正文：2025年7月，研究发现MCP协议存在重大漏洞，可能导致企业数据库泄露。攻击者可利用LLM的指令/数据混淆漏洞，将伪装成数据的恶意指令注入系统，触发未授权操作。研究者通过Supabase搭建的多租户客服SaaS系统演示了攻击过程：攻击者提交含恶意指令的支持请求，开发人员查看工单时触发高权限SQL查询，导致敏感数据泄露。漏洞根源在于数据库权限过高及对用户输入信任过度。解决措施包括启用只读模式以限制操作权限，以及添加提示注入过滤器拦截高风险输入。参考链接：

6月11日至12日，火山引擎将在北京举办2025原动力大会，聚焦AI Agent技术。会上，豆包家族将全线升级，主论坛涵盖新品发布、AI Coding与AI Agent三大板块。多位专家将围绕Agent展开演讲，包括吴迪的《构建高生产力的Agent》、张鑫的《HiAgent 2.0》以及王新盟的《用Agent重塑生产力》。此外，大会还设置了智能体产业应用专场和技术圆桌讨论。两个月前，火山引擎推出企业数据智能体Data Agent，助力业务需求理解和任务自动化。AI Agent被视为提升效率的关键，各大科技巨头已将其融入现有平台。火山引擎或将探讨MCP协议，作为连接大模型与外部世界的基础设施，MCP协议有望成为主流，推动AI应用的进一步发展。

标题：所有AI工具共享记忆！MCP协议革新体验：100%本地运行，Cursor、Claude皆可用 当下多数AI助手会话结束后上下文即消失，影响使用效率。OpenMemory MCP是一款开源工具，能解决AI工具记忆痛点，实现不同工具间共享上下文信息。例如，用Claude规划路线后，用Curso...

2025年，AI领域迎来新变革，从单一模型转向多智能体协作。Prompt技巧、LangChain等工具的重要性正在减弱，未来将由‘Agent协作网络’主导。字节跳动4月18日推出‘扣子空间’和开源项目Agent TARS，阿里云百炼、腾讯云等平台也加速布局MCP协议。从业者需从使用AI转向构建与组织AI，转型方向包括智能体系统工程师、协作设计师、生态构建者等。这标志着AI行业的‘TCP/IP时刻’来临，普通AI人应抓住机遇，参与定义智能体协作的新规则。

2024年11月，Anthropic公司推出的MCP（模型上下文协议）正重塑AI智能体生态，其统一接口标准使不同工具和服务能轻松协作。这一技术突破引发国内大厂竞相布局，百度、腾讯、阿里、字节跳动等纷纷基于MCP开发AI智能体，从指令响应升级至跨模态任务协同。预计到2030年，AI智能体市场规模将达471亿美元，年均复合增长率44.8%。MCP协议简化了开发流程，降低了成本，推动了AI技术的普及。然而，大厂间的竞争已从单一功能转向场景化服务，未来谁能构建开放互通的生态系统，提供多样化应用场景，谁将在AI智能体时代占据主导。

今年3月6日，全球首款通用型AI智能体产品Manus上线，因其科幻属性和高效功能引发关注，但因监管原因国内访问受限。受此启发，百度、字节跳动等相继推出类似产品。百度的心响App于4月25日发布，其编程及资源整合能力与Manus、字节的扣子空间各有千秋。测试显示，心响App依托百度地图的优势，在路线规划上表现最优，而Manus在游戏设计上更具细节还原能力。然而，三者均面临成本高昂、数据孤岛等问题，无法充分调用实时电商数据。百度正通过MCP协议推动生态建设，但能否突破现有移动互联网生态壁垒仍是挑战。尽管如此，通用AI智能体正从娱乐化转向生产力工具，展现更多实际价值。

标题：MCP协议的起源、架构优势及未来展望 Anthropic去年发布的MCP协议因Manus和Agent的热潮在今年成为AI领域的热点，各大科技巨头纷纷支持。然而，也有不少质疑声，如MCP与API的区别、Anthropic工程师的专业性以及协议安全性等问题。 在Latent Space的一...

21日讯，《科创板日报》报道，市场认为预训练Scaling Law因训练数据限制已达瓶颈，算力需求增加。国盛通信指出，AI Agent有望突破推理算力上限，目前各机构竞相研发，竞争格局尚未定型。与传统文字回复不同，Agent对算力需求更高。MCP协议可使Agent连接外部数据和工具，A2A协议则实现Agent间互联。尽管两者目标不同，但在工具可能被封装为Agent的情境下，功能可能存在交叉，这种竞争或将减少大模型调用外部资源的成本。

标题：3分钟搭建调用支付宝的智能体，蚂蚁推动MCP发展 正文： 3分钟搭建一个智能体，可调用支付宝、高德地图。蚂蚁近期在“百宝箱”平台上线MCP专区，支持30余项MCP服务部署与调用。创建的智能体还能发布为支付宝小程序，扫码即用。 “百宝箱”平台帮助开发者连接支付宝、高德地图等生态，同时调用...

4月15日，支付宝联合魔搭社区发布国内首个支付MCP服务，开发者可通过自然语言接入支付宝支付功能，大幅简化AI智能体支付开发流程。以往需程序员逐一手动对接的功能，现只需遵循MCP标准即可实现即插即用。支付宝表示，该服务具备MCP协议原生支持、双端可用、全流程支付管理及灵活配置四大特点，满足多数智能体支付需求。目前，此服务已在魔搭社区MCP广场、支付宝百宝箱和开放平台上线。