"MCP is Dead" yang Dilaungkan di Silicon Valley

Model Context Protocol (MCP) yang diumumkan oleh Anthropic pada November 2024——protokol standard untuk menghubungkan model AI dengan alat luaran dan sumber data——sedang menghadapi tentangan hebat yang melanda Silicon Valley. Garry Tan, CEO Y Combinator, berkata terang-terangan: "MCP ini terus terang memang teruk. Ia menelan terlalu banyak tetingkap konteks," dan mendakwa pembalut CLI yang dibina dalam 30 minit adalah "100 kali lebih baik." Denis Yarats, CTO Perplexity, mengumumkan di Persidangan Ask 2026 pada Mac 2026 bahawa syarikat akan berhijrah daripada MCP kepada REST API dan CLI untuk sistem dalaman. Pieter Levels pula menge-tweet: "Syukurlah MCP sudah mati. Ia adalah abstraksi yang tidak diperlukan oleh AI." Kritikan teknikal adalah serius. Pelayan MCP GitHub mendedahkan 93 alat dan menyuntik kira-kira 55,000 token definisi skema ke dalam konteks sebelum pengguna sempat berkata sepatah pun. Penanda aras Scalekit mendapati penggunaan token MCP untuk tugasan yang sama adalah 4 hingga 32 kali lebih banyak berbanding CLI, dengan kos bulanan mencecah 17 kali ganda. Dari segi kebolehpercayaan, CLI berjaya 25/25 kali (100%) berbanding MCP yang hanya 18/25 kali (72%). Situasi keselamatan lebih membimbangkan. Kerentanan RCE kritikal (CVE-2025-49596, CVSS 9.4) ditemui dalam MCP Inspector rasmi Anthropic, manakala mcp-remote pula mempunyai kerentanan suntikan perintah (CVE-2025-6514, CVSS 9.6) dengan lebih 437,000 muat turun. Invariant Labs menerbitkan demonstrasi mencuri keseluruhan sejarah WhatsApp melalui serangan keracunan alat, dan serangan rug-pull MCP mengesahkan kaedah di mana definisi alat diubah tanpa kebenaran selepas pemasangan untuk mencuri kunci akses AWS. Kajian Astrix Security mendapati 43% pelayan MCP yang diuji mempunyai kerentanan suntikan perintah, 53% bergantung kepada rahsia statik yang tidak selamat, dan hanya 8.5% yang melaksanakan pengesahan OAuth yang selamat. Sebaliknya, pendekatan CLI adalah "bahasa asli" LLM yang telah pra-latih dengan berpuluh-puluh bilion baris operasi terminal, dengan permulaan yang selesai dalam 200 token. Kesepakatan komuniti kejuruteraan menghala ke arah kesimpulan bahawa "MCP tidak mati, tetapi peranannya sedang mengecil secara wajar"——ia masih berguna dalam situasi yang memerlukan pengesahan berbilang pengguna peringkat enterprise dan tadbir urus, tetapi untuk pembangun solo dan situasi yang memerlukan pengoptimuman kos, CLI dan REST API adalah jauh lebih unggul.

Apa itu MCP — Janji "Port USB-C untuk AI"

Model Context Protocol (MCP) ialah protokol sumber terbuka yang diumumkan oleh Anthropic pada 25 November 2024. Ia menyediakan antara muka yang diseragamkan untuk model AI berhubung dengan alatan luaran, sumber data, dan perkhidmatan, dan kerap digambarkan sebagai "port USB-C untuk aplikasi AI". Dari segi teknikal, ia menggunakan JSON-RPC di atas lapisan pengangkutan stdio atau HTTP (SSE/Streamable HTTP).

Sebelum kemunculan MCP, model AI yang ingin mengakses alatan luaran perlu menulis kod integrasi khusus bagi setiap alatan. MCP berjanji untuk menyelesaikan "masalah N×M" ini (gabungan N model AI dengan M alatan) melalui penyeragaman. Momentum semakin pesat apabila OpenAI menggunakan MCP secara rasmi dalam aplikasi desktop ChatGPT pada Mac 2025, diikuti dengan pengemaskinian spesifikasi sempena ulang tahun pertama pada November 2025, serta penganugerahan kepada Agentic AI Foundation (AAIF) di bawah Linux Foundation pada Disember 2025 — membentuk ekosistem yang besar dengan 97 juta muat turun SDK sebulan, lebih 17,000 pelayan MCP yang diindeks, dan lebih 300 klien aktif.

Semua pembekal AI utama — Anthropic, OpenAI, Google, Microsoft, Amazon — menyokong MCP, dan ia seolah-olah telah mengukuhkan kedudukannya sebagai piawaian industri.

Hujah penyokong MCP — Mengapa ia mendapat sokongan

Penyokong MCP mengemukakan hujah berikut untuk membuktikan nilai protokol ini.

Pertama, nilainya sebagai piawaian universal. Dengan semua vendor AI utama telah menggunakannya, pembangun alat hanya perlu melaksanakan pelayan MCP sekali sahaja, dan ia akan tersedia untuk digunakan oleh mana-mana klien AI. Ini adalah hujah klasik bahawa penyeragaman protokol meningkatkan kecekapan keseluruhan ekosistem secara mendadak — seperti HTTP untuk web atau USB untuk peranti.

Kedua, rangka kerja keselamatan. Pengesahan per pengguna berasaskan OAuth 2.1, kebenaran berskop, dan log audit telah disertakan. Dalam persekitaran perusahaan, mekanisme di mana setiap pengguna mengakses alat dengan kebenaran mereka sendiri dan semua operasi direkodkan adalah perkara yang tidak boleh diabaikan, dan MCP telah menyeragamkan perkara ini.

Ketiga, skala ekosistem. Angka-angka seperti 97 juta muat turun SDK bulanan, lebih 17,000 pelayan, dan 143,000 komponen AI yang boleh dilaksanakan mencadangkan bahawa kesan rangkaian telah melampaui titik kritikal.

Keempat, tadbir urus neutral vendor. Dengan didermakan kepada AAIF di bawah Linux Foundation, ia dibebaskan dari kawalan tunggal Anthropic dan menjadi aset bersama seluruh industri.

Hujah-hujah ini kelihatan meyakinkan pada permukaan. Namun pada awal tahun 2026, kritikan meletus dari barisan hadapan komuniti kejuruteraan yang mendakwa bahawa janji-janji ini tidak selari dengan realiti.

"MCP Jujur Tidak Berguna" — Pengisytiharan CEO Y Combinator, Garry Tan

Pada Mac 2026, rasa tidak puas hati terhadap MCP di Silicon Valley meledak ke permukaan sekaligus.

Salah seorang yang memulakan api ini ialah Garry Tan, Ketua Pegawai Eksekutif Y Combinator. Tan secara terbuka menyatakan, "MCP ini terus terang memang teruk (MCP sucks honestly). Ia memakan terlalu banyak tetingkap konteks, dan kita terpaksa menghidupkan dan mematikannya setiap kali," sambil melaporkan bahawa beliau telah membina pembungkus CLI yang "100 kali lebih baik" dalam masa hanya 30 minit menggunakan vibe coding. Adalah sesuatu yang luar biasa bagi CEO pemecut permulaan terbesar di dunia untuk mengkritik sesebuah protokol secara sepihak seperti ini, dan hal ini menghantar riak gelombang ke seluruh ekosistem syarikat permulaan.

Pada masa yang sama, Denis Yarats, Ketua Pegawai Teknologi Perplexity, mengumumkan di Persidangan Ask 2026 bahawa Perplexity sedang bergerak menjauh daripada MCP untuk sistem dalaman mereka. Yarats menyebut bahawa overhed skema alat mengambil 40 hingga 50 peratus daripada tetingkap konteks yang tersedia, dan kerumitan pengesahan menimbulkan geseran dalam pelaksanaan sebagai sebab-sebab utama. Beliau menyatakan bahawa sokongan MCP akan diteruskan hanya untuk kes penggunaan yang terhad (contohnya: akses carian Perplexity dari Claude Desktop). Pengumuman ini menjadi "viral gila-gila" di X.

Usahawan bersiri Pieter Levels menulis di Twitter: "Syukurlah MCP sudah mati. Ia idea yang sama sia-sianya dengan llms.txt. AI sudah sepintar manusia, jadi ia sepatutnya menggunakan apa yang sudah ada di sana — iaitu API — apa adanya."

Suara-suara ini bukanlah pendapat yang terpencil. Artikel blog bertajuk "MCP is dead. Long live the CLI" yang diterbitkan oleh jurutera infrastruktur Eric Holmes pada 28 Februari 2026 mencapai bahagian teratas Hacker News, dengan hujah bahawa "apa yang benar-benar mahir dilakukan oleh LLM ialah memahami perkara sendiri — berikan CLI dan dokumentasi, itu sudah cukup" mendapat simpati yang meluas.

Memakan "tetingkap konteks" — jurang penggunaan token yang mengejutkan

Teras kepada kritikan MCP ialah isu penggunaan token. Angka-angkanya mengejutkan.

Menurut penanda aras yang dijalankan oleh Scalekit pada tahun 2026 menggunakan Claude Sonnet 4, untuk tugas mudah mendapatkan bahasa dan lesen repositori, CLI menggunakan 1,365 token berbanding MCP yang menggunakan 44,026 token — perbezaan 32 kali ganda. Untuk tugas mendapatkan butiran dan ulasan permintaan tarik, perbezaannya adalah 20 kali ganda; 9 kali ganda untuk mendapatkan metadata repositori dan kaedah pemasangan; 7 kali ganda untuk mengagregat PR yang telah digabungkan mengikut penyumbang. Walaupun perbezaan terkecil, iaitu "mendapatkan keluaran terkini dan kebergantungan," masih menunjukkan jurang 4 kali ganda.

Punca utama jurang ini terletak pada reka bentuk MCP itu sendiri. Pelayan MCP GitHub mendedahkan 93 alat, dan kira-kira 55,000 token definisi skema disuntik ke dalam konteks pada permulaan sesi. Sebelum pengguna mengucapkan sepatah kata pun, sebahagian besar tetingkap konteks sudah dipenuhi dengan definisi alat. Satu pasukan melaporkan bahawa 143,000 token (72%) daripada tetingkap konteks 200,000 token mereka telah digunakan oleh definisi alat. Pelayan MCP pangkalan data (106 alat) menggunakan 54,600 token hanya untuk pemulaan. Analisis rangka kerja MCPGauge mengesahkan kes di mana pengambilan konteks MCP mengembungkan bajet token sehingga 236 kali ganda.

Jika ditukar kepada kos bulanan, dengan mengira 10,000 operasi menggunakan kadar Claude Sonnet 4, CLI berharga kira-kira $3.20 manakala MCP berharga kira-kira $55.20 — perbezaan kos 17 kali ganda. Walaupun dengan penapisan skema melalui get laluan, kosnya masih sekitar $5, yang tetap tidak dapat menandingi kesederhanaan CLI.

"CLI 100%, MCP 72%" — Data Pengukuran Sebenar Kebolehpercayaan dan Kelajuan

CLI menunjukkan kelebihan bukan sahaja dari segi kos, malah dari segi kebolehpercayaan dan kelajuan.

Dalam ujian kebolehpercayaan, CLI berjaya 25 daripada 25 kali (100%), manakala MCP hanya berjaya 18 daripada 25 kali (72%). Tujuh kegagalan MCP disebabkan oleh tamat masa peringkat TCP ke pelayan Copilot MCP GitHub.

Dalam penanda aras automasi pelayar, skor Kecekapan Token (TES) ejen CLI ialah 202.1, manakala ejen MCP ialah 152.3 — CLI unggul sebanyak 33%. Dari segi skor penyempurnaan tugas, CLI mencatatkan nilai 28% lebih tinggi. Lebih membimbangkan, prestasi LLM menunjukkan korelasi negatif dengan saiz konteks. Semakin banyak integrasi MCP, semakin rendah ketepatan. Dalam ujian Tau-Bench, Claude 3.7 Sonnet hanya mencapai kadar kejayaan 16% dalam tugas tempahan tiket penerbangan asas.

CLI menyelesaikan permulaan dengan 200 token, manakala MCP memerlukan lebih daripada 10,000 token. Perbezaan ini berpunca daripada fakta bahawa LLM telah dilatih terlebih dahulu dengan data operasi terminal berbilion baris, menjadikan CLI secara efektifnya "bahasa asli" LLM. Jika dokumentasi diberikan kepada alat CLI, LLM boleh memahami cara penggunaannya sendiri. Suntikan skema 55,000 token MCP hanyalah penjelasan semula yang berlebihan tentang apa yang sudah diketahui oleh LLM.

Kerentanan keselamatan yang terlalu serius——Rantaian CVE

Isu keselamatan MCP lebih serius daripada sekadar masalah kos. Bilangan dan tahap keterukan kerentanan yang ditemui mencadangkan kelemahan reka bentuk asas dalam protokol tersebut.

CVE-2025-49596 (CVSS 9.4, Kritikal). Kerentanan dalam alat pembangunan MCP Inspector rasmi Anthropic yang ditemui oleh Oligo Security Research pada Januari 2025. Apabila pembangun yang menjalankan MCP Inspector melawat laman web berniat jahat, pelaksanaan arahan sewenang-wenangnya pada mesin pembangunan menjadi mungkin melalui DNS rebinding. Pelaksanaan kod jauh tanpa pengesahan — mesin pembangun diambil alih sepenuhnya. Diperbaiki dalam versi 0.14.1 melalui token sesi dan semakan origin yang dibenarkan.

CVE-2025-6514 (CVSS 9.6, Kritikal). Kerentanan dalam proksi OAuth mcp-remote yang ditemui oleh JFrog. Dalam pakej yang mencatatkan lebih 437,000 muat turun ini, titik akhir kebenaran yang berniat jahat dapat menyuntik arahan shell. Terdapat risiko serangan rantaian bekalan yang mempengaruhi integrasi dengan Cloudflare, Hugging Face, dan Auth0.

CVE-2025-68143/68144/68145. Tiga kerentanan berantai yang ditemui dalam pelayan Git MCP rasmi Anthropic. Melalui fail .git/config yang berniat jahat, pelaksanaan kod jauh sepenuhnya adalah mungkin apabila digabungkan dengan pelayan Filesystem MCP.

CVE-2025-53109/53110 (Kritikal). Pelarian kotak pasir dan pintasan pautan simbolik Filesystem MCP membolehkan akses fail sewenang-wenangnya dan pelaksanaan kod.

CVE-2025-64106 (CVSS 8.8). Kerentanan dalam aliran pemasangan MCP Cursor yang membolehkan penyerang melaksanakan arahan sewenang-wenangnya.

Kesemua ini adalah kerentanan dalam alat rasmi Anthropic atau komponen ekosistem MCP utama, dan tidak boleh dianggap sebagai sekadar masalah kualiti pihak ketiga.

Peracunan Alat dan Rug Pull — Keruntuhan Model Kepercayaan

Selain kerentanan peringkat CVE, kaedah serangan terhadap model kepercayaan MCP itu sendiri telah dikenal pasti.

Invariant Labs telah mendedahkan demonstrasi serangan peracunan alat pada April 2025. Pelayan MCP yang berniat jahat menyematkan arahan tersembunyi dalam teks penerangan definisi alat — tidak kelihatan kepada pengguna tetapi boleh dibaca oleh LLM — dan secara senyap mencuri keseluruhan sejarah WhatsApp pengguna, yang merupakan pendedahan yang mengejutkan. Selain itu, kaedah "cross-server shadowing" juga telah dibuktikan, di mana pelayan berniat jahat memintas dan menulis semula panggilan kepada rakan sejawat yang dipercayai.

Serangan rug pull lebih berbahaya lagi. Alat MCP boleh mengubah definisinya sendiri selepas pemasangan. Walaupun anda meluluskan alat yang kelihatan selamat pada hari pertama, ia berpotensi bertukar menjadi alat yang mencuri kunci API pada hari ketujuh. Klien MCP tidak mengesahkan konsistensi skema alat antara permintaan. Sebagai kaedah khusus, kes yang dikenal pasti termasuk penambahan AWS_ACCESS_KEY_ID sebagai "parameter mandatori" di tengah sesi, di mana LLM mengekstrak kelayakan pengguna dan menyerahkannya kepada penyerang.

Pada September 2025, pelayan MCP palsu Postmark muncul, berbeza hanya satu baris daripada pelayan yang sah, menyebabkan semua e-mel keluar di-BCC kepada penyerang. E-mel transaksi melalui saluran paip automasi AI telah terjejas. Pada Oktober 2025, perkhidmatan pengehosan MCP Smithery mengalami kebocoran token API Fly.io yang mengawal lebih 3,000 pelayan MCP yang dihoskan akibat path traversal pada smithery.yaml.

Penyelidik keselamatan Simon Willison menyatakan bahawa "kutukan suntikan prompt ialah walaupun masalah ini telah diketahui lebih dari dua setengah tahun yang lalu, masih tiada langkah mitigasi yang meyakinkan," dan memberi amaran tentang "lethal trifecta" dalam ejen AI — akses kepada data peribadi, keupayaan untuk melaksanakan tindakan, dan pendedahan kepada kandungan yang tidak dipercayai. Elena Cross menyindir bahawa "'S' dalam MCP adalah untuk Keselamatan" — padahal tiada 'S' dalam MCP.

Kajian Astrix Security 2025 menggambarkan keadaan keselamatan ekosistem MCP secara keseluruhan dalam angka. 43% pelayan MCP yang diuji mengandungi kerentanan suntikan perintah, 22% membenarkan directory traversal, 30% mempunyai pengambilan URL tanpa sekatan, 53% bergantung pada rahsia statik jangka panjang yang tidak selamat. Hanya 8.5% yang melaksanakan pengesahan OAuth yang selamat. 36.7% mempunyai risiko potensi SSRF. Sebanyak 492 pelayan MCP ditemui terdedah tanpa pengesahan klien mahupun penyulitan.

Mengapa CLI Jauh Lebih Unggul — Perspektif Kejuruteraan

Kelebihan CLI berbanding MCP bukan sekadar penjimatan kos semata-mata. Dari sudut kejuruteraan, pendekatan CLI mempunyai kelebihan struktural yang nyata.

Kecekapan token. Permulaan CLI menggunakan kira-kira 200 token. MCP menggunakan lebih 55,000 token. Untuk tugasan yang sama, CLI memerlukan 4 hingga 32 kali lebih sedikit token. Ini kerana LLM telah dilatih dengan berbilion baris data operasi terminal, dan "sudah mengetahui" maksud serta format output arahan seperti git log --oneline -5. MCP pula menerangkan semula perkara yang sudah difahami oleh LLM melalui skema JSON yang berlebihan — yang pada dasarnya adalah pembaziran.

Kebolehpercayaan. CLI mencapai kadar kejayaan 100% (25/25), manakala MCP hanya 72% (18/25). Arahan CLI adalah teknologi matang dengan sejarah 50 tahun, dan mod kegagalannya difahami sepenuhnya. MCP pula adalah protokol baharu yang beroperasi melalui rangkaian, memperkenalkan mod kegagalan baharu seperti tamat masa, kegagalan pengesahan, dan ketidakpadanan skema.

Kebolehperiksa. Paip Unix adalah primitif komposabiliti asal yang disokong oleh 50 tahun penggunaan alatan, di mana setiap langkah boleh diperiksa. CLI menyokong pemipaan, rantaian, dan pengalihan secara asli, menjadikan nyahpepijatan lebih mudah. Mekanisme dalaman pelayan MCP adalah kotak hitam dengan keterlihatan yang rendah terhadap apa yang sedang berlaku.

Aspek keselamatan. Alatan CLI dijalankan pada mesin tempatan dengan kebenaran yang diketahui. MCP pula menyambung ke pelayan arbitrari melalui rangkaian, di mana definisi alatan boleh berubah secara dinamik, menjadikan permukaan serangan jauh lebih besar. Menjalankan git log melalui CLI tidak akan menyebabkan arahan tersebut bertukar menjadi arahan lain keesokan harinya. Tetapi dengan MCP, perkara itu boleh berlaku.

Kos bulanan. Untuk 10,000 operasi: CLI kira-kira USD 3.20 berbanding MCP kira-kira USD 55.20. Secara tahunan, itu bermakna USD 624 berbanding USD 6,624. Pada skala operasi yang besar, perbezaannya boleh mencapai jutaan dolar.

Cloudflare telah sampai kepada kesimpulan yang sama secara bebas, dan membina kaedah alternatif yang beroperasi dengan kira-kira 1,000 token sebagai Code Mode. Fungsi yang setara memerlukan 244,000 token dengan skema asli MCP, tetapi kini boleh dicapai dengan hanya 1/250 daripada jumlah token tersebut. Dengan pendekatan di mana ejen menjana kod dan memanggil API secara terus, pengurangan token sehingga 98% berbanding MCP telah berjaya dicapai.

Amaran Thoughtworks Technology Radar

Thoughtworks Technology Radar, sebuah autoriti dalam perundingan teknologi, telah mengklasifikasikan "penukaran API-ke-MCP yang naif" sebagai Hold (tidak disyorkan untuk diterima pakai). Pendekatan yang menukar API REST sedia ada secara langsung kepada pelayan MCP dinilai tidak akan menghasilkan kesan yang dijangkakan. Penilaian ini menyokong hujah bahawa nilai MCP sebagai protokol bukanlah kelebihan teknikal, sebaliknya bersifat "sosiologi" — iaitu digunakan semata-mata kerana semua orang menggunakannya.

Tim Kellogg menyatakan bahawa "segala yang boleh dilakukan dengan MCP juga boleh dilakukan dengan OpenAPI," dan menganalisis bahawa kemestian MCP bukan terletak pada kelebihan teknikal, melainkan pada penerimaan kolektif — bermakna nilainya adalah bersifat sosiologi (sociological) dan bukan teknologi (technological).

Pendekatan Khusus Pihak Anti-MCP

Pihak yang menyokong pelepasan diri daripada MCP telah mencadangkan beberapa pendekatan alternatif yang konkrit.

Integrasi CLI Terus. Pendekatan Eric Holmes — serahkan sahaja alat CLI dan dokumentasi kepada LLM, biarkan ia faham sendiri. Permulaan 200 token untuk CLI berbanding suntikan skema melebihi 55,000 token untuk MCP. LLM telah dilatih dengan berbilion baris operasi terminal, dan CLI adalah "bahasa aslinya".

Panggilan Terus REST API. Kaedah yang digunapakai oleh Perplexity. Pasukan mereka melaporkan bahawa sudah memadai dengan "hanya menulis pembalut alat kecil yang membungkus titik akhir REST API secara nipis". Spesifikasi OpenAPI sedia ada boleh digunakan terus tanpa perlu mempelajari protokol baharu.

Pendekatan AGENTS.md. Piawaian yang dicadangkan oleh OpenAI dan disumbangkan kepada AAIF. Menyediakan panduan khusus projek kepada ejen AI. Digunapakai dalam lebih 60,000 projek sumber terbuka serta rangka kerja seperti Amp, Codex, Cursor, Devin, Gemini CLI, dan GitHub Copilot. Bersifat pelengkap kepada MCP, namun terdapat hujah bahawa ia menjadikan MCP tidak diperlukan dalam banyak kes.

Falsafah Paip Unix. "Paip Unix adalah primitif komposabiliti asal yang disokong oleh 50 tahun pengalatan, di mana setiap langkah boleh diperiksa." Ia menyokong paip, rantaian, dan pengalihan secara asli, tanpa perlu mencipta protokol baharu.

Hujah balas pihak yang menyokong dan dakwaan bahawa ia "belum mati"

Demi berlaku adil, mari kita catat juga hujah balas daripada pihak yang mempertahankan MCP.

Elie Steinbock berkata, "Levels tidak pernah menggunakan MCP yang benar-benar berguna. MCP sangat berguna dan tidak mati." Hakikat bahawa Google telah mengumumkan pelayan MCP yang diuruskan sepenuhnya untuk perkhidmatan awan, AWS menghantar gateway yang menukar mana-mana API kepada MCP, dan OpenAI memperdalam sokongan MCP di seluruh produknya, sekurang-kurangnya menunjukkan bahawa platform-platform utama terus mempertaruhkan harapan mereka pada MCP.

Charles Chen, dalam artikel bertajuk "MCP is Dead; Long Live MCP!", berhujah bahawa MCP berasaskan stdio tempatan memang bermasalah, namun MCP perusahaan berasaskan HTTP mempunyai peranan yang sah. Memang benar terdapat keperluan perusahaan yang sukar dipenuhi oleh CLI semata-mata, seperti pengesahan berbilang pengguna, jejak audit, dan penemuan alat yang berstruktur.

Namun begitu, hujah balas "berguna untuk kegunaan perusahaan" ini, jika diteliti sebaliknya, sebenarnya mengakui kritikan bahawa MCP tidak diperlukan bagi pembangun solo atau persekitaran operasi yang mementingkan kos. Janji asal MCP — "USB-C port untuk AI" — adalah untuk menyeragamkan semua sambungan alat AI. Hakikat bahawa janji itu telah menyusut kepada "boleh digunakan untuk pengesahan berbilang pengguna perusahaan" sendiri membuktikan hujah pihak pengkritik.

Respons Anthropic——Peta Jalan dan Hadnya

Anthropic tidak berdiam diri terhadap kritikan. Sumbangan kepada Linux Foundation pada Disember 2025 bertujuan untuk memastikan kenetralan protokol dan menangkis kritikan bahawa ia boleh berubah mengikut kepentingan Anthropic semata-mata. Dalam peta jalan 2026, beberapa perkara telah dirancang, iaitu pengesahan terurus perusahaan (aliran integrasi SSO), jejak audit dan kebolehperhatiaan, corak get laluan dan proksi, pengangkutan HTTP tanpa keadaan untuk penskalaan mendatar, MCP Server Cards (penemuan metadata .well-known), penambahbaikan pendaftaran, serta model tadbir urus penyumbang.

Namun, sebahagian pengkritik menunjukkan bahawa Anthropic "memindahkan tanggungjawab dengan menyumbang kepada Linux Foundation, sementara isu keselamatan masih belum diselesaikan." Fakta bahawa spesifikasi MCP telah melalui tiga semakan besar (Mac, Jun, November) hanya dalam tahun 2025 sahaja turut menimbulkan kebimbangan terhadap kestabilan pelaksanaan. Terdapat laporan daripada komuniti teknologi Jepun bahawa perubahan spesifikasi yang pesat ini menyebabkan keengganan untuk menggunakan MCP.

Impak Terhadap Industri

Perdebatan "MCP is Dead" menunjukkan bahawa jawapan industri terhadap soalan asas mengenai seni bina sambungan alat AI——sama ada perlu mencipta protokol standard baharu atau memanfaatkan infrastruktur sedia ada——sedang condong ke arah yang kedua.

Pertama, kebangkitan kesedaran kos mengubah pilihan seni bina. Apabila kos inferens LLM menjadi pemacu kos utama dalam operasi AI, protokol yang menggunakan 4 hingga 32 kali lebih banyak token untuk tugasan yang sama adalah tidak mampan. Perbezaan antara $55.20 berbanding $3.20 sebulan akan menjadi perbezaan berjuta-juta dolar setahun dalam operasi berskala besar. Kini apabila CFO mula mengkaji kos operasi AI, sifat MCP yang "mudah tetapi mahal" menjadi kelemahan yang membawa maut.

Kedua, isu keselamatan menjadi halangan terbesar terhadap penggunaan peringkat enterprise. Kajian Astrix Security mendapati 38% pembangun MCP menyatakan kebimbangan keselamatan menghalang penggunaan, manakala hakikat bahawa 43% daripada sasaran ujian mengandungi kerentanan suntikan arahan menjadikannya amat sukar untuk mendapat kelulusan CISO. Terutamanya, kemungkinan serangan rug-pull——di mana alat yang telah diluluskan boleh berubah secara retroaktif——berada di luar andaian model keselamatan tradisional dan sukar untuk ditangani.

Ketiga, kembali kepada CLI dan REST API membentuk budaya kejuruteraan baharu. Penghijrahan syarikat-syarikat terdepan seperti Perplexity dan Cloudflare daripada MCP ke CLI dan panggilan API terus mencadangkan peralihan amalan terbaik industri. Falsafah menggunakan alat yang "sudah diketahui" oleh LLM selaras dengan prinsip reka bentuk Unix yang menghapuskan abstraksi yang tidak perlu, dan mendapat sokongan meluas daripada komuniti kejuruteraan.

Keempat, peranan MCP mengecil tetapi tidak lenyap. Bagi senario yang memerlukan pengesahan berbilang pengguna peringkat enterprise, jejak audit, dan tadbir urus berstruktur, tiada standard alternatif kepada MCP pada masa ini. Namun visi awal yang besar sebagai "USB-C untuk AI" telah mengecil kepada peranan terhad sebagai "lapisan integrasi enterprise". MCP tidak mati——tempatnya telah didefinisikan semula secara sah.

Kelima, impak kepada komuniti pembangun Jepun. Di Jepun, kebimbangan terhadap risiko keselamatan MCP adalah sangat tinggi, dengan 60.2% pegawai bertanggungjawab DX/AI menyatakan kebimbangan terhadap keselamatan dan tadbir urus MCP. Blog GMO Flatt Security, laporan risiko pelayan MCP awam daripada Trend Micro Japan, dan liputan Nikkei xTECH mengenai rantaian kerentanan MCP memberikan asas kepada syarikat-syarikat Jepun untuk bersikap berhati-hati dalam penggunaan MCP. Sebaliknya, pendekatan berasaskan CLI mempunyai keserasian tinggi dengan budaya kejuruteraan Jepun——yang mengutamakan ketepatan, kecekapan kos, dan kestabilan.

"Kematian" MCP adalah, lebih tepat lagi, kematian ilusi sebagai "alat serba boleh". Dan apa yang muncul sebagai gantinya ialah penilaian semula terhadap antara muka baris arahan——teknologi matang dengan sejarah lebih 40 tahun. Apa yang paling mahir dilakukan oleh LLM ialah "memahami perkara sendiri", dan CLI adalah cara paling cekap dari segi kos untuk merealisasikannya. Suntikan skema 55,000 token MCP adalah sama seperti berkata kepada LLM, "Biar saya beritahu anda semula apa yang anda sudah tahu." Terhadap kelebihan itu, komuniti kejuruteraan akhirnya menjawab, "Sudah cukup."

Maklumat Rujukan: Eric Holmes "MCP is dead. Long live the CLI" (Februari 2026), Scalekit "MCP vs CLI: Benchmarking AI Agent Cost & Reliability" (2026), Kenyataan CEO Y Combinator Garry Tan mengenai MCP (Mac 2026), Pengumuman CTO Perplexity Denis Yarats di Persidangan Ask 2026, Kenyataan Twitter/X Pieter Levels (@levelsio), Penyelidikan Keselamatan Oligo CVE-2025-49596 MCP Inspector RCE, JFrog CVE-2025-6514 mcp-remote Command Injection, Demonstrasi Serangan Keracunan Alat MCP Invariant Labs (April 2025), Simon Willison "Model Context Protocol has prompt injection security problems" (April 2025), Astrix Security "State of MCP Server Security 2025", Penilaian Tahan Thoughtworks Technology Radar terhadap Penukaran API-ke-MCP yang Naif, Tim Kellogg "MCP is Unnecessary" (April 2025), Shrivu Shankar "Everything Wrong with MCP" (April 2025), Rasmus Holm "A Critical Look at MCP" (Mei 2025), Charles Chen "MCP is Dead; Long Live MCP!" (Mac 2026), Docker "MCP Horror Stories: The Supply Chain Attack", Authzed "A Timeline of Model Context Protocol Security Breaches", Anthropic "2026 MCP Roadmap", Pengumuman Agentic AI Foundation Linux Foundation (Disember 2025), Blog GMO Flatt Security "Pertimbangan Keselamatan dalam MCP", Penyelidikan Keselamatan MCP Trend Micro Japan, Rangka Kerja Analisis Token MCPGauge, Perbandingan Prestasi Mod Kod Cloudflare berbanding MCP