日本博报堂DY集团旗下的数字营销服务部门Hakuhodo DY ONE于4月9日正式宣布,启动针对“模型上下文协议”(MCP)的导入支援服务。该服务旨在解决AI智能体(AI Agent)在连接外部数据与内部业务系统时面临的安全与治理挑战,提供从方案设计、系统实装到后期运营的全流程支持。随着生成式AI在企业内部的快速渗透,如何确保AI智能体在自主执行任务时的安全性,已成为日本企业数字化转型的关键议题。
MCP是由美国安特罗皮克(Anthropic)公司于2024年11月发布的开源标准协议,其核心目标是标准化AI与外部数据源、业务系统之间的连接方式。然而,MCP协议本身仅定义了连接的标准,并不包含具体的安全管理功能,如连接对象白名单管理、操作权限界定、日志审计记录或异常行为检测等。针对这一行业痛点,Hakuhodo DY ONE的服务重点在于构建“安全且可控”的连接层,确保AI智能体在访问多个业务系统时,能够严格遵循预设的权限边界。
该支援服务具体涵盖了五大核心功能模块:首先是对连接目标实施严格的白名单管理,防止AI误连非授权系统;其次是基于最小权限原则设计操作范围,明确AI可执行的任务边界;第三是建立完整的操作日志记录与可视化机制,实现全流程可追溯;第四是部署异常行为检测与突发事件响应机制;最后是与现有的身份认证管理系统(ID管理)无缝集成,确保用户身份与AI代理权限的关联一致性。这些功能共同构成了企业级AI应用的安全底座。
在日本市场,生成式AI的应用正从简单的内容生成向复杂的业务自动化转变。越来越多的企业开始尝试让AI智能体自主访问SaaS平台或内部数据库,以完成信息检索、数据更新及流程执行等任务。然而,日本企业普遍对数据安全有着极高的合规要求,且内部系统架构复杂,缺乏统一的AI连接标准。Hakuhodo DY ONE此次推出的服务,正是为了填补MCP标准落地过程中“安全实施”的空白,帮助企业在享受AI效率红利的同时,规避数据泄露与权限失控风险。
对于中国科技企业而言,这一动向揭示了AI Agent规模化落地的关键瓶颈并非模型能力,而是连接层的安全治理。随着国内大模型厂商纷纷推出智能体平台,如何构建类似MCP的标准化连接协议,并配套完善的权限管控与审计体系,将是决定AI能否真正深入企业核心业务系统的关键。中国企业在出海或引入海外技术时,可借鉴此类“标准协议+安全中间件”的落地模式,在追求技术先进性的同时,优先夯实安全合规的基石。