过去一段时间,很多人会问到我关于MCP(Model Context Protocol,即给大模型提供上下文信息的数据交互协议)的观点,我的回答是类似API,但是更灵活一点:因为API往往是服务提供方给出的(官方),MCP更像是个外挂(可以不需要经过服务方同意,游戏外挂的称呼更合适)。
从表面看,通过MCP,即可以以非常低的成本为模型提供外部信息作为上下文,也可以反过来,直接通过模型来操作或者改变外部信息的提供方(可以是个应用,也可以是操作系统,或者其他任何的载体。)
游戏外挂,大概就是最合适的解释MCP的方式:通过外挂(MCP),游戏中的实时信息可以给到模型,模型经过分析后,再给外挂发送指令,外挂再操控游戏执行指令。
那么MCP的角色是什么?就是提供一套标准的数据交互方式(协议),只要遵循协议,就可以快速低成本的实现功能拓展。
所以,三个问题:谁希望使用MCP?MCP有门槛吗?MCP的最大致命缺陷?
一、谁希望使用MCP?
模型用户和模型或者工具提供方。
通过MCP,用户可以在模型应用里完成各项工作。例如,就可以在Claude的应用里实现本地文件浏览,整理,实现与Figma或者Blender这类工具的交互,好处显而易见,一是不需要再切换应用,二是使用成本极低(用户只需要支付Claude这类应用的月费,而无需通过模型API调用按量付费)。
对于模型提供方(例如Claude)和工具提供方(例如Cursor)而言,很显然,这就让自己的应用和工具成为流量入口。当然代价就是集成的外挂越多,用户粘性越强,Claude和Cursor们亏的就越多。这是为什么Claude也推出了100美金/月的订阅选项,Cursor正在“努力”将用户导向“按量付费”(比如,让月订阅用户的Claude模型响应速度变得很慢)。
二、MCP有门槛吗?
可能是我们听到过的各种广泛传播的英文缩写名词里,最没有门槛的一个(保险起见,加上之一吧)。
即使Anthropic(Claude模型母公司)作为开发者,发布的这套协议规范,也没什么门槛,或者说真正高门槛的应该做的工作,他并没有做。
三、MCP的致命缺陷:安全
游戏开发商不遗余力的打击“外挂”,最重要的原因固然是破坏了游戏的“经济系统”,动了游戏生态平衡的根基,但另一个很重要的原因同样致命:安全。
MCP类似API,但又不是API,最大的区别是API是由应用和服务提供方提供的,对安全的要求与提供方的利益一致,所以提供方会不遗余力的做好安全工作,同时保障用户与自身的利益。
MCP不是API的最大特征就是,MCP是无主的,你可以在Github上随便下载一段代码,部署一个MCP,给自己的操作系统开个“后门”,当然也可以自己做。是的,协议是标准的,但是使用是极其“自由”的。
甚至于,MCP的存在就是要求使用的极大自由度。
这背后,就是巨大的安全缺陷。安全固然对技术有极高的依赖,但是安全体系里最重要的一环就是“主体责任”。
MCP是“无主”的,单机环境下,就是本地机器开了一堆可以自由操控机器的“后门”,互联网环境下,就是各种敏感信息漫天飞舞,不是全裸,也是个半裸。
而且,这几乎是无解的。
我从来会为技术层面的“开脑洞”喝彩,MCP一问世,我就知道是个好东西;但是我也会对不考虑“用户适当性”的推广,尤其是各种自媒体的“胡吹”感到愤怒与无奈。
言归正传,AI的发展最重要的依然是基础模型的进步。大模型让人震撼的原因是在transformer后的数字世界里,机器有其自己的“世界观”和运行逻辑,那些简单粗暴的把现实世界与其对接的方式,可能都是不对的,甚至是有害的。
前一个例子是“思考模型”,“人类太自负了”,以为把自己的解题过程告诉模型,模型就可以“自主思考”了,说过了,那个数字世界是我们不理解的,我们自然也就不能向机器强加我们的过程。
当下的例子,或许是MCP,不考虑任何风险和适当性原则下的横冲直撞。