门票价格等,就不会有更多细节。”
相比之下,谷歌地图 API 会提供详细的订票方式、酒店价格、酒店评价、酒店设施等甚至有多平台房价对比,“放在国内生态里是难以想象的。”朱玛玛说。
虽然腾讯、阿里、字节、百度产品都在拥抱 MCP,但各自的高频产品也没有正式加入 MCP 服务商队伍。无论是微信、小红书、抖音等社交平台,还是饿了么、美团、携程等生活服务平台,都未见其身影。
一边是工具不足,另一边,AI 本身的调度能力也成为限制。朱玛玛提到,他把谷歌酒店、地图、搜索等 6~8 个 API 接口打包成一个 MCP Server,虽然远低于数量上限( Cursor 规定 1 个智能体最多接入 40 个工具),但 AI 已经“迷惑”应该调用哪个工具了;遇到复杂需求,AI 还不会拆解流程、分步调用 MCP,而是想“一口吃掉”。
“你就想象一个 USB 接口,USB 本身没什么能力,能力都是背后的服务给的。”宫典解释说,MCP 亦如此。要发挥它的价值,本质取决于客户端、服务端两边的质量。
MCP 为 AI 智能体铺设了路基,但没有解决所有问题。标准如果无人使用,相当于一纸空文。
前述技术负责人分析,之所以大家愿意加入 Anthropic 提出的 MCP 标准,一是因为得益于其开源、非营利的定位;二来是制定者有非常强的号召力,其他人才愿意跟随。
目前国内积极响应 MCP 标准的服务商,主要是中小公司,以及希望“一鱼多吃”的互联网大厂。
AI 陪伴类公司 MiniMax 近期发布了 MCP Server,开发者社区负责人蔡佳人告诉 21 记者,开发者可以用 MCP 调用 MiniMax 视频生成、语音生成以及声音克隆的多模态能力。“现在 MCP 内置了严格的访问控制机制,企业访问内部数据时,可以确保合规性。整个调用链路会更简单,不会额外增加 token 成本。”
MiniMax 之所以在第一时间上线 MCP Server,蔡佳人解释,主要是希望全球开发者能更方便地调用 MiniMax 的模型能力,开启更灵活、更高效的创作。
其他初创公司也有类似期望。必优科技在《硅星人》的采访中提到,开发者可以先用高德地图 MCP 获得交通数据,再用必优公司的产品生成一份 PPT。“常规我们是调不到高德接口的,因为他们没空理我们,MCP 至少让我们的门槛降低了”。
前述技术负责人因此认为,MCP 本质讲的是一个服务方的故事:应用服务商只要按照 MCP 标准封装一次 API,就能被所有 AI 调用。
但分歧也恰恰出在服务方中,“事实上今天很多厂家并不 buy in 这件事。”一个直观体现是,高德地图、百度地图等大平台虽然率先推出了 MCP Server,但大多只是把现有的 API 接口重新封装,提供一些常规功能,对更核心的用户权限或交易数据保持戒备。
除了地图位置服务,在魔搭社区的 MCP 广场上,现在浏览量领先的是一个第三方开发的小红书自动发布器,可以自动搜索和发布帖子。侯心怡分析,对于小红书这样的社交内容平台来说,或许影响有限;但在外卖平台等交易密集型场景下,数据和权限问题会变得尤其敏感。
究其原因,服务厂商最大的顾虑之一,是对场景的控制权。
举例来说,要开放完整的点外卖服务,必须让 AI 智能体接到触价格、店铺信息,甚至用户地址和联系方式等敏感个人数据。“现在连 Anthropic 自己也坦言,MCP 的权限管理、调用审计等安全体系仍在完善中。”侯心怡提醒,正因如此,一些平台对接 MCP 时会担心越权调用的风险。
也有平台正在试水一些“相对安全”的交易场景。比如支付宝最近开放了 MCP Server,官方宣称让 AI 智能体“一键拥有支付能力”,而细看会发现,开放的主要是收款而非付款服务。
“支付宝是从便利商家收款的角度切入的,而不是让 AI 代替消费者支付。”侯心怡认为这是一个比较可行的选择,“毕竟让 AI 掌控钱包、自由下单,还没有安全到让所有人都放心的程度,这也是交易服务没法广泛推广的关键。”
更深层的问题可能是,如果 AI 自由参与交易过程——帮用户比价,甚至直接推荐哪家餐厅性价比最高,对用户而言,这当然是极大的便利;但对服务平台来说,却意味着失去对用户选择链条的控制,核心的算法优势被边缘化,“降维”成一个普通供应商。
多位受访对象都认为,接下来,MCP 要解决的问题可以归结为两个关键词:安全性和普适性。
首先是安全。侯心怡指出,MCP 正在应对两个安全问题:一个是缺乏集中式的安全监管。眼下 MCP 还没有官方的“发现广场”,很多第三方导航平台收录 MCP 服务的方法很原始,即直接从 GitHub 上拉取代码项目,虽然快速直观,但没有正式的一套审核流程。不过,Anthropic 明确提到,今年会正式解决 MCP 的托管机制和可发现性问题。
另一个,是不完善的身份验证和数据授权机制。Anthropic 近期更新的协议草案正在加紧修补这块短板;与此同时,国内也有机构,比如 IIFAA(互联网可信认证联盟),正在尝试填补安全空白。
当然,还有一些广泛存在于 AI 智能体领域的老问题,比如提示词劫持、工具组合攻击。但前述技术负责人认为,这些并非 MCP 的漏洞,而是任何 AI 智能体都存在的风险。就目前来看,MCP 协议本身还没有被发现存在明显的安全隐患,数据传输和交互机制整体上是比较可信的。
安全只是第一道关口,真正难跨越的是厂商们的利益防线,即怎么说服更多厂商成为 MCP Server。
“这也跟很多人对互联网平台‘围墙花园’本质的理解有关。数据本来就是各个平台的重要竞争壁垒,所以很多厂商可能只会开放一些边缘功能作为 MCP Server 试试水。”侯心怡指出,厂商们可能需要观望 MCP 生态到底有多大影响。
前述负责人表示,如果作为 MCP Server 接入 AI,反而能获取更多用户数据和习惯,反哺自己的基座模型,可能会成为厂商主动加入的最大动机。
而当 MCP Server 市场真正丰富后,势必还要考虑更远的问题。
比如,智能体如何在手机上调用不同 App?该负责人提到,要通过手机本地的 AI 智能体唤醒另一个 App,会多出一层应用授权和身份验证问题,不像 MCP 调用云端服务那么简单,目前还没有特别合适的解决方案。
再比如,当服务供应过剩时,智能体如何做选择——调用京东外卖还是美团外卖?用高德地图还是百度地图?多位受访者都提到,今天 MCP 的调用逻辑还非常初级,主要靠服务商的“功能描述”来决定,没有排序和优化机制。如果有服务商故意在描述中添加诱导性语言,比如“最高效”“必选”,AI 可能就会被误导,引流到不该去的地方。
“就像你在搜索引擎中搜不到想要的服务,而是弹出一堆乱七八糟的信息。如何精准匹配用户最需要的服务,未来 MCP 生态也会面对同样的问题。”前述技术负责人解释道。
归根结底,任何一个标准的推行过程都充满挑战。侯心怡说,要推动 MCP 的普及,可能还需要一个类似 Manus 的关键契机,才能让整个行业真正认识到 MCP 的力量。
