人工智能的快速崛起帶來了令人難以置信的能力，從撰寫電子郵件到資料分析，但仍有一項挑戰：將這些人工智能助理與企業所依賴的無數應用程式和資料來源相連結。模型上下文協定 (Model Context Protocol, MCP) 是一種新興的開放標準，有人稱之為「AI 整合的 USB-C」。

‍

在這份更新的分析中，我們將探討什麼是 MCP、為什麼它對企業領導者很重要，以及它在 2025 年的發展過程。我們將探討哪些科技巨擘共同支持這項標準、它所帶來的具體效益、已出現的安全挑戰，以及對其限制和未來前景的平衡看法。

‍

什麼是 MCP 及其重要性？

MCP 基本上是一種通用溝通語言，可讓 AI 系統以一致的方式與外部工具、資料庫和服務溝通。與其為每個應用程式或資料孤島建立自訂整合，開發人員 (以及延伸至公司) 可以使用 MCP 作為單一、標準化的橋樑。

‍

把它想像成將您的 AI 連接到任何軟體系統，就像將一台裝置連接到 USB 連接埠一樣簡單。透過消除零散、一次性的連接器，MCP 可讓 AI 助手「更簡單、更可靠」地從各種來源存取所需的資料。

這一點非常重要，因為即使是最聰明的人工智慧，也只能在它可以使用的資訊範圍內發揮作用。傳統上，將人工智慧模型連接到雲端磁碟機或人力資源資料庫需要 IT 業者花費許多心力進行維護。

‍

每個新的資料來源都有自己的「技術語言」，需要客製化的程式碼，而且難以擴充。

‍

MCP 可解決這個問題，它提供通用的通訊協定，讓 AI 助理可以透過定義的安全介面，取得即時商業資料或觸發軟體中的動作。正如 Anthropic 所說：「結果是 AI 系統能以更簡單、更可靠的方式存取所需的資料」。

‍

簡而言之，MCP 將人工智慧從孤立中解放出來，並協助其成為業務工作流程中真正整合的一部分。

‍

2025 年的演進與採用

自 2024 年底推出以來，MCP 已經獲得相當大的發展勢頭。最初主要是人類學家的倡議，現在已變成廣泛採用的業界標準。以下是 MCP 採用的發展過程：

幾乎獲得 AI 領導者的普遍支持

當業界的主要廠商開始支援 MCP 時，MCP 的採用就到了臨界點：

• OpenAI：2025 年 3 月，OpenAI 宣佈其所有產品採用 MCP，將其整合至其 Agent SDK，並新增對 ChatGPT 桌面應用程式和 Responses API 的支援。OpenAI 執行長 Sam Altman 指出「人們喜歡 MCP」，並確認與 OpenAI 的 Agent 工具包整合。
• Google：2025 年 4 月，Google DeepMind 宣佈他們也將在 Gemini 和 SDK 模型中加入 MCP 支援。Google DeepMind 執行長 Demis Hassabis 將 MCP 稱為「一個很好的協定，正快速成為人工智慧代理時代的開放標準」。
• 微軟：微軟將 MCP 整合至 Azure AI 服務，並為 MCP 生態系統貢獻新工具。2025 年初，微軟宣布其 Azure OpenAI 'Copilot' Studio 將允許使用者直接將 AI 代理連接到 MCP 伺服器。微軟甚至推出了基於 MCP 的 Playwright 伺服器，可讓 AI 代理控制網頁瀏覽器，執行點擊網站和收集資料等任務。
• 亞馬遜：據報導，亞馬遜已在其 Amazon Bedrock AI 平台中加入 MCP 支援，顯示雲端服務領域也對此表示興趣。

生態系統成長

MCP 生態系統呈指數級成長：

• 開發人員的廣泛採用：截至 2025 年 2 月，由社群建立的 MCP 伺服器已超過 1,000 台，Hugging Face Turing Post 部落格特別提到這一點。
• 整合到 Java 生態系統：MCP 已經擴散到企業 Java 生態系統中，Quarkus 和 Spring AI 等框架現在都支援 MCP 伺服器的實作。JBang 等工具可讓 Java 開發人員更容易執行 MCP 伺服器。
• IDE 支援和開發工具：流行的程式碼編輯器和 IDE 已經採用了協定支援，包括 Cursor、Cline 和 Goose 等工具。
• C# SDK：針對 MCP 開發了 C# SDK，進一步擴展其對 Microsoft 開發人員的可及性。

廣泛的產業支持（Anthropic、OpenAI、Google、Microsoft、Amazon 以及不斷成長的社群）顯示 MCP 正真正成為 AI 連線的通用標準。一位分析師將這種融合形容為「AI 協定時代」的來臨，在這個時代中，MCP 等互通性標準將釋放 AI 能力的新層級。

‍

簡化管理活動：實際使用案例

MCP 最顯著的影響之一，就是能夠自動執行不同業務系統中的例行管理任務。由於 MCP 允許 AI 代理在其他應用程式中擷取資訊或執行更新，因此 AI 助理可以執行涉及多個應用程式的複雜工作流程，而無需人工干预或客製化程式碼。

銷售流程自動化與排程

使用 MCP 的 IA 銷售助理可以自主管理銷售流程中的許多步驟：

• 從網路表格收集新潛在客戶的詳細資料
• 在 CRM 中搜尋潛在客戶的歷史記錄
• 草擬和傳送客製化的聯絡電子郵件
• 自動排定會議和更新 CRM

正如 Teammates.ai 案例研究中所描述的：「這個無縫流程減少了手動資料輸入，讓銷售團隊可以專注於達成交易，而非行政工作」。

建立報告和更新資料

有了 MCP，人工智能助理可以：

• 從資料庫或 ERP 系統擷取即時資料
• 編寫每週報告
• 在共用磁碟機上發佈報告或透過電子郵件傳送報告

用於 PostgreSQL 等資料庫系統的 MCP 連接器可促進這些商業智慧與報表用例。AI 可透過 MCP 介面查詢資料庫，以取得最新資料並產生洞察力，確保報表永遠是最新的。

與 CRM 和通訊工具整合

在 CRM 更新方面，IA 代理可以使用 MCP 連接器，在分析電子郵件或支援票單後自動更新客戶記錄。領先的 CRM 和通訊工具正在整合此模式：

• 適用於 Slack 的 MCP 適配器，可自動進行頻道提醒和更新
• 管理時區和日曆的 MCP「時間」伺服器
• 與 HubSpot 等系統整合，以管理聯絡人和公司

公司已經體驗到了具體的好處。舉例來說，Block（Square 的母公司）利用 MCP 建立「代理」系統，負責處理機械任務，讓員工「可以專注於創意工作」。

‍

公司的主要優勢

如果 MCP 繼續保持目前的發展軌跡，將可為在營運中採用 AI 的公司帶來多項具體好處：

節省時間、提高效率

透過自動化系統之間的重複性工作，以 MCP 為基礎的 AI 代理將員工從管理工作中解放出來。平台之間的例行更新、資料輸入或複製貼上可在背景中立即進行。據公司報告，當 AI 助理管理整個工作流程時，效率可大幅提升，讓員工可以專注於策略和更高附加價值的活動。

‍

實際上，這可能意味著

• 銷售代表花更多時間在客戶身上，減少 CRM 管理的時間
• 分析師花在收集資料的時間更少，花在解讀資料的時間更多

減少錯誤，提高精確度

人工流程中的人為錯誤（例如在報告中輸入錯誤的數字或忘記更新記錄）會耗費時間和金錢。MCP 中的整合式人工智能可直接從原始系統中擷取資料，並持續更新記錄，將這些錯誤降至最低。此外，由於人工智能可以即時存取最新資訊，因此其答案和結果都是基於最新的事實，從而獲得更精確的洞察力。

‍

改善決策

有了人工智能指尖上更豐富的情境和最新的資料，企業領導者就能獲得更好的決策支援。舉例來說，AI 助理可以在規劃會議中快速取得銷售資料、庫存水準或市場新聞，提供即時分析。

‍

MCP 基本上將人工智慧模型的知識擴展到訓練資料以外，在實際商業情境中「大幅提升 [AI 的] 功能」。其結果是人工智能產生的報告、建議或回應更貼近實際業務情況。

更快的整合與彈性

當系統與 AI 工具都能使用 MCP 時，採用新軟體或變更平台就變得更容易。我們可以尋求 (或快速開發) MCP 連接器，而不是為每個新系統進行客製化整合。這種標準化意味著隨插即用的相容性，類似於任何 USB-C 配件與筆記型電腦的相容性。

它還能讓投資面向未來：工具可以「輕鬆更換或新增，而無需花費重建」AI 整合。換句話說，MCP 有助於保持技術堆疊的敏捷性，避免被單一供應商的封閉式生態系統所束縛。

協同創新

由於 MCP 是開放原始碼，並獲得廣泛的支援，因此可受惠於社群驅動的創新。目前已有數十個預定義的 MCP 伺服器 (連接器)，適用於 Google Drive、Slack、資料庫等各種服務。這個共用的整合池意味著公司可以利用社群的貢獻和最佳實務，而不是重新發明。

‍

這也鼓勵軟體供應商提供 MCP 相容性功能，因為他們知道這可以擴大他們的覆蓋範圍。隨著時間的推移，這個開放的生態系統可以降低採用 AI 的成本，因為有更多「現成」的 MCP 整合可供使用。

‍

2025 年出現的安全挑戰

儘管 MCP 具備許多優點，但在 2025 年卻出現了與 MCP 相關的重要安全問題。研究人員和安全專業人員發現了幾個潛在的弱點：

立即注射的風險

Simon Willison 指出了 MCP 伺服器中「提示注入」的問題。由於 MCP 允許語言模型根據使用者輸入來啟用工具，因此惡意訊息可能包含模型在未經使用者明確授權的情況下執行的隱藏指令。

舉例來說，攻擊者可以傳送看似無害的訊息，但內含隱藏指令，導致 AI 將資料傳送給未經授權的收件者，或透過連接的 MCP 工具執行惡意動作。

地毯拉扯」問題和無聲修改

發現一種名為「Rug Pull：Silent Redefinition」的攻擊，其中 MCP 工具可以在安裝後變更其定義。使用者可以批准一個表面上安全的工具，然後它可以無聲地改變其行為，將 API 金鑰重新導向給攻擊者。

伺服器碰撞和衝突問題

當多個伺服器連接到同一個代理程式時，惡意的伺服器可以覆寫或截取對受信任伺服器的呼叫。這會造成「迷惑副手」類型的漏洞，攻擊者實際上可以透過操控輸入，誘使工具做他想做的事。

驗證和憑證管理的問題

安全研究人員發現了與 MCP 實作中暴露純文字憑證和缺乏強大驗證機制有關的風險。Palo Alto Networks 的一份報告指出，MCP 配置可儲存認證憑證，一旦遭到洩露，攻擊者便可冒充合法的 MCP 伺服器。

正式的安全研究

由於這些安全問題的嚴重性，2025 年已出現數項正式的學術研究：

• arXiv 上一篇題為「模型情境協定 (MCP)：面貌、安全威脅與未來研究方向」的論文系統地分析了與 MCP 伺服器生命週期相關的安全與隱私風險。
• 另一項研究「模型上下文通訊協定 (MCP) 的企業級安全性：架構與緩解策略」提出了企業 MCP 實作中的風險緩解綜合架構。

早期採用的實驗性質與風險

儘管熱情高漲且發展迅速，但必須承認 MCP 仍是一項實驗性技術。正如一位 Gartner 分析師所指出的，「MCP 的驗證/授權有限」，這表示該通訊協定對於關鍵業務實作而言尚未完全成熟。另一位來自 TheCube Research 的專家評論說：「MCP 在許多方面仍是一項科學計畫，要讓它運作起來，還有許多工作要做。

‍

在早期階段採用 MCP 的公司可能會面臨幾個重大的缺點：

規格的不穩定性與變更

與任何新興標準一樣，MCP 仍在快速發展中。規格可能會大幅變更，使得目前的實作過時，並需要進行成本高昂的修改。未來的路線圖包括服務發現和支援無伺服器運算環境所需的無狀態作業等關鍵元素，顯示此通訊協定尚未完成。

缺乏專業知識與既有的最佳實務

具備 MCP 實作經驗的人才仍然有限。公司可能必須為 MCP 技能支付高額費用，或投入大量資金進行內部訓練，才能建立此能力。此外，安全 MCP 實作的最佳作法仍在定義中，研究人員仍在持續找出新的弱點。

隱藏的維護與更新成本

隨著協定的成熟，早期採用者將面臨較高的維護成本。MCP 規格的每次重大更新都可能需要修改現有的實作，這代表著資源的持續投入。

生態系統的初始分裂

儘管各大廠商已宣佈支持 MCP，但有跡象顯示，各家可能會以略有不同的方式來實作。正如一位分析師所言，「到 2025 年初，OpenAI 和微軟各自都有自己的 MCP 工具」。這種分散性可能會損害 MCP 的主要優勢之一：通用互操作性。

安全事件造成的聲譽風險

隨著新的安全漏洞不斷出現，早期的 MCP 部署可能特別容易受到攻擊。重大的安全事故不僅會損害企業資料，也會侵蝕客戶的信任，尤其是當涉及未經授權存取敏感資訊的 AI 代理受到攻擊時。

‍

其他限制與注意事項

除了早期採用的風險和安全問題之外，企業領導者還應考慮其他限制：

市場採用不完全

儘管發展勢頭強勁，但 MCP 尚未成為所有技術供應商普遍採用的標準。正如一位業界專家在 2025 年 3 月所指出的，MCP 是「[目前] 彌補 AI 與資料來源之間差距的最佳選擇」，「但它尚未成為事實標準」。這表示短期內您可能仍會遇到無法提供 MCP 整合的重要工具。

學習曲線和實施工作

採用 MCP 並不像按下開關那樣簡單，其中還涉及到技術部分。IT 團隊或軟體供應商必須為每個要連接的資料來源或服務 (除非已經存在) 設定 MCP「伺服器」，並確保這些伺服器受到維護。

‍

本質上，資料提供者或工具擁有者必須依照 MCP 規格來建構介面。這將部分的整合工作轉移給這些廠商，完成時非常好（因為所有 AI 用戶端都能輕鬆使用），但如果廠商遲遲不提供 MCP 支援，可能會造成障礙。

‍

規模較小的組織可能會依賴第三方解決方案，或等待軟體供應商在更新中加入 MCP 連結器。好消息是，有許多 SDK 和開放原始碼工具可以促進這個過程，但仍需要一些技術投資和經驗才能開始使用。

管理與正式標準化

MCP 由 Anthropic 推廣，而非中立的標準化機構。雖然它是開放原始碼 (MIT 授權) 並由社群推動，但有些懷疑者指出 Anthropic 仍是其發展方向的關鍵因素。

‍

理論上，如果主要參與者無法就 MCP 的演進達成一致，則可能會出現競爭性「標準」或 MCP 分叉的風險（無論風險有多小）。一位評論者警告說，如果沒有廣泛的合作，MCP「可能會在無意中加速人工智慧通訊協定戰爭，導致相互競爭的標準和封閉的生態系統」。

‍

到目前為止，趨勢剛好相反：競爭對手正圍繞著 MCP 團結，而非發明自己的 MCP。但各家公司應該對這個產業的發展保持警覺。

人工智能的限制仍然存在

最後，請記住 MCP 只是一個促進器，它能讓 AI 更容易對您的資料採取行動，但它不會神奇地解決所有 AI 挑戰。人工智能代理可以完美無瑕地從您的資料庫中擷取資訊，但如果底層的模型邏輯有問題，仍有可能誤解這些資訊或錯誤套用。

‍

您仍然需要對 IA 決策進行良好的管理和監督，以確保高品質的結果。將 MCP 視為提供 IA 更佳工具的工具；您仍需訓練並指導使用這些工具的「工作人員」。

‍

企業領導者的採用觀點與下一步行動

2025 年中，MCP 正處於從創新概念加速成為成熟行業標準的階段。隨著所有主要的 AI 業者都積極實施，該協定在短時間內就取得了強大的可信度提升。

採用的現況可總結如下：

• MCP 目前已經可用（開放原始碼形式）
• 它已整合至主要的人工智慧平台 (Anthropic 的 Claude、ChatGPT、微軟和 Google 的 AI 服務)
• 連接器和工具的生態系統不斷成長
• 實際使用案例已證明其在工作流程自動化方面的價值
• 出現了需要注意的重要安全問題

企業決策者未來應該注意什麼？

安全性與治理改善

MCP 授權規格相對較新，在安全伺服器實作方面仍有許多問題有待解決。隨著協定被更廣泛地採用，我們可以預期授權元件也會同步成熟與發展。

可能會成立一個更正式的 MCP 管理聯盟，可能有多家廠商參與，以確保標準安全發展，並符合所有利害關係人的利益。

‍

企業級解決方案

在未來幾個月內，預期會出現更精進的 MCP 服務和平台。管理式解決方案可能會出現，其中不需要自行建立連接器，但可以從市場中的 MCP 整合選單中進行選擇。

這將使沒有大型開發團隊的公司更容易採用這項技術。企業領導者應該詢問他們的軟體供應商有關 MCP 的路線圖，如果改善互通性是優先考量的話，就應該加以鼓勵。

‍

安全最佳作法的定義

隨著 MCP 相關專案的成長，如何安全實作這些專案的知識也將不斷增加。研究人員已開始正式建立 MCP 專屬的安全架構。公司應該

• 請勿下載或連接 AI 到不信任的 MCP 或 OpenAPI 伺服器
• 檢查程式碼、介面定義、檢查後門及隱藏指令
• 最好使用可信實體的伺服器
• 實施強大的驗證和授權控制
• 讓人參與決策過程 (Human-in-the-Loop)
• 進行程式碼檢閱、靜態分析和威脅建模

現實的試驗專案

與其採取激進的方式，不如在公司中找出一些高價值但低風險的行政工作流程，從 AI 自動化中獲益。舉例來說

• 使用 MCP 檢查行事曆和預訂房間的 AI 型會議規劃助理
• 基於人工智能的內部服務台，可在知識庫中搜尋常見問題，並建立票單更新

實施具有明確成功標準的試點專案，將有助於瞭解 MCP 的第一手影響和限制。這也會揭露在更廣泛實施之前需要解決的組織問題 (例如資料孤島或存取權限)。

‍

結論：平衡的方法

模型情境協定」代表著邁向人工智慧的重要一步，它不僅在理論上是智慧型的，在我們日常的軟體環境中也是具體實用的，是商業環境中真正有用的人工智慧。透過標準化人工智慧系統與我們使用的工具和資料互動的方式，MCP 有可能為我們節省時間、減少錯誤，並從人工智慧投資和現有軟體中獲得更多價值。

‍

然而，保持平衡的方法是至關重要的。正如一位分析師明智地指出，「MCP 的前景龐大，但其長期的成功取決於社群的採用、文件的清晰度以及實際效益的展現」。建議您嘗試並參與其中，但在 MCP 更為成熟之前，請避免僅將關鍵流程與 MCP 綁在一起。

‍

對大多數機構而言，循序漸進的方式可能是最審慎的：

1. 學習階段：投入有限的資源，在非生產環境中嘗試使用 MCP，以熟悉其功能和限制。
2. 非關鍵試點專案：在機構內風險可控且潛在效率收益較高的非關鍵領域實施 MCP。
3. 持續評估：密切監控 MCP 生態系統的演進，包括安全問題、規格的改進以及其他公司的採用模式。
4. 逐步擴展：只有當第一批試用專案顯示出明顯的價值，且安全問題已充分解決時，才考慮更廣泛的採用。

對於企業領導者來說，現在是注意這個新興趨勢的時候了，但要抱持健康的懷疑態度。雖然 MCP 有一天可能會像 USB 或 Wi-Fi 標準一樣無所不在，但它仍處於相對實驗階段。

‍

有能力保持領先地位的公司可以透過探索 MCP 在行政和營運工作流程中的應用，獲得競爭優勢。其他公司最好仔細觀察，汲取他人的經驗，只有在效益明顯大於風險時才採用 MCP。

‍

人工智慧的「通用連接器」已經出現；然而，智慧的建議是要抱持謹慎好奇的態度，而非倉促採用。

‍

資料來源：