人工智能的迅速崛起带来了令人难以置信的能力，从撰写电子邮件到数据分析，但仍存在一个挑战：如何将这些人工智能助手与企业所依赖的无数应用程序和数据源连接起来。模型上下文协议（MCP）是一种新兴的开放标准，有人称之为"人工智能集成的 USB-C"。

‍

在这份最新的分析报告中，我们将探讨什么是 MCP、为什么它对企业领导者很重要，以及它在 2025 年期间是如何发展的。我们将研究哪些技术巨头共同支持这一标准、它带来的具体好处、出现的安全挑战以及对其局限性和未来前景的平衡看法。

‍

什么是 MCP，为什么它很重要？

MCP 本质上是一种通用通信语言，允许人工智能系统以一致的方式与外部工具、数据库和服务进行通信。开发人员（以及公司）可以使用 MCP 作为单一的标准化桥梁，而不是为每个应用程序或数据孤岛创建自定义集成。

‍

把它想象成把人工智能连接到任何软件系统，就像把设备连接到 USB 端口一样简单。通过消除零散的一次性连接器，MCP 让人工智能助手从各种来源获取所需数据变得 "更简单、更可靠"。

这一点非常重要，因为即使是最智能的人工智能，也只能在其所能处理的信息范围内发挥作用。传统上，将人工智能模型连接到云驱动器或人力资源数据库需要 IT 部门花费大量精力进行维护。

‍

每个新数据源都有自己的 "技术语言"，需要定制代码，难以扩展。

‍

MCP 通过提供通用协议解决了这一问题，这样，人工智能助手就可以通过一个定义好的安全接口获取实时业务数据或触发软件中的操作。正如 Anthropic 所说，"结果是让人工智能系统以更简单、更可靠的方式访问所需的数据"。

‍

简而言之，MCP 将人工智能从孤立中解放出来，使其真正成为业务工作流程的一部分。

‍

2025 年的演变和采用

自 2024 年底推出以来，MCP 已获得了相当大的发展势头。最初主要是人类学的一项倡议，如今已成为广泛采用的行业标准。以下是采用 MCP 的演变过程：

人工智能领导者几乎普遍支持

当行业内的主要企业开始支持 MCP 时，MCP 的采用达到了一个临界点：

• OpenAI：2025 年 3 月，OpenAI 宣布在其所有产品中采用 MCP，将其集成到代理 SDK 中，并增加了对 ChatGPT 桌面应用程序和 Responses API 的支持。OpenAI 首席执行官 Sam Altman 指出 "人们喜欢 MCP"，并确认了与 OpenAI 代理工具包的集成。
• 谷歌：2025 年 4 月，谷歌 DeepMind 宣布他们也将在 Gemini 和 SDK 模型中添加 MCP 支持。谷歌 DeepMind 首席执行官德米斯-哈萨比斯（Demis Hassabis）将 MCP 描述为 "一个良好的协议，正在迅速成为人工智能代理时代的开放标准"。
• 微软：微软将 MCP 集成到其 Azure AI 服务中，并为 MCP 生态系统提供了新工具。2025 年初，微软宣布其 Azure OpenAI "Copilot "工作室将允许用户将人工智能代理直接连接到 MCP 服务器。微软甚至推出了一款基于 MCP 的 Playwright 服务器，允许人工智能代理控制网络浏览器执行点击网站和收集数据等任务。
• 亚马逊：据报道，亚马逊已在其亚马逊 Bedrock AI 平台中增加了对 MCP 的支持，这表明云服务领域也对此感兴趣。

生态系统增长

MCP 生态系统呈指数级增长：

• 开发人员的广泛采用：截至 2025 年 2 月，由社区创建的 MCP 服务器已超过 1,000 台，"拥抱人脸图灵邮报 "博客对此做了重点介绍。
• 融入 Java 生态系统：MCP 已融入企业 Java 生态系统，Quarkus 和 Spring AI 等框架现在都支持 MCP 服务器的实施。JBang 等工具使 Java 开发人员更容易运行 MCP 服务器。
• 集成开发环境支持和开发工具：流行的代码编辑器和集成开发环境已采用协议支持，包括 Cursor、Cline 和 Goose 等工具。
• C# SDK：为 MCP 开发了 C# SDK，进一步扩大了其对微软开发人员的可访问性。

广泛的行业支持（Anthropic、OpenAI、谷歌、微软、亚马逊和一个不断壮大的社区）表明，MCP 正在真正成为人工智能连接的通用标准。一位分析师将这种融合形容为 "人工智能协议时代 "的来临，在这个时代，MCP 等互操作性标准将释放出新水平的人工智能能力。

‍

简化行政活动：实际应用案例

MCP 最重要的影响之一是它能够自动执行不同业务系统中的日常管理任务。由于 MCP 允许人工智能代理在其他应用程序中检索信息或执行更新，因此人工智能助理可以执行涉及多个应用程序的复杂工作流程，而无需人工干预或定制代码。

销售流程自动化和调度

使用 MCP 的 IA 销售助理可以自主管理销售流程中的许多步骤：

• 从网络表格中收集新潜在客户的详细信息
• 在客户关系管理中搜索潜在客户的历史记录
• 起草和发送定制的联系电子邮件
• 自动安排会议和更新 CRM

正如 Teammates.ai 案例研究中所描述的："这种无缝流程减少了人工数据输入，使销售团队能够专注于达成交易，而不是行政任务"。

创建报告和更新数据

借助 MCP，人工智能助理可以

• 从数据库或企业资源规划系统中提取实时数据
• 编制每周报告
• 在共享驱动器上发布报告或通过电子邮件发送报告

用于 PostgreSQL 等数据库系统的 MCP 连接器为这些商业智能和报告用例提供了便利。人工智能可以通过 MCP 接口查询数据库，获取最新数据并生成见解，确保报告始终是最新的。

与客户关系管理和通信工具集成

在客户关系管理更新方面，IA 代理可使用 MCP 连接器，在分析电子邮件或支持单后自动更新客户记录。领先的客户关系管理和通信工具正在整合这种模式：

• 用于 Slack 的 MCP 适配器，可自动进行频道提醒和更新
• 管理时区和日历的 MCP "时间 "服务器
• 与 HubSpot 等系统集成，管理联系人和公司

公司已经体验到了具体的好处。例如，Block（Square 的母公司）利用 MCP 建立了 "代理 "系统，负责处理机械任务，这样人们就可以 "专注于创造性工作"。

‍

公司的主要优势

如果 MCP 沿着目前的轨迹发展下去，它将为在运营中采用人工智能的公司带来一些具体的好处：

省时高效

通过自动执行系统间的重复性任务，基于 MCP 的人工智能代理可将员工从管理工作中解放出来。平台之间的例行更新、数据录入或复制粘贴可在后台即时进行。公司报告称，当人工智能助手管理整个工作流程时，效率大幅提高，员工可以专注于战略和更高附加值的活动。

‍

实际上，这可能意味着

• 销售代表花更多时间与客户沟通，减少客户关系管理的时间
• 分析师减少收集数据的时间，增加解读数据的时间

减少错误，提高准确性

人工流程中的人为错误（如在报告中打错数字或忘记更新记录）会耗费时间和金钱。MCP 中的集成人工智能可直接从源系统中提取数据，并持续更新记录，从而最大限度地减少这些错误。此外，由于人工智能可以实时访问最新信息，因此其答案和结果都基于最新事实，从而获得更准确的见解。

‍

改进决策

有了人工智能指尖上更丰富的上下文和最新数据，企业领导者就能获得更好的决策支持。例如，在计划会议期间，人工智能助理可以快速获取销售数据、库存水平或市场新闻，提供即时分析。

‍

MCP 本质上是将人工智能模型的知识扩展到训练数据之外，从而在实际业务场景中 "显著提高人工智能的功能"。其结果是，人工智能生成的报告、建议或回应与实际业务情况更加相关。

更快的集成和灵活性

当系统和人工智能工具都能使用 MCP 时，采用新软件或更换平台就会变得更加容易。无需为每个新系统委托定制集成，只需寻找（或快速开发）一个 MCP 连接器即可。这种标准化意味着即插即用的兼容性，类似于任何 USB-C 配件与笔记本电脑的兼容性。

它还使投资面向未来：工具可以 "轻松更换或添加，而无需对人工智能集成进行代价高昂的重建"。换句话说，MCP 可以帮助保持技术堆栈的灵活性，避免被单一供应商的封闭生态系统所束缚。

合作创新

由于 MCP 是开源的，并得到了广泛的支持，因此它得益于社区驱动的创新。目前已有数十个预定义的 MCP 服务器（连接器），可用于 Google Drive、Slack 和数据库等各种服务。这种共享的集成库意味着公司可以利用社区贡献和最佳实践，而不是重新发明轮子。

‍

这也鼓励软件供应商将 MCP 兼容性作为一项功能提供，因为他们知道这可以扩大他们的覆盖范围。随着时间的推移，这种开放的生态系统可以降低采用人工智能的成本，因为有更多 "现成 "的 MCP 集成可用。

‍

2025 年出现的安全挑战

尽管 MCP 有很多优点，但 2025 年出现了与之相关的重要安全问题。研究人员和安全专业人员发现了几个潜在的漏洞：

及时注射的风险

Simon Willison 指出了 MCP 服务器中的 "提示注入 "问题。由于 MCP 允许语言模型根据用户输入调用工具，因此恶意信息可能包含隐藏指令，模型在未获得用户明确授权的情况下执行这些指令。

例如，攻击者可以发送看似无害的信息，但其中包含的隐藏指令会引导人工智能向未经授权的收件人发送数据，或通过连接的 MCP 工具执行恶意操作。

拉拽 "问题和无声修改

发现了一种名为 "Rug Pull：Silent Redefinition "的攻击，其中 MCP 工具可在安装后更改其定义。用户可以批准一个表面上安全的工具，然后该工具可以无声地改变其行为，将应用程序接口密钥重定向给攻击者。

服务器碰撞和冲突问题

在多个服务器连接到同一个代理的情况下，恶意服务器可以覆盖或拦截向受信任服务器发出的呼叫。这就产生了 "糊涂副手 "类型的漏洞，攻击者实际上可以通过操纵输入来诱使工具做他想做的事。

身份验证和凭证管理问题

安全研究人员发现了与明文凭证暴露和 MCP 实施中缺乏强大身份验证机制有关的风险。Palo Alto Networks 的一份报告解释说，MCP 配置可以存储验证令牌，一旦被泄露，攻击者就可以冒充合法的 MCP 服务器。

正式安全研究

鉴于这些安全问题的严重性，2025 年出现了几项正式的学术研究：

• arXiv 上一篇题为《模型上下文协议（MCP）：前景、安全威胁和未来研究方向》的论文系统分析了与 MCP 服务器生命周期相关的安全和隐私风险。
• 另一项题为 "模型上下文协议（MCP）的企业级安全：框架和缓解策略 "的研究提出了在企业级 MCP 实施中缓解风险的综合框架。

早期采用的试验性质和风险

尽管热情高涨，发展迅速，但必须认识到 MCP 仍是一项试验性技术。正如 Gartner 的一位分析师所指出的，"MCP 的验证/授权是有限的"，这表明该协议在关键业务实施方面尚未完全成熟。TheCube Research 的另一位专家评论说："MCP 在许多方面仍是一个科学项目，要使其发挥作用还有许多工作要做"，强调了其仍在不断发展的性质。

‍

在早期阶段采用 MCP 的公司可能会面临几个重大不利因素：

规格的不稳定性和变化

与其他新兴标准一样，MCP 仍在快速发展。规范可能会发生重大变化，从而使当前的实现方式变得过时，并需要进行代价高昂的修订。未来的路线图包括服务发现和支持无服务器计算环境所需的无状态操作等关键要素，这表明该协议尚未完成。

缺乏专业知识和既定的最佳做法

具有 MCP 实施实践经验的人才储备仍然有限。公司可能不得不为 MCP 技能支付高昂的费用，或在内部培训方面投入巨资，以建立这种能力。此外，随着研究人员不断发现新的漏洞，安全实施 MCP 的最佳实践仍在确定之中。

维护和更新的隐性成本

随着协议的成熟，早期采用者将面临更高的维护成本。MCP 规范的每次重大更新都可能需要对现有实施方案进行修订，这意味着需要持续投入资源。

生态系统最初的支离破碎

虽然主要参与者都宣布支持 MCP，但有迹象表明，它们可能会以略有不同的方式实施 MCP。正如一位分析师所指出的，"到 2025 年初，（OpenAI 和微软）各自都有自己的 MCP 工具"。这种各自为政的情况可能会损害 MCP 的主要优势之一：通用互操作性。

安全事件带来的声誉风险

随着新的安全漏洞不断涌现，早期的 MCP 部署可能特别容易受到攻击。重大的安全事故不仅会破坏企业数据，还会削弱客户的信任，尤其是当它涉及到被入侵的人工智能代理在未经授权的情况下访问敏感信息时。

‍

其他限制和考虑因素

除了早期采用的风险和安全问题外，企业领导者还应考虑其他限制因素：

市场采用不完全

尽管势头强劲，但 MCP 尚未成为所有技术供应商普遍采用的标准。正如一位行业专家在 2025 年 3 月指出的那样，MCP 是"[目前] 弥合人工智能与数据源之间差距的最佳选择"，"但它尚未成为事实上的标准"。这意味着在短期内，您可能仍然会遇到无法提供 MCP 集成的重要工具。

学习曲线和实施工作

采用 MCP 并不像打开开关那么简单，还涉及到技术问题。IT 团队或软件供应商必须为每个要连接的数据源或服务配置 MCP "服务器"（除非已经存在），并确保对其进行维护。

‍

从本质上讲，数据提供商或工具所有者必须根据 MCP 规范来构建接口。这就将部分集成工作转移给了这些供应商，完成后效果很好（因为所有人工智能客户都能轻松使用），但如果供应商迟迟不提供 MCP 支持，则可能会造成阻碍。

‍

规模较小的组织可能会依赖第三方解决方案，或等待软件供应商在更新中加入 MCP 连接器。好在有许多 SDK 和开源工具可用于推动这一进程，但仍需要一些技术投资和经验才能开始使用。

管理和正式标准化

MCP 由 Anthropic 推广，而不是由中立的标准化机构推广。虽然它是开源的（获得麻省理工学院许可），由社区驱动，但一些怀疑论者指出，人类学仍然是其发展方向的关键因素。

‍

从理论上讲，如果主要参与者不能就 MCP 的发展达成一致，就有可能出现相互竞争的 "标准 "或 MCP 分叉的风险（无论风险有多小）。一位评论家警告说，如果没有广泛的合作，MCP "可能会无意中加速人工智能协议战争，导致相互竞争的标准和封闭的生态系统"。

‍

到目前为止，趋势恰恰相反：竞争对手都在围绕多边协商程序进行合作，而不是发明自己的程序。但是，企业应该对该行业的发展保持警惕。

人工智能的局限性依然存在

最后，请记住，MCP 只是一种辅助工具，它能让人工智能更轻松地处理您的数据，但并不能神奇地解决所有人工智能难题。人工智能代理可以完美无瑕地从您的数据库中检索信息，但如果底层模型逻辑有问题，它仍有可能曲解这些信息或错误地应用这些信息。

‍

你仍然需要对执行机构的决策进行良好的管理和监督，以确保高质量的结果。将管理计划视为一种工具，为执行机构提供更好的工具；您仍需培训和指导使用这些工具的 "工作人员"。

‍

企业领导者的采用视角和下一步行动

2025 年中期，MCP 正在从一个创新概念加速成为一个既定的行业标准。随着所有主要的人工智能企业都在积极实施，该协议在短时间内就获得了强大的公信力。

目前的采用情况可概述如下：

• MCP 现已推出并可用（开源形式）
• 它已集成到主要的人工智能平台（Anthropic 的 Claude、ChatGPT、微软和谷歌的人工智能服务）
• 连接器和工具生态系统日益壮大
• 实际应用案例证明了其在工作流程自动化方面的价值
• 出现了需要关注的重要安全问题

企业决策者今后应注意什么？

改进安全和治理

MCP 授权规范相对较新，在安全服务器实施方面仍有许多问题有待解决。随着协议被更广泛地采用，我们可以预期授权组件也将随之成熟和发展。

可能会成立一个更正式的 MCP 管理联盟，可能会有多个供应商参与，以确保该标准安全发展，并符合所有利益相关者的利益。

‍

企业级解决方案

在未来几个月内，基于 MCP 的更完善的服务和平台有望出现。托管解决方案可能会出现，在这些解决方案中，不需要自己创建连接器，而是可以从市场上的 MCP 集成菜单中选择。

这将使没有大型开发团队的公司更容易采用该技术。企业领导者应向软件供应商了解 MCP 路线图，如果提高互操作性是首要任务，则应鼓励他们这样做。

‍

安全最佳做法的定义

随着 MCP 相关项目的增多，如何安全实施这些项目的知识也将随之增多。研究人员已经开始正式制定针对 MCP 的安全框架。企业应该

• 不要下载人工智能或将人工智能连接到不受信任的 MCP 或 OpenAPI 服务器上
• 检查代码、界面定义，检查后门和隐藏指令
• 最好使用可信实体的服务器
• 实施强大的身份验证和授权控制
• 让人参与决策过程（人本循环）
• 进行代码审查、静态分析和威胁建模

切合实际的试点项目

与其采取激进的方法，不如在公司中找出一些可以从人工智能自动化中受益的高价值但低风险的行政工作流程。例如

• 基于人工智能的会议规划助手，使用 MCP 检查日历和预订房间
• 基于人工智能的内部服务台，可在知识库中搜索常见问题并创建票据更新

实施一个具有明确成功标准的试点项目将有助于第一手了解移动平台的影响和局限性。它还将揭示在更广泛实施之前需要解决的任何组织问题（如数据孤岛或访问权限）。

‍

结论：平衡兼顾的方法

模型上下文协议是人工智能在商业环境中真正发挥作用的重要一步，它不仅在理论上是智能的，而且在我们的日常软件环境中也是具体可行的。通过规范人工智能系统与我们使用的工具和数据的交互方式，MCP 有可能为我们节省时间、减少错误，并从人工智能投资和现有软件中获得更多价值。

‍

然而，保持平衡的方法至关重要。正如一位分析师明智地指出的，"MCP 前景广阔，但其长期成功与否取决于社区的采用、文档的清晰度以及实际效益的体现"。最好是进行尝试并参与其中，但在 MCP 更加成熟之前，应避免将关键流程与 MCP 绑定。

‍

对于大多数组织来说，循序渐进的方法可能是最稳妥的：

1. 学习阶段：投入有限的资源，在非生产环境中试用 MCP，熟悉其功能和局限性。
2. 非关键试点项目：在组织内风险可控、潜在效率收益高的非关键领域实施多级协商进程。
3. 持续评估：密切关注 MCP 生态系统的演变，包括安全问题、规格改进和其他公司的采用模式。
4. 逐步推广：只有当首批试点项目显示出明显的价值，并且安全问题得到充分解决时，才考虑更广泛地采用。

对于企业领导者来说，现在是关注这一新兴趋势的时候了，但要抱有健康的怀疑态度。虽然 MCP 有一天可能会像 USB 或 Wi-Fi 标准一样普及，但它仍处于相对试验阶段。

‍

有能力保持领先地位的公司可以通过探索在行政和业务工作流程中应用 MCP 来获得竞争优势。其他公司最好仔细观察，借鉴其他公司的经验，只有在收益明显大于风险时才采用 MCP。

‍

人工智能的 "通用连接器 "正在出现；不过，明智的做法是，谨慎好奇，而不是匆忙采用。

‍

资料来源