21世紀經濟報道記者肖瀟 北京報道

AI互聯互通的討論正在變得愈加熱鬧。就在上周五，百度開發者大會宣布上線完整的MCP服務，至此，阿里、字節、騰訊等國內大廠已經全部踏上MCP之路。

所謂MCP（Model Context Protocol；模型上下文協議），是一個讓AI連接萬物的標準協議。如果聽起來陌生，可以看看電腦和手機上的數據接口，能隨時插入各種外部設備。AI也需要一個“USB接口”來調用工具、執行任務，MCP扮演的正是這一角色。

2024年11月，美國公司Anthropic首次推出MCP標準后，競爭對手們一反圈地跑馬的常態，OpenAI、谷歌相繼支持。國內大廠也從四月開始紛紛上車，阿里云百煉、騰訊云知識引擎、字節跳動扣子空間、百度智能云都發布了完整MCP服務。

統一，是MCP誕生的使命，但也是最難的考驗。多位開發者和研究者向21記者，目前MCP用來接入企業本地資料還不錯，但要調用互聯網應用——訂機票、查價格、做攻略，仍卡在兩個關口：一是AI本身的調用流程還不成熟，二是互聯網工具的池子還比較小，各個平臺開放的多是一些邊緣功能。

并不是所有互聯網平臺都“buy in”這份共同標準，愿意加入MCP服務商。“尤其是國內互聯網生態本來就更封閉，數據問題更敏感，很多平臺還是比較謹慎。得看看MCP生態能不能跑得起來、發展到什么程度，再決定要不要真正加入。”

AI領域從不缺熱詞，也不乏概念的快速更替。去年年底，Anthropic剛開源MCP協議時，業內大多處于觀望狀態，而Manus的爆火，讓MCP的概念在國內迅速升溫。

“雖然Manus沒有直接使用 MCP 協議，但讓大家對 AI 智能體的能力有了更豐富的想象。”華中科技大學的侯心怡告訴21記者，跳出“聊天機器人”這個殼的關鍵一步，是讓AI與外部數據和工具互動，而MCP想解決的正是這個問題。

侯心怡所在的Security Pride團隊（Security, Privacy, and Dependability in Emerging Software Systems）專注于大模型供應鏈安全研究，團隊最近也發表了MCP領域的論文。侯心怡說，在MCP之前，業內也曾嘗試其他解決“AI行動力不足”的方法。比如在2023年底，OpenAI 提出了應用商店的概念（GPT Store），讓ChatGPT通過插件調用外部工具，并制定了一套標準。國內的字節“扣子”、百度“千帆”、阿里“百煉平臺”等AI應用商店，都是這一邏輯的延伸。

但這些路徑走著走著就遇到了天花板。無論是插件還是應用商店，都存在一個共同的問題：孤島化。每一個工具都有一套獨立的開發文檔、參數格式和接口規范，這意味著每為AI接入一個工具，開發者就要重新發明一遍輪子，效率低下。

而且隨著時間推移，應用商店的新增工具數量在明顯減少，插件質量也參差不齊，沒法解決更復雜的任務，一切都意味著舊路線快走到盡頭。

MCP被業內視為一條理想的解決路徑，它的首要價值便是統一性。在官方文檔中，Anthropic將MCP比喻為AI世界的USB-C萬能接口，侯心怡更傾向稱其為“拓展塢”——一個多功能轉接器，讓AI一次性接入多個外部工具，無需再糾結于格式轉換。

許多人因此對MCP寄予厚望，認為它的意義不亞于秦始皇統一度量衡單位：春秋六國溝通受阻，統一標準，才可能打通貿易往來。

一位大廠智能體互連工作組的技術負責人還指出，MCP的另一大意義是優化了AI的語言交互。他舉了個例子，過去要讓AI調用導航服務的API，需要用戶精準說出“我要導航”四個字，哪怕多一個字，AI都可能對接失敗。現在，每個工具需要統一提交名稱、參數和功能描述，所以AI只需讀懂用戶意圖，再根據描述，匹配最合適的MCP Server（服務商）即可。

“宏觀來說，這樣更接近大語言模型的本能。我們可以真正通過一句話來喚起一個服務了，告別了以前必須接口對接口的階段。”該負責人說。

盡管MCP的潛力被口口相傳，但它到底有多大價值，落地案例不算多。現階段MCP在兩個群體中比較受歡迎：企業技術人員，以及獨立開發者。

作為前端工程師，宮典是AI編程助手Cursor的重度依賴者，但Cursor始終無法絲滑接入公司內部項目系統，這一步還需要人肉“翻譯器”。“其實之前也可以用插件或者調用函數（Funcition call），但外網AI無法訪問公司內部系統，要實時調用也有安全問題。” 宮典說，而MCP可以在公司內部啟動、請求從公司內部發起，相對靠譜合規。

兩周前，獨立開發者朱瑪瑪同樣讓Cursor自學MCP的使用文檔，把谷歌地圖、搜索等API打包成了MCP Server，調用谷歌Gemini大模型使用。很快，配備MCP的Gemini升級成了一個旅游攻略助手，朱瑪瑪拿“新加坡機場到幾個景點的公共交通路線”提問，比起豆包的回答，自己的旅行攻略助手明顯更詳細，路線時間也更準確。

開發者社區里，各種旅游助手還在涌現。4月19日，字節跳動的“扣子空間”開啟內測時，演示案例也是旅游AI助手，有人忍不住調侃：“為什么一個個都要做旅游攻略？大家就這么熱愛旅游嗎？

朱瑪瑪坦率地說，這主要是因為旅游場景最貼近C端日常。另一個更現實的原因是，國內可用的MCP互聯網軟件有限，市場的想象力也受限于此。

據導航平臺MCP.so的最新統計，全球已經有超過11028個MCP服務商上線，而且這一數字還在這兩周內快速增長。但放眼國內，高德地圖、百度地圖、騰訊地圖三家地理位置應用，已是眼下較大型的MCP Server。

這也成為朱瑪瑪想做國內版旅游助手卻很快卡殼的原因——要做國內版攻略，最好是調用國內的地圖服務，但朱瑪瑪嘗試了高德地圖提供的官方MCP Server，發現信息量非常有限。“基本上只能實現從一個地方到另一個地方的線路查詢，但要查一些地標詳細信息、評論、酒店門票價格等，就不會有更多細節。”

相比之下，谷歌地圖API會提供詳細的訂票方式、酒店價格、酒店評價、酒店設施等甚至有多平臺房價對比，“放在國內生態里是難以想象的。”朱瑪瑪說。

雖然騰訊、阿里、字節、百度產品都在擁抱MCP，但各自的高頻產品也沒有正式加入MCP服務商隊伍。無論是微信、小紅書、抖音等社交平臺，還是餓了么、美團、攜程等生活服務平臺，都未見其身影。

一邊是工具不足，另一邊，AI本身的調度能力也成為限制。朱瑪瑪提到，他把谷歌酒店、地圖、搜索等 6～8?個 API 接口打包成一個?MCP Server，雖然遠低于數量上限（ Cursor 規定1個智能體最多接入40?個工具），但AI已經“迷惑”應該調用哪個工具了；遇到復雜需求，AI還不會拆解流程、分步調用MCP，而是想“一口吃掉”。

“你就想象一個USB接口，USB本身沒什么能力，能力都是背后的服務給的。”宮典解釋說，MCP 亦如此。要發揮它的價值，本質取決于客戶端、服務端兩邊的質量。

MCP為AI智能體鋪設了路基，但沒有解決所有問題。標準如果無人使用，相當于一紙空文。

前述技術負責人分析，之所以大家愿意加入Anthropic提出的MCP標準，一是因為得益于其開源、非營利的定位；二來是制定者有非常強的號召力，其他人才愿意跟隨。

目前國內積極響應MCP標準的服務商，主要是中小公司，以及希望“一魚多吃”的互聯網大廠。

AI陪伴類公司MiniMax近期發布了MCP Server，開發者社區負責人蔡佳人告訴21記者，開發者可以用MCP調用MiniMax視頻生成、語音生成以及聲音克隆的多模態能力。“現在MCP內置了嚴格的訪問控制機制，企業訪問內部數據時，可以確保合規性。整個調用鏈路會更簡單，不會額外增加token成本。”

MiniMax之所以在第一時間上線 MCP Server，蔡佳人解釋，主要是希望全球開發者能更方便地調用MiniMax的模型能力，開啟更靈活、更高效的創作。

其他初創公司也有類似期望。必優科技在《硅星人》的采訪中提到，開發者可以先用高德地圖MCP獲得交通數據，再用必優公司的產品生成一份PPT。“常規我們是調不到高德接口的，因為他們沒空理我們，MCP至少讓我們的門檻降低了”。

前述技術負責人因此認為，MCP本質講的是一個服務方的故事：應用服務商只要按照MCP標準封裝一次API，就能被所有AI調用。

但分歧也恰恰出在服務方中，“事實上今天很多廠家并不buy in 這件事。”一個直觀體現是，高德地圖、百度地圖等大平臺雖然率先推出了MCP Server，但大多只是把現有的API接口重新封裝，提供一些常規功能，對更核心的用戶權限或交易數據保持戒備。

除了地圖位置服務，在魔搭社區的MCP廣場上，現在瀏覽量領先的是一個第三方開發的小紅書自動發布器，可以自動搜索和發布帖子。侯心怡分析，對于小紅書這樣的社交內容平臺來說，或許影響有限；但在外賣平臺等交易密集型場景下，數據和權限問題會變得尤其敏感。

究其原因，服務廠商最大的顧慮之一，是對場景的控制權。

舉例來說，要開放完整的點外賣服務，必須讓AI智能體接到觸價格、店鋪信息，甚至用戶地址和聯系方式等敏感個人數據。“現在連Anthropic自己也坦言，MCP的權限管理、調用審計等安全體系仍在完善中。”侯心怡提醒，正因如此，一些平臺對接MCP時會擔心越權調用的風險。

也有平臺正在試水一些“相對安全”的交易場景。比如支付寶最近開放了MCP Server，官方宣稱讓AI智能體“一鍵擁有支付能力”，而細看會發現，開放的主要是收款而非付款服務。

“支付寶是從便利商家收款的角度切入的，而不是讓AI代替消費者支付。”侯心怡認為這是一個比較可行的選擇，“畢竟讓AI掌控錢包、自由下單，還沒有安全到讓所有人都放心的程度，這也是交易服務沒法廣泛推廣的關鍵。”

更深層的問題可能是，如果AI自由參與交易過程——幫用戶比價，甚至直接推薦哪家餐廳性價比最高，對用戶而言，這當然是極大的便利；但對服務平臺來說，卻意味著失去對用戶選擇鏈條的控制，核心的算法優勢被邊緣化，“降維”成一個普通供應商。

多位受訪對象都認為，接下來，MCP要解決的問題可以歸結為兩個關鍵詞：安全性和普適性。

首先是安全。侯心怡指出，MCP正在應對兩個安全問題：一個是缺乏集中式的安全監管。眼下MCP還沒有官方的“發現廣場”，很多第三方導航平臺收錄MCP服務的方法很原始，即直接從GitHub上拉取代碼項目，雖然快速直觀，但沒有正式的一套審核流程。不過，Anthropic明確提到，今年會正式解決MCP的托管機制和可發現性問題。

另一個，是不完善的身份驗證和數據授權機制。Anthropic近期更新的協議草案正在加緊修補這塊短板；與此同時，國內也有機構，比如IIFAA（互聯網可信認證聯盟），正在嘗試填補安全空白。

當然，還有一些廣泛存在于AI智能體領域的老問題，比如提示詞劫持、工具組合攻擊。但前述技術負責人認為，這些并非MCP的漏洞，而是任何AI智能體都存在的風險。就目前來看，MCP 協議本身還沒有被發現存在明顯的安全隱患，數據傳輸和交互機制整體上是比較可信的。

安全只是第一道關口，真正難跨越的是廠商們的利益防線，即怎么說服更多廠商成為MCP Server。

“這也跟很多人對互聯網平臺‘圍墻花園’本質的理解有關。數據本來就是各個平臺的重要競爭壁壘，所以很多廠商可能只會開放一些邊緣功能作為MCP Server 試試水。”侯心怡指出，廠商們可能需要觀望MCP 生態到底有多大影響。

前述負責人表示，如果作為MCP Server接入AI，反而能獲取更多用戶數據和習慣，反哺自己的基座模型，可能會成為廠商主動加入的最大動機。

而當MCP Server市場真正豐富后，勢必還要考慮更遠的問題。

比如，智能體如何在手機上調用不同App？該負責人提到，要通過手機本地的AI智能體喚醒另一個App，會多出一層應用授權和身份驗證問題，不像MCP調用云端服務那么簡單，目前還沒有特別合適的解決方案。

再比如，當服務供應過剩時，智能體如何做選擇——調用京東外賣還是美團外賣？用高德地圖還是百度地圖？多位受訪者都提到，今天MCP的調用邏輯還非常初級，主要靠服務商的“功能描述”來決定，沒有排序和優化機制。如果有服務商故意在描述中添加誘導性語言，比如“最高效”“必選”，AI可能就會被誤導，引流到不該去的地方。

“就像你在搜索引擎中搜不到想要的服務，而是彈出一堆亂七八糟的信息。如何精準匹配用戶最需要的服務，未來MCP生態也會面對同樣的問題。”前述技術負責人解釋道。

歸根結底，任何一個標準的推行過程都充滿挑戰。侯心怡說，要推動MCP的普及，可能還需要一個類似Manus的關鍵契機，才能讓整個行業真正認識到 MCP的力量。