Bản cập nhật thông số kỹ thuật MCP mới nhất củng cố cơ sở hạ tầng doanh nghiệp với bảo mật chặt chẽ hơn, đưa các tác nhân AI từ thử nghiệm sang sản xuất.

Đánh dấu một năm ra mắt, dự án mã nguồn mở do Anthropic tạo ra đã phát hành một thông số kỹ thuật sửa đổi trong tuần này nhằm giải quyết các vấn đề vận hành đang giữ các tác nhân AI tạo sinh ở chế độ thử nghiệm. Được hỗ trợ bởi Amazon Web Services (AWS), Microsoft và Google Cloud, bản cập nhật bổ sung hỗ trợ cho các quy trình làm việc dài hạn và kiểm soát bảo mật chặt chẽ hơn.

Thị trường đang dần rời xa các tích hợp dễ vỡ, tùy chỉnh. Đối với các doanh nghiệp, đây là cơ hội để triển khai AI tác nhân có thể đọc và ghi vào kho dữ liệu của công ty mà không phát sinh nợ kỹ thuật lớn.

MCP tiến bộ từ ‘sự tò mò của nhà phát triển’ thành cơ sở hạ tầng thực tiễn

Câu chuyện đã chuyển từ chatbot thử nghiệm sang tích hợp cấu trúc. Kể từ tháng 9, sổ đăng ký đã mở rộng 407 phần trăm, hiện chứa gần hai nghìn máy chủ.

“Một năm kể từ khi Anthropic ra mắt Giao thức Ngữ cảnh Mô hình (Model Context Protocol), MCP đã chuyển từ một sự tò mò của nhà phát triển sang một cách thực tế để kết nối AI với các hệ thống nơi công việc và dữ liệu tồn tại,” Satyajith Mundakkal, CTO Toàn cầu tại Hexaware, cho biết sau bản cập nhật thông số kỹ thuật mới nhất này.

Microsoft đã “báo hiệu sự thay đổi bằng cách thêm hỗ trợ MCP gốc vào Windows 11,” qua đó di chuyển tiêu chuẩn này trực tiếp vào lớp hệ điều hành.

Tiêu chuẩn hóa phần mềm này diễn ra cùng với việc mở rộng quy mô phần cứng mạnh mẽ. Mundakkal nhấn mạnh “việc xây dựng cơ sở hạ tầng chưa từng có,” dẫn chứng chương trình ‘Stargate’ nhiều gigawatt của OpenAI. “Đây là những tín hiệu rõ ràng cho thấy khả năng AI và dữ liệu mà chúng phụ thuộc vào đang mở rộng nhanh chóng,” ông nói.

MCP là hệ thống đường ống cung cấp cho các tài nguyên tính toán khổng lồ này. Như Mundakkal đã nói: “AI chỉ tốt khi dữ liệu nó có thể tiếp cận một cách an toàn.”

Cho đến nay, việc kết nối một LLM vào cơ sở dữ liệu chủ yếu là đồng bộ. Điều đó hoạt động tốt cho một chatbot kiểm tra thời tiết, nhưng nó thất bại khi di chuyển một cơ sở mã hoặc phân tích hồ sơ chăm sóc sức khỏe.

Tính năng ‘Tasks’ mới thay đổi điều này (SEP-1686). Nó cung cấp cho các máy chủ một cách chuẩn để theo dõi công việc, cho phép các máy khách thăm dò trạng thái hoặc hủy công việc nếu có vấn đề. Các nhóm vận hành tự động hóa di chuyển cơ sở hạ tầng cần các tác nhân có thể chạy hàng giờ mà không bị hết thời gian chờ. Việc hỗ trợ các trạng thái như đang hoạt động hoặc yêu cầu đầu vào cuối cùng mang lại khả năng phục hồi cho các quy trình làm việc của tác nhân.

Bản cập nhật thông số kỹ thuật MCP cải thiện bảo mật

Đặc biệt đối với các CISO, các tác nhân AI thường giống như một bề mặt tấn công lớn và không được kiểm soát. Các rủi ro đã hiển hiện; “các nhà nghiên cứu bảo mật thậm chí đã tìm thấy khoảng 1.800 máy chủ MCP bị lộ trên internet công cộng vào giữa năm 2025,” ngụ ý rằng việc áp dụng cơ sở hạ tầng riêng tư đang rộng rãi hơn đáng kể.

“Nếu làm không tốt,” Mundakkal cảnh báo, “[MCP] sẽ trở thành sự phân tán tích hợp và một bề mặt tấn công lớn hơn.”

Để giải quyết vấn đề này, những người bảo trì đã giải quyết sự phức tạp của Đăng ký máy khách động (DCR). Giải pháp là đăng ký máy khách dựa trên URL (SEP-991), nơi các máy khách cung cấp một ID duy nhất trỏ đến một tài liệu siêu dữ liệu tự quản lý để cắt giảm nút thắt cổ chai về quản trị.

Sau đó là ‘URL Mode Elicitation’ (SEP-1036). Nó cho phép một máy chủ – ví dụ, xử lý thanh toán – chuyển hướng người dùng đến một cửa sổ trình duyệt an toàn để lấy thông tin xác thực. Tác nhân không bao giờ nhìn thấy mật khẩu; nó chỉ nhận được mã thông báo. Điều này giữ các thông tin xác thực cốt lõi được cô lập, một điều không thể thương lượng để tuân thủ PCI.

Harish Peri, SVP tại Okta, tin rằng điều này mang lại “sự giám sát và kiểm soát truy cập cần thiết để xây dựng một hệ sinh thái AI an toàn và mở.”

Một tính năng là một phần của bản cập nhật thông số kỹ thuật cho cơ sở hạ tầng MCP đã phần nào bị bỏ qua: ‘Sampling with Tools’ (SEP-1577). Các máy chủ từng là những bộ lấy dữ liệu thụ động; giờ đây chúng có thể chạy các vòng lặp riêng bằng cách sử dụng các mã thông báo của máy khách. Hãy hình dung một “máy chủ nghiên cứu” tạo ra các tác nhân phụ để tìm kiếm tài liệu và tổng hợp báo cáo. Không yêu cầu mã máy khách tùy chỉnh—nó chỉ đơn giản là di chuyển quá trình suy luận đến gần dữ liệu hơn.

Tuy nhiên, việc kết nối các kết nối này chỉ là bước đầu tiên. Mayur Upadhyaya, CEO tại APIContext, lập luận rằng “năm đầu tiên áp dụng MCP đã cho thấy AI doanh nghiệp không bắt đầu bằng việc viết lại mã, mà bắt đầu bằng việc tiếp xúc.”

Nhưng khả năng hiển thị là trở ngại tiếp theo. “Làn sóng tiếp theo sẽ là về khả năng hiển thị: các doanh nghiệp sẽ cần giám sát thời gian hoạt động của MCP và xác thực các luồng xác thực một cách nghiêm ngặt như cách họ giám sát các API ngày nay,” Upadhyaya giải thích.

Lộ trình của MCP phản ánh điều này, với các bản cập nhật nhằm cải thiện “độ tin cậy và khả năng quan sát” để gỡ lỗi. Nếu bạn coi các máy chủ MCP là “thiết lập và quên,” bạn đang tự chuốc lấy rắc rối. Mundakkal đồng ý, lưu ý bài học từ năm đầu tiên là phải “kết hợp MCP với quản lý định danh mạnh mẽ, RBAC, và khả năng quan sát ngay từ ngày đầu tiên.”

Dàn công ty lớn của ngành áp dụng MCP cho cơ sở hạ tầng

Một giao thức chỉ tốt khi có người sử dụng nó. Trong một năm kể từ khi thông số kỹ thuật gốc được phát hành, MCP đã đạt gần hai nghìn máy chủ. Microsoft đang sử dụng nó để kết nối GitHub, Azure và M365. AWS đang tích hợp nó vào Bedrock. Google Cloud hỗ trợ nó trên Gemini.

Điều này làm giảm sự phụ thuộc vào nhà cung cấp. Một trình kết nối Postgres được xây dựng cho MCP về lý thuyết sẽ hoạt động trên Gemini, ChatGPT hoặc một tác nhân Anthropic nội bộ mà không cần viết lại mã.

Giai đoạn “hệ thống đường ống” của AI tạo sinh đang dần ổn định, và các tiêu chuẩn mở đang thắng thế trong cuộc tranh luận về khả năng kết nối. Các nhà lãnh đạo công nghệ nên xem xét kiểm tra các API nội bộ về khả năng sẵn sàng của MCP – tập trung vào việc tiếp xúc hơn là viết lại mã – và xác minh rằng đăng ký dựa trên URL mới phù hợp với các khung IAM hiện tại.

Các giao thức giám sát cũng phải được thiết lập ngay lập tức. Mặc dù bản cập nhật thông số kỹ thuật MCP mới nhất tương thích ngược với cơ sở hạ tầng hiện có; các tính năng mới là cách duy nhất để đưa các tác nhân vào các quy trình làm việc được quy định, liên quan đến nhiệm vụ và đảm bảo bảo mật.