将信任构建到协议中：彭博社的MCP贡献

来源: Agentic AI Foundation (AAIF)
作者: Agentic AI Foundation (AAIF)
发布时间: 2026年5月22日 00:28:35
原文链接: https://aaif.io/blog/building-trust-into-the-protocol-bloombergs-mcp-contributions/

将信任构建到协议中：彭博社对 MCP (Model Context Protocol) 的贡献

深入解析 Ania Musial 在 2026 年 MCP 开发者峰会北美站的演讲

MCP 提供了互操作性，但它不会为你提供防护栏（guardrails）、治理（governance）或生产可靠性（production reliability）。彭博 AI 平台产品负责人 Ania Musial 比大多数人更清楚这一点：她的团队为金融专业人士构建 AI 基础设施，这些专业人士在高度监管的市场中操作真实资金，但过程中还有一些缺失的环节。她在 MCP 开发者峰会（MCP Dev Summit）上的演讲聚焦于她正在构建什么来填补这一空白。

彭博眼中可信 AI 的样子

2026 年 1 月，彭博在终端上发布了旗舰智能体 AI 应用 ASKB。在此之前，用户需要浏览成百上千个应用才能获得洞察。现在他们有了一个对话界面。

构建这个应用迫使人们重新思考“可信”（trustworthy）在生产环境中到底意味着什么。Ania通过三个指导原则描述了这一点：

1. 答案必须来自真实、经过验证的信息源，精确到数据点。
2. 归因（Attributions）必须足够透明，以便金融专业人士能够独立验证输出。
3. 功能必须解决实际投资专业人员的问题，而非通用 AI 演示。

这些都不是 MCP 免费提供的。“MCP 不会为你提供开箱即用的防护栏、正确性、治理和生产可靠性。”它提供的是互操作性。可信性需要被设计进去。

彭博正是在做这件事，主要通过金融服务兴趣小组（financial services interest group）向 MCP 做出贡献。其中的两项贡献是这场演讲的重点。

拦截器（Interceptors）：协议层的控制

彭博的用例需要一套金融特定的安全防护分类。它试图避免的风险包括披露非公开信息、未经授权的金融建议、市场操纵以及误导性或幻觉式的金融叙述。

挑战在于，当数据在工具之间和系统边界之间流动时，该如何一致地应用这些防护措施。提议的拦截器框架（interceptor framework）通过在 MCP 协议生命周期的各个点拦截、验证和转换消息来解决这一问题。

有两种类型。验证器（Validators）回答“这安全吗？”的问题。它们检查有效载荷，并能根据策略阻止执行。修改器（Mutators）回答“我们如何让它安全？”的问题。它们转换有效载荷，根据需要编辑或丰富信息。

实际效果是，彭博的合规与治理控制能够在协议层确定性地应用，而不是事后附加。引用得到强制实施。不安全操作被检测到。上下文在经过验证后才能跨越边界。

变体（Variants）：同一工具，为不同上下文优化

彭博同时运行多种模型类型：开放权重模型、商业模型、针对金融微调的模型以及为实时定价债券估值优化的模型。一个暴露诸如 GetPortfolio 等工具的 MCP 服务器必须很好地服务于所有这些模型。

简单的选择都不理想。三个独立的 MCP 服务器会产生重复和维护开销。一个通用的单一工具无法为任何一个智能体提供最优服务。

变体提供了第三条路径。它们允许一个 MCP 服务器暴露同一工具的多个并行版本，每个版本针对不同的模型、智能体类型或上下文进行了优化：

• 面向代码助手的 IDE 友好版本。
• 面向低上下文自动流水线的压缩版本。
• 面向聊天界面的对话版本。
• 处理无需特定选择情况的默认版本。

起初，变体的可信性理由并不明显。它听起来像是一个灵活性功能。但 Ania 精确地论证了这一点：有了变体，每个模型都能得到为其设计的接口，这使得系统行为更加可预测，评估结果噪音更少。没有它们，你会得到不一致的行为和难以诊断的漂移。

底层论点

Ania 的演讲是关于可信性从何而来的论点。

她给出的答案是：可信性是从底层、通过系统设计而来，而不是来自事后的安全层或通用防护栏。MCP 提供了连接组织。彭博通过拦截器和变体为其贡献的，正是让连接组织足够安全、能够在真正后果发生时使用的底层基础设施。

如果你也在从事这方面的工作，彭博的贡献正在通过 MCP 社区和金融服务兴趣小组形成。AAIF 是这些讨论发生的地方。访问 aaif.io，加入 AAIF Discord 的讨论，或参与即将举行的 AAIF 活动。