理解 MCP:連接 AI 模型與外部資料的橋樑
模型情境化協定(Model Contextualization Protocol,MCP)最近已成為 AI 產業的焦點,吸引了包括 OpenAI、Google 以及美國國內外各企業的廣泛關注。 Second Coffee 的創辦人兼執行長 Charlie Graham 最近在一篇部落格文章中分享了他對 MCP 及其重塑產業格局潛力的見解。 本文基於深入研究和構建實驗性 MCP 伺服器的實務經驗,深入探討 MCP 的可能性和當前限制。
MCP 可以被概念化為標準化的 API,它充當外部資料來源或應用程式與大型語言模型(Large Language Models,LLM),例如 ChatGPT 或 Claude 之間的關鍵連接。 這些協定使 AI 模型能夠存取來自旅遊網站的即時資料、管理日曆,甚至可以操作電腦上的檔案。
雖然像 Claude、Cursor 和 OpenAI 這樣的一些 AI 工具已經採用了自訂整合功能,但 MCP 為所有此類互動提供了一種通用且標準化的格式,從而大大提高了它們的通用性。
MCP 主要由兩個元件組成:一個客戶端(例如 ChatGPT)和一個伺服器(例如航班排程網站)。 當一起使用時,它們賦予 AI 模型存取即時資料、在線上執行操作以及更像主動代理而不是靜態聊天機器人的能力。
目前,兩種主要的 MCP 正在獲得關注。 第一種類型針對開發人員,以 Cursor 或 Claude Code 等工具為例,它們可以在筆記型電腦等設備上運行以管理檔案和執行腳本。 第二種類型針對現實世界的應用,側重於搜尋產品、註冊網域、預訂活動或傳送電子郵件等活動。
為了探索實際影響,開發了兩種不同的 MCP。 第一個名為 GPT Learner,是一個開發人員伺服器,旨在幫助使用者引導 Cursor 記住錯誤並避免重複。 如果 Claude 或 Cursor 錯誤地覆蓋了程式碼,該工具允許使用者記錄並從錯誤中學習,儲存正確的方法以供將來參考。
第二個專案是一個預測市場 MCP,它將大型語言模型連接到一個網站 betsee.xyz,該網站聚合了即時預測市場。 當使用者向 Claude 提出諸如「川普暫停關稅的次要影響是什麼?人們在賭注什麼?」之類的問題時,MCP 會從 Polymarket 或 Kalshi 返回相關市場和即時賠率。
為何 MCP 尚未準備好迎接黃金時代
構建這兩個 MCP 揭示了幾個關鍵見解,主要是 MCP 尚未準備好被廣泛採用。
目前 MCP 的使用者體驗並不理想。 大多數聊天機器人(例如 ChatGPT)尚未支援 MCP 伺服器。 在那些支援的聊天機器人中,安裝通常需要手動編輯 JSON,這個過程遠非使用者友善。 像 Cursor 和 Claude 這樣的聊天機器人傾向於提示使用者提出每個請求,並且經常返回不完整的資訊或原始 JSON 輸出,這使得體驗變得笨拙且令人不滿意。
使用 Claude 的桌面版本查詢預測市場 MCP,它通常無法提供連結或價格,除非明確要求,並且偶爾根本不調用伺服器。 使用 MCP 時,Claude 不斷彈出的提示進一步降低了使用者的興趣。 雖然預計未來 MCP 會進行無縫處理並提供有意義的回應,但該技術尚未達到該階段。
安全性是另一個重大問題。 鑑於它們執行外部操作和存取即時系統的能力,MCP 面臨著許多安全挑戰。 提示注入、惡意工具安裝、未經授權的存取和木馬攻擊都是非常真實的威脅。 目前,缺乏沙箱、驗證層和成熟的生態系統來處理這些邊緣情況。
這些問題清楚地表明,MCP 仍然是一項實驗性技術。
客戶端的決定性作用
在構建這些伺服器時學到的一個重要教訓是,客戶端(而不是伺服器)最終決定了 MCP 的未來。
那些控制與大型模型互動的人也控制著使用者看到哪些工具、觸發哪些工具以及顯示哪些回應。 人們可以建立世界上最有用的 MCP 伺服器,但客戶端可能不會調用它,可能只顯示其一半的輸出,甚至可能不允許安裝它。
MCP 與守門人的出現
客戶端的關鍵權力意味著 MCP 最終將像搜尋引擎和應用程式商店一樣受到監管。 領先的大型模型應用程式提供商,例如 OpenAI 和 Anthropic,將成為新的「守門人」,決定可以列出哪些 MCP,並透過推薦演算法來管理它們的可發現性。
自 1990 年代後期成立以來,Google 一直控制著向使用者呈現的內容,這幫助他們建立了一個利潤豐厚的業務。 聊天機器人現在正在獲得這種能力,用直接的答案取代了傳統搜尋引擎的「10 個藍色連結」。 他們可以決定顯示哪些內容、排除哪些內容以及如何格式化它。
MCP 安裝過程可能類似於應用程式商店模型。 正如 Apple 和 Google 透過決定推薦、預先安裝或批准哪些應用程式來塑造行動生態系統一樣,大型模型客戶端將決定展示、推廣甚至允許在平台上使用哪些 MCP 伺服器。 這種動態可能會導致公司之間的競爭,可能涉及向模型提供商付款以獲得推薦和在新生態系統中的曝光率,從而促進高利潤 MCP 分發平台的創建。
使用者將從精心策劃的「MCP 商店」安裝 MCP 或「AI 聊天應用程式」。 諸如 Gmail、HubSpot、Uber 和 Kayak 之類的工具將添加 MCP 端點,直接整合到基於聊天的流程中。 雖然理論上使用者可以選擇安裝他們想要的任何 MCP,但大多數人可能會依賴客戶端提供的建議,例如來自 ChatGPT 的建議。 這些建議不會是隨意的,而是源於有利可圖的合作夥伴關係,大型公司會付費成為購物、旅遊、網域搜尋或服務搜尋類別中的預設選項。 這種程度的曝光率將轉化為數百萬使用者,提供巨大的曝光率、資料和商業價值。
一些客戶端 MCP 應用程式商店(MAS)將提供更寬鬆和開放的 MCP 選擇,允許更廣泛的實驗和社群開發的 MCP。 其他人將有嚴格的審批流程,優先考慮品質、安全性和獲利能力。 無論如何,客戶端都會設定參與條件以及成功的規則。
MCP 客戶端(例如 OpenAI 和 Claude)將成為新的 iOS 和 Android 平台,MCP 伺服器扮演應用程式的角色。 這些應用程式不會使用圖示,而是透過使用者指令來調用,透過語言互動為使用者需求提供豐富、結構化和互動式的回應。
隨著時間的推移,我們可能會看到專注於特定產業或領域的專業客戶端出現。 想像一下一個專注於旅行規劃的 AI 聊天助理,它可以無縫整合來自航空公司、連鎖飯店和旅行社的服務,為使用者提供全面的旅行規劃體驗。 或者是一個專注於人力資源的 MCP 客戶端,它可以統一存取法律資料、員工記錄和組織工具,從而改變業務的管理方式。
雖然大多數使用者會堅持使用主流客戶端,但會出現一些開源 AI 聊天機器人。 這些聊天機器人將吸引希望完全控制他們安裝的 MCP 的專業人員,而不受守門人的限制。 然而,就像 Linux 桌面系統一樣,這些開源產品可能仍然是利基市場。
新興生態系統中的新機會
預計會出現幾種類型的企業和工具來服務於不斷發展的 MCP 領域,包括:
MCP 包裝器和伺服器包: 這些將多個相關的 MCP 捆綁到一個單一的安裝包中,從而簡化設定。 想像一下一個單一的套件,它提供日曆、電子郵件、客戶關係管理和檔案儲存 MCP,這些 MCP 可以立即使用,無需任何配置。 這樣的套件將簡化人事流程,並且在垂直市場中特別有用。 它們也可能包含包裝工具(「設定日曆並發送電子郵件」)。
MCP 購物引擎: 一些 MCP 伺服器將充當 AI 驅動的比價引擎,提供來自各個供應商的即時價格和產品清單。 他們將透過聯盟連結獲利,賺取推薦費。 這種方法模仿了早期的搜尋引擎最佳化和聯盟行銷。
MCP 優先內容應用程式: 這些服務將透過 MCP 伺服器最佳化大型語言模型的內容傳輸,而不是為人類查看者設計網站。 想像一下透過 MCP 調用返回的豐富、結構化資料和語義標籤。 收入將來自訂閱或嵌入式贊助和產品植入,而不是頁面瀏覽量。
API 到 MCP 提供者: 許多現有的 API 提供者希望參與這個新生態系統,但缺乏這樣做的資源。 這將推動中間件工具的出現,這些工具會自動將傳統的 REST API 轉換為相容且可發現的 MCP 伺服器,從而使 SaaS 平台可以輕鬆加入。
Cloudflare for MCP: 安全性是一個主要問題。 這些工具將位於客戶端和伺服器之間,清除輸入、記錄請求、阻止攻擊和監控異常情況。 正如 Cloudflare 使現代網路更加安全一樣,這種服務將在 MCP 生態系統中發揮類似的作用。
企業「私人」MCP 解決方案: 大型公司將開始將其內部服務連接到私人 MCP 伺服器,並使用開源 AI 產品。 這些內部設定將成為防火牆後面的 AI 工作流程的一部分,使公司能夠進行控制。
垂直導向的 MCP 客戶端: 雖然許多聊天機器人可以滿足一般使用者的需求,但某些情況(例如工業採購和合規性工作)需要特定的使用者介面和業務邏輯。 垂直導向的 MCP 客戶端將會出現,它們具有自訂的操作、語言和版面配置,以滿足這些獨特的需求。