文章摘要
在微软一年一度的 Build 大会上,公司宣布了一项重要更新:MCP 协议正式原生集成进 Windows 操作系统。MCP 协议由 Anthropic 在去年底推出,是一个开源标准,被广泛称为“AI 应用的 USB-C”。它的核心意义在于为 AI Agent 建立了一种标准化的“数据通道”,使得 AI 应用能够快速、安全地访问其他服务、应用,甚至是系统级能力。微软的这一举措旨在将 Windows 打造成智能体(Agent)的主阵地,微软 Windows 负责人 Pavan Davuluri 明确表示,希望 Agent 成为操作系统工作负载的一部分,成为用户与设备和应用持续互动的一种方式。
为了进一步推动这一愿景,微软不仅全面支持 MCP,还提出了“Agentic Web”计划。该计划的目标是构建一个由 AI 智能体主导的互联网生态,用户可以让 Agent 代表自己在互联网上完成各种任务,如查找信息、预订服务等,而无需手动操作。这一模式依赖于开放协议(如 MCP),使得网站和服务可以主动声明哪些内容和功能愿意对 Agent 开放,并自主选择商业模式。这种模式将推动更高效、自动化和去中心化的网络体验。
微软对 MCP 协议的重视程度极高,公司 CTO Kevin Scott 将 MCP 比作 1990 年代的 HTTP。为了让 MCP 真正落地,微软在 Windows 中引入了“注册表”机制,用于管理和调度 MCP 服务器。通过这一机制,Agent 可以发现系统中的 MCP 服务,如文件系统、窗口管理器,甚至是 Windows Subsystem for Linux,并直接发起调用。在演示中,微软展示了 Perplexity 如何利用 MCP 直接访问 Windows 文件系统,用户只需一句话即可完成搜索,省去了繁琐的操作步骤,使 AI 在桌面端的执行力具备了“上下文感知”能力。
MCP 的引入不仅预示着“自动化桌面”的可能性,也标志着操作系统将迎来几十年来最大的一次范式转变:从“人操作电脑”转变为“人+Agent 协同工作”。例如,在 Excel 中,AI 可以自动查询网页数据;在文件管理器中,AI 可以批量处理图像、文档或自动分类。这种转变将极大地提升工作效率,并为用户带来全新的体验。
然而,MCP 的引入也带来了新的安全挑战。近几个月,关于 MCP 的安全风险已有不少讨论,包括令牌被盗、服务器被攻破、提示注入等攻击路径。微软显然意识到了这些问题,因此 MCP 目前仍处于预览阶段,仅开放给一部分开发者,以便在推进过程中不断打磨。微软企业与操作系统安全副总裁 David Weston 表示,公司已经建立了足够坚实的基础和架构,可以在确保安全的前提下推动 MCP 的发展。他强调,微软会优先考虑安全,并默认大语言模型是不可信的,因为它们可能基于不可信数据训练,也可能被跨提示注入攻击。
在演示中,微软展示了 MCP 在 Windows 上的工作机制。当 AI 应用尝试调用 MCP 功能时,系统会弹出权限提示,用户可以选择是否授权。Weston 强调,微软希望确保每一次授权都是用户的主动选择,而不是默认暴露。然而,这类提示的设计必须非常克制,以避免影响用户体验。微软还在为 MCP 构建一整套安全策略,只有符合特定安全要求的 MCP 服务器,才能被纳入微软的官方注册列表。
我们正处在一个全新的时代,一个智能体主导的新平台周期。MCP、Agentic Web、AI 智能体的原生接入等创新,标志着技术正在快速演进。这一次,我们不仅见证了技术的变革,还亲身参与了这一历史性的转折点。MCP 这样的协议从零起步,逐步成熟,成为未来生态的基础设施,而我们恰好站在这个转折点上,亲眼见证了这一切的发生。
原文和模型
【原文链接】 阅读原文 [ 1327字 | 6分钟 ]
【原文作者】 AI产品阿颖
【摘要模型】 deepseek-v3
【摘要评分】 ★★★☆☆
相关文章
