MCP 為企業打通代理式 AI 任督二脈

模型上下文協定（Model Context Protocol，MCP）不只是一場技術演進，更是對既有網路形態和企業營運模式的根本性重塑。資訊長是否準備好引領你的 IT 團隊，迎接這場變革？

編譯／Frances

在不斷演進的數位世界中，人工智慧正迅速從實驗性工具轉變為企業營運的關鍵基礎設施。過去，我們熱衷於聊天機器人與大型語言模型（LLM）的對話能力，但現在，科技巨頭們的焦點已轉向更具顛覆性的技術：AI 代理（AI agents），以及驅動它們協同運作的基石 ─ 模型上下文協定（MCP）。

內容目錄 隱藏

從聊天機器人到自主代理：AI 的下一個跳躍

從聊天機器人到自主代理：AI 的下一個跳躍

由於 MCP 是實現真正的、全面自主的代理式 AI 的關鍵推動者，瞭解「AI 代理（AI agents）」和「代理式 AI（agentic AI）」的區別就變得很重要！AI 代理是執行特定任務的個體工具，它們可以透過自訂整合或傳統方法運行，不一定需要 MCP；代理式 AI 則是一個更複雜、更自主的系統，它需要 MCP 協調多個 AI 代理和工具。許多人將這兩個詞彙混為一談，但對資訊長而言，這兩者截然不同，且理解其差異至關重要，才能避免為「披著代理外衣的聊天機器人」付出過高代價。

▪什麼是「AI 代理」

AI 代理，就像是組織 IT 系統中的個別員工或工具。它們被賦予執行特定功能，目標是達成可預測的結果。它們通常具有狹窄的範疇，且學習新資訊的能力有限。
AI 代理的範例例如：
一個天氣代理（AI agent）負責監測全球各地的天氣預報。
一個供應商代理（AI agent）負責追蹤供應商的交貨狀態和潛在延遲。
一個庫存代理（AI agent）負責監控倉庫的庫存水準。

▪什麼是「代理式 AI」

然而，代理式 AI 則是一個更宏大的概念，是一個「協調多個 AI 代理以實現更廣泛目標的整體團隊」。它能夠利用 AI 代理和其他 AI 工具來創建完全自主的系統，這些系統能自行設定或重新排定目標、隨時間學習，並在不同任務之間進行推理。這就像一個教練、團隊和戰術手冊的結合，共同解決複雜問題。儘管如此，真正的自主代理式 AI 仍處於早期階段，尚未具備長期記憶或完整的工具協調能力。資訊長應小心某些聲稱提供代理式 AI 但實際上只是「披著 RAG 外衣的聊天機器人」。

[ 加入 CIO Taiwan 官方 LINE 、 Facebook 與 IG，與全球CIO同步獲取精華見解 ]

代理式 AI 的範例例如：
一個供應鏈代理式 AI 系統會作為「協調層」，整合來自天氣代理、供應商代理和庫存代理的資訊。

如果天氣代理預測到某個運輸路線將出現惡劣天氣，代理式 AI 系統會根據這些資訊，與供應商代理和庫存代理協調，預測可能發生的中斷。

在發現潛在風險後，代理式 AI 可以自主提出建議，例如調整運輸路線或通知經理，並在必要時由人類介入進行最終決策（例如是否重新安排路線或更換供應商）。

▪什麼是「代理式網路」

目前微軟和 Google 等公司正積極推動這一轉變。Google 的「AI 模式（AI Mode）」目標在於讓 AI 代理替你搜尋、呈現資訊，甚至執行預訂機票、餐廳等任務。微軟則著力於建立「代理式網路（agentic web）」的基礎，透過 MCP 和 Agent2Agent 等協定，讓 AI 代理彼此溝通。它們的目標是讓使用者無需親自操作網頁或執行線上任務，一切皆由 AI 代理代勞。

MCP 帶給企業 IT 部門的多重機會

在這場代理式 AI 革命中，模型上下文協定（MCP）正扮演著核心角色。其由 Anthropic 於 2024 年 11 月推出，是一個開放標準的開源框架，目的在於標準化 AI 模型與外部工具和資料來源的整合與資料共享方式。它被譽為「AI 應用的 USB-C」，強調其作為語言模型代理與外部軟體之間通用連接器的目標。

MCP 的出現解決了傳統上開發者必須為每個資料來源或工具建構自訂連接器的「N×M」資料整合難題。現在，AI 代理可以透過 MCP 伺服器，直接存取結構化和非結構化資料，與工具和 API 互動以執行有意義的動作，並即時適應不斷變化的業務情境。這讓 AI 系統能夠存取其所需的資料。

對 IT 部門來說，MCP 帶來了多重機會：

數據整合與靈活性：MCP 能夠將 LLM 連接到企業內部和外部的多個分散式資料來源，從 Spotify、YouTube 到 Salesforce、GitHub 等，為自主代理式 AI 提供所需數據。這讓 CIO 能根據組織需求選擇最佳效能的 AI 模型，避免供應商鎖定。
自動化與效率：MCP 使得 AI 能夠整合到各種 DevOps 工作流程中，不僅限於程式碼生成。想像一下，你可以用自然語言詢問 LLM 哪些 Amazon S3 storage buckets 儲存桶是公開可存取的，然後自動修改其設定；或者識別 DynamoDB 中一年未更新的文件並自動刪除或歸檔。這大大提升了營運效率。
「建構一次，隨處整合」：MCP 支持這種開發理念，減少了客製化整合的開銷，加速部署時間，並最大化現有基礎設施的再利用價值。它還內建了使用者同意、資料存取稽核、明確的權限模型和安全執行環境等功能，確保了資料治理與合規性。
多元應用場景：MCP 能催生多種代理驅動的應用，例如：
▫合約智慧（Contract intelligence）：代理監控文件庫、提取關鍵條款、標記不一致並更新合約資料庫，減少審閱時間並提高合規性。
▫研究綜合：R&D 團隊可使用代理掃描內部研究、識別模式並生成結構化知識摘要，將原始資料轉化為可操作的洞察。
▫雲端管理：自動化與擴展雲端管理流程，讓 AI 模型協助尋找相關資源並自動更新配置。
▫DevOps 問題分析：透過自然語言提問，讓 AI 快速回答技術問題，例如「主機 X 能否透過埠 Y 通訊？」或「哪些 S3 儲存桶是公開可存取的？」。
▫軟體開發工具：IDE（如 Zed）、編碼平台（如 Replit）和程式碼智能工具（如 Sourcegraph）已採用 MCP，讓 AI 編碼助手即時存取專案上下文。
▫網頁應用程式開發：Wix.com 在其平台中嵌入 MCP 伺服器，使 AI 工具能夠與實時網站數據互動並進行即時編輯。

不僅是 MCP，其他互補的開放協定也正在湧現，例如 IBM 的 Agent Communication Protocol（ACP）和 Google 的 Agent2Agent。這些協定目的都在實現不同供應商的 AI 代理之間彼此溝通，共同協調複雜的工作流程。這意味著 AI 市場正在走向成熟和標準化，為可擴展的 AI 部署提供了發展方向。微軟已將 MCP 支援加入其 Copilot Studio 平台，Cloudflare 允許客戶建立和部署遠端 MCP 伺服器，而 OpenAI 和 Google DeepMind 也已正式採用 MCP。截至 2025 年 5 月，Glama 的 MCP 伺服器目錄已列出超過 5,000個活躍的 MCP 伺服器。

代理式網路的雙面刃：機遇與挑戰

然而，AI 代理的普及也帶來了深遠的影響和潛在的風險，資訊長們必須審慎評估。

對既有「網路」生態的衝擊不容小覷：AI 代理在第一層級消費內容和產品，可能導致企業與客戶之間的直接關係消失。這意味著企業將失去對其內容或服務如何商業化的控制權，並大幅降低在網路上建立業務存在的誘因。對內容發布商而言，若拒絕 AI 爬蟲存取內容，則可能面臨 Google 停止索引的風險，導致在搜尋結果中完全不可見。

對於銷售產品和服務的公司，拒絕與 AI 代理做生意，可能意味著這些代理會轉向競爭對手採購。這種「代理式網路」的願景，可能預示著我們所知的網際網路的終結。

而在企業內部潛藏的風險與管理挑戰則有以下可能：

供應商炒作與模糊化：許多供應商正積極推銷 AI 代理和代理式 AI，但資訊長們應警惕，避免購買到被包裝成先進技術的「簡化版聊天機器人」。
不可預測性與失控風險：賦予 AI 高度自主性意味著它們可能會「脫軌」，導致錯誤或意想不到的結果。這要求嚴格的監控和稽核機制。即使是很小的模型錯誤率，在多個代理的複雜協作流程中也會迅速累積。

數據洩露與安全漏洞：AI 代理之間透過 MCP 或其他協定連接，可能增加敏感數據洩露的風險。雖然 Anthropic 已在 MCP 中建構了安全層級，但仍需額外預防措施。MCP 伺服器可能成為攻擊目標，例如透過身份驗證令牌截取、提示注入攻擊（即 AI 助理可能錯誤解釋含有隱藏命令的自然語言指令，導致敏感數據洩露給第三方）、供應商更新後的「rug-pull」攻擊或假冒伺服器。

[ 推薦閱讀：臉部融合攻擊偵測（MAD）成為 AI 資安新戰場 ]

AI 代理蔓延（Agent Sprawl）：正如過去資料庫或 RPA 工具的無序擴散，企業可能會面臨 AI 代理工具的過度採購和部署，導致複雜性增加、安全隱憂，並損害投資回報率。擁有太多不同的代理式 AI 平台會增加營運和支援成本，以及授權挑戰。

行動指南：駕馭新時代的策略

面對這股浪潮，資訊長需要採取果斷的行動，為企業建立穩健的 AI 代理策略：

區分 AI 代理與代理式 AI 的本質：
教育團隊理解兩者差異，並警惕供應商的過度宣傳。
擁抱開放標準，但要警惕「協定蔓延」：
雖然 MCP、ACP、Agent2Agent 等開放協定帶來互操作性和避免供應商鎖定的優勢，但也要注意可能出現的「代理式 AI 協定蔓延」問題。重點應放在支持那些能促進廣泛連接和協同的通用標準。
將安全性內建於設計中（Security by Design）：
▫實施嚴格的身份驗證，並使用生命週期短、權限最小化的令牌和 API 金鑰。
▫對所有第三方工具進行嚴格審查和持續監控，以防範「rug-pull」攻擊。
▫實施最小權限原則：確保 MCP 伺服器只能存取支援其特定用例所需的最低資源。
▫持續的日誌記錄與監控：追蹤數據存取請求、身份驗證失敗和配置更改，以便及時識別可疑活動。
▫資料驗證：仔細驗證所有用於代理式 AI 系統的數據，以防止注入攻擊。
建立「AgentOps」思維，實施全面治理：
借鑒 DevOps 和 MLOps 的經驗，現在就開始制定企業範圍內的 AI 代理生命週期管理、可觀察性、安全性和投資回報率衡量流程。指定一個跨職能團隊來治理代理的導入，避免各部門各自為政。
堅持「人機協作」核心原則（Human-in-the-Loop）：
儘管 AI 代理提供高度自主性，但在高風險或受監管的工作流程中，人類的監督和核准至關重要。實施「審核點」和「斷路器（circuit breakers）」機制，確保 AI 代理在關鍵決策時暫停，由人類介入審查。同時，要思考如何讓操作人員持續參與，避免技能退化。
從小型、低風險用例開始迭代：
建議從讀取或建議模式下的受限用例開始。在 AI 代理符合所有效能閾值後，再逐步增加自主性。這有助於降低風險並獲得利益相關者的認可。
文化準備與員工參與：
成功的 AI 自動化不僅取決於技術，更需要組織文化的準備。積極與員工溝通，緩解對 AI 取代工作的擔憂，培養開放的心態，讓員工理解 AI 是如何增強其能力而非取而代之。
RPA 的演進與整合：
理解 RPA 並不會立即被 AI 代理取代，而是會被 AI 增強或整合到更廣泛的 AI 驅動工作流程中。RPA 在處理基於規則、重複且可預測的任務方面仍有其價值。CIO 應考慮如何將 AI 代理作為「協調者」，管理和選擇現有的 RPA 機器人來執行特定任務。