有一个由五个问题组成的框架,能将值得在财务总监面前辩护的 AI 基础建设决策,与十八个月内就会被重新替换的决策分开。这个框架围绕著一个大多数董事会尚未听闻的开放标准,但 Anthropic、OpenAI、Google、AWS 和 Microsoft 都已悄悄承诺支持。这项标准称为 Model Context Protocol,简称 MCP。以下是每位香港 IT 总监在下一场供应商简报前必须掌握的内容。
什么是 MCP 模型上下文协议?
模型上下文协议是一项开放标准,让 AI 系统能透过单一、一致的介面,连接企业内部资料、工具与应用程式。Anthropic 于 2024 年 11 月发布 MCP,用一个通用协议取代每家 AI 供应商过往各自打造的客制化连接器。你的系统只需学会说一次 MCP 语言。
可以把它想像为企业 AI 的 USB-C 介面。在 USB-C 出现以前,每款装置都附上不同的线。在 MCP 出现以前,每家 AI 供应商要读取你的 CRM、查询资料仓储、或触发内部流程,都需要不同的整合模式。MCP 移除了这层摩擦。
此协议定义了一套标准方式,让 AI 客户端(例如 Claude、ChatGPT Enterprise 或内部代理)能发现 MCP 伺服器提供什么能力、向其请求资料、并透过它执行动作。伺服器对外开放你的业务系统,客户端负责协调 AI 行为,两者之间的合约无论背后是哪一个 AI 模型都保持一致。
为什么 MCP 对 2026 年的企业 AI 策略至关重要?
MCP 重要的原因是它终结了 AI 整合中单一供应商锁定的时代。根据 Anthropic 公布的采用数据,截至 2026 年第一季,78% 的企业 AI 团队已在生产环境部署至少一个 MCP 代理,较一年前的 31% 大幅提升。Forrester 预测 2026 年将有 30% 的企业应用供应商推出自家 MCP 伺服器。
这个策略意义相当深远。你的团队在 2023 年为了将 AI 工具连接 ERP、Salesforce 或文件系统而打造的每一项客制整合,都是绑定特定供应商的沉没成本。若该供应商在采购评估中落败,整合就必须重做。有了 MCP,整合存在于协议层,更换 AI 模型变成设定调整,而非重新建置。
对于在金融服务或医疗等受监管行业营运的香港企业而言,这一点更为重要。自金管局于 2023 年发布外判监管通函以来,供应商集中风险已是长期议题。MCP 为你提供了在架构上可以辩护的答案。
MCP 在企业环境中如何运作?
MCP 透过三个元件运作:MCP host(你的 AI 应用)、MCP client(该应用内的连接函式库),以及 MCP server(你的业务系统对外开放的闸道)。Host 要求 client 取得上下文,client 用 MCP 与 server 通讯,server 回传结构化资料或执行已定义的动作。
一个实际情境:观塘一家区域物流公司希望 Claude 能回答货件状态查询。没有 MCP 时,公司需聘工程师撰写专属于 Claude 的整合。若日后想在 Gemini 上测试同一流程,整合必须重写。有了 MCP,公司只需透过一个 MCP 伺服器将货件资料库对外开放,Claude、Gemini、OpenAI 与任何合规的内部代理都能用相同呼叫方式查询。
MCP 伺服器负责执行存取边界。它控制哪些栏位可以暴露、哪些动作允许执行、哪些稽核记录需被保留。这就是治理团队应该写一次规则、不再为每位供应商重复撰写的架构层。
MCP 实际解决了哪些企业层级的问题?
MCP 解决了四个让 AI 专案变得昂贵且脆弱的企业级问题。第一是整合扩散,每个新 AI 工具都需要为相同内部系统重做连接器。第二是整合层的供应商锁定。第三是稽核纪录分散于多个供应商主控台。第四是安全政策被重复实作。
根据麦肯锡 2024 年 State of AI 报告,整合成本是企业 AI 预算中最大的隐性支出项目,通常占总专案花费的 40 至 60%。MCP 将这条成本线压缩为一次整合,足以服务你组织现在与未来部署的每一个 AI 客户端。
对于要向财务总监简报的 IT 总监而言,这是真正重要的那张投影片。MCP 之前的架构,三家 AI 供应商计价为三项整合。MCP 之后的架构,三家 AI 供应商计价为一项整合加三个设定档。五年总持有成本的形状因此改变。
MCP 为企业带来哪些新风险?
MCP 带来了过去封闭、特定供应商整合中并不存在的新风险。最立即的是存取控制漂移,意指 MCP 伺服器对外暴露了超出业务原意的能力。第二是提示注入升级,即使用者资料中的恶意指令说服 AI 触发不安全的 MCP 动作。第三是社群打造之 MCP 伺服器的供应链风险。
缓解模式已相当成熟,但必须从一开始就纳入设计。每个 MCP 伺服器都应以最小权限凭证连接底层系统,每一项透过 MCP 对外开放的工具都应通过与生产 API 相同的变更控制流程,每一个你组织内运行的 MCP 客户端都应将每一次动作完整记录到中央稽核储存。
新成立的 Agentic AI Foundation 已在 Linux Foundation 之下接手管理 MCP,并陆续发布参考治理模式。你的资安团队应在签下第一份启用 MCP 的供应商合约之前,就先读完这些参考文件。
香港 IT 总监应如何在 2026 年依 MCP 评估 AI 供应商?
香港 IT 总监应在签约前以五个问题评估每一位新的 AI 供应商。这五个问题测试的是:供应商会加速组织的 MCP 策略,还是悄悄再建立另一个整合孤岛,成为日后的迁移成本。
五个问题很直接。第一,产品扮演 MCP host、MCP server,还是两者皆是?第二,支援哪几种 MCP 传输模式,供应商在验证机制上是否与你整体技术栈一致?第三,供应商是否公布 MCP 功能与自家专属整合达成同等功能的路线图?第四,团队能否完全透过 MCP 操作该供应商,或需平行运行专属连接器才能取得完整功能?第五,供应商对 Agentic AI Foundation 治理路线图的承诺为何?
任何一题上犹豫的供应商,等于是要你重复市场已标准化掉的采购错误。供应商的回答,是你判断这份合约是长期投资或未来迁移成本的最佳前瞻指标。
企业导入 MCP 时最常见的陷阱有哪些?
常见陷阱可预测。第一是将 MCP 视为单一工程团队的技术决策,但它其实是触及资安、采购与资料治理的企业架构决策。第二是未经安全审查就急于部署社群 MCP 伺服器。第三是允许每个团队各自开设 MCP 伺服器,缺乏中央目录。
香港一家拥有 300 名员工的专业服务公司,最近就在第三项陷阱上付出了代价。三个部门各自架设了指向同一客户资料库的 MCP 伺服器,存取范围不同、稽核记录不一致。当公司试图整合时,发现没有任何部门能证明过去一季哪些 AI 代理存取了哪些客户纪录。事后补救耗费的时间,比原本部署更长。
可以辩护的模式,是建立由 IT 治理职能拥有的单一内部 MCP 注册中心,并对每一个新 MCP 伺服器订定明确的上线流程。每个伺服器进入生产环境时,必须有指定负责人、存取控制矩阵,与经过测试的稽核管线。没有这些,MCP 只会变成影子 IT 的另一种样貌。
结语:MCP 已是采购问题,不再是技术趋势
模型上下文协议在不到两年内,从 2024 年底 Anthropic 的一次发表,演变为基础性的企业架构标准。董事会层级在 2026 年要问的不是「组织要不要采用 MCP」,而是「我们今年采购的 AI 供应商、内部平台与代理系统是否符合 MCP 规范,以及我们的治理框架是否涵盖 MCP 整合所带来的新风险」。
提早面对这道问题的 IT 总监,未来两年将把时间花在扩张能力上。没有面对的,则会花在重建平台上。懂AI的冷,更懂你的难 — UD 同行28年,让科技成为有温度的陪伴。
与 UD 迈出下一步
你已掌握策略框架,下一步是依 MCP 成熟度盘点现有 AI 供应商,并设计团队所需的治理层。UD 拥有 28 年服务香港企业的经验,手把手带你完成每一步,从架构检视、供应商评分卡,到 MCP 伺服器试点部署。
