Anthropic 给企业用 MCP 泼了盆冷水：真正缺的不是协议，而是网关

MCP 被捧成 AI Agent 时代的“新 API”，但 Anthropic 的工程师却在台上直言：企业真正卡住的，从来不是协议本身。这场演讲抛出一个反直觉结论——如果没有网关，MCP 在企业里几乎注定失控。

所有人都在建 MCP，真正用得起来的却没几个

Karan Sampath 一上来就点破一个尴尬现实：MCP 作为开放标准，生态增长得很快，官方 registry 里已经有成千上万个服务器，几乎每天都有公司在“抢跑”实现自己的 MCP。但问题恰恰出在这里——越是繁荣，企业越不敢用。

原因并不复杂。对工程师来说，跑通一个 MCP server 并不难；但对企业来说，真正的“及格线”完全是另一套东西：谁在用？怎么用？有没有滥用？哪些工具在拖慢系统？这些在今天的 MCP 世界里几乎是黑箱。

Karan 把它形容为“我们以为的 table stakes，实际上一个都没解决”。而这句话的潜台词是：如果 MCP 想成为企业级基础设施，它面对的不是创新问题，而是治理问题。

企业要的不是更强的 Agent，而是可控性

演讲中最尖锐的一段，是 Karan 把 MCP 直接拉回到“老问题”上：可观测性、访问控制、安全。这些听起来一点都不性感，甚至有点像十年前 API 网关的 PPT。

但这正是问题所在。API 时代，这些能力已经被反复验证是企业落地的前提；而 MCP 作为一种“Agent 调用工具的通道”，本质上承担了同样的责任，却没有对应的基础设施。

结果就是：安全团队被 registry 审批压垮，开发者被流程拖慢，组织既不敢完全放开，又无法真正看清系统里发生了什么。MCP 在企业内部，变成了一种“看起来很先进，但谁都不敢碰”的东西。

为什么 Anthropic 反而说：网关才是 MCP 的核心

真正让人意外的观点出现在中段：Anthropic 认为，企业部署 MCP，最重要的不是 MCP 本身，而是一个统一的 gateway。

在 Karan 的定义里，gateway 是 MCP server 和实际使用者之间的中间层，一个看似“黑盒”的存在，却是所有复杂性的汇聚点。所有请求先进这里，再被智能地分发、限制、记录。

一旦你接受这个设定，很多问题会突然变简单：
- 观测不再是事后补丁，而是天然能力
- 权限和策略不需要散落在每个 MCP server
- 安全审核从“逐个工具”变成“统一入口”

更重要的是，这是一笔一次性投资。Karan 特别强调，gateway 不该是高维护成本的系统，而应该是 Agent 可以自己协助管理和演进的基础设施。

从“工具爆炸”走向“Agent 操作系统”的必经之路

在演讲后半段，Karan 把视角拉远：如果你真的相信 Agent 会在企业里指数级增长，那 MCP 的问题只会被放大。

“每一个好的 MCP，都会放大整个组织里所有 Agent 的能力。”这句话听起来很美，但反过来理解也成立——每一个失控的 MCP，也会放大风险。

Anthropic 的判断是：gateway 会成为 Agent 世界里的操作系统层。不是限制创新，而是让创新变得可持续。企业不需要阻止员工建 MCP，而是需要一个地方，能让所有这些东西被看见、被理解、被管理。

总结

这场演讲最有价值的地方，不在于 MCP 的技术细节，而在于一个清醒判断：企业从来不是输在“不会用新技术”，而是输在“没有为规模化负责”。

如果你正在公司里推动 Agent 或 MCP，真正该优先讨论的，可能不是“再接一个工具”，而是：我们的 gateway 在哪里？谁在为可观测性和安全买单？

一个值得思考的问题是：当 Agent 成为默认接口时，你的组织，是在构建能力，还是在堆积隐患？

关键词： MCP， AI Agent， 企业 AI， Anthropic， Gateway

事实核查备注： 1. 演讲者姓名：Karan Sampath（需核对拼写）
2. MCP 官方 registry 是否已达“数千”服务器
3. Anthropic 对 MCP 和 gateway 的官方立场是否在其他公开资料中一致
4. 视频发布时间：2026-04-27