文章探討了AI智能體與數(shù)據(jù)庫(kù)交互的兩種主要途徑：使用MCP服務(wù)器進(jìn)行標(biāo)準(zhǔn)化集成和構(gòu)建自定義集成。強(qiáng)調(diào)了準(zhǔn)確性、安全性和性能在智能體架構(gòu)中的重要性，并指出選擇合適的數(shù)據(jù)庫(kù)對(duì)于智能體的未來至關(guān)重要。

譯自：Agents Meet Databases: The Future of Agentic Architectures^[1]

作者：Thibaut Gourdel

NVIDIA 首席執(zhí)行官 Jensen Huang 將 2025 年譽(yù)為“智能體的元年”，OpenAI 首席產(chǎn)品官 Kevin Weil 也表達(dá)了類似觀點(diǎn)，AI 智能體正日益受到各行業(yè)組織的關(guān)注。這些自主系統(tǒng)通常需要與數(shù)據(jù)庫(kù)交互，因?yàn)槭澜缟洗蟛糠钟袃r(jià)值的數(shù)據(jù)都存儲(chǔ)在數(shù)據(jù)庫(kù)中。

根據(jù) IDC 的《Data Age 2025》報(bào)告，到 2025 年，企業(yè)將管理全球近 60% 的數(shù)據(jù)，其中大部分?jǐn)?shù)據(jù)都以數(shù)據(jù)庫(kù)的形式組織。因此，數(shù)據(jù)庫(kù)將成為智能體架構(gòu)的核心，智能體部署的成功將取決于它們與數(shù)據(jù)庫(kù)連接和交互的程度。

模型上下文協(xié)議（MCP）^[2] 由 Anthropic 公司最初開發(fā)，現(xiàn)已迅速普及，成為將工具和數(shù)據(jù)連接到 智能體系統(tǒng)^[3] 的標(biāo)準(zhǔn)化方法，為智能體與數(shù)據(jù)庫(kù)的互操作性提供了一種新途徑。但這也給 AI 開發(fā)者帶來了關(guān)鍵問題：涉及數(shù)據(jù)庫(kù)的智能體架構(gòu)實(shí)際上是什么樣的？構(gòu)建時(shí)應(yīng)該考慮哪些因素？

智能體快速概覽

智能體是基于 大型語(yǔ)言模型（LLM）^[4] 的系統(tǒng)，可以訪問各種工具——這些工具是它們可以用來執(zhí)行超出自身原生能力的任務(wù)的功能或資源。智能體的定義在于能夠自主決定何時(shí)以及如何使用這些工具，無論是獨(dú)立使用、在結(jié)構(gòu)化工作流程中使用，還是在人工參與的情況下使用。^[5]

智能體的核心組件：感知、規(guī)劃、工具和記憶。

賦予智能體直接查詢和交互數(shù)據(jù)庫(kù)數(shù)據(jù)的能力，可以實(shí)現(xiàn)一系列強(qiáng)大的用例。例如，根據(jù)可用的集合和模式生成應(yīng)用程序代碼，或檢索最新的客戶信息以解決支持問題。

這引入了幾個(gè)架構(gòu)設(shè)計(jì)決策，以確保性能、可擴(kuò)展性和安全性。特別是，數(shù)據(jù)庫(kù)查詢工具的公開方式起著至關(guān)重要的作用。在向 AI 智能體^[6] 提供數(shù)據(jù)庫(kù)查詢功能時(shí)，主要有兩種途徑：使用帶有 MCP 的標(biāo)準(zhǔn)化工具，或構(gòu)建針對(duì)特定需求量身定制的自定義集成。

路徑 1：使用 MCP 服務(wù)器進(jìn)行標(biāo)準(zhǔn)化集成

MCP 服務(wù)器提供了一種即插即用的方法，用于將智能體與數(shù)據(jù)庫(kù)集成。MongoDB MCP 服務(wù)器^[7] 例如，簡(jiǎn)化了與 MongoDB 數(shù)據(jù)庫(kù)的連接，并通過 MCP 查詢數(shù)據(jù)，使各種基于智能體的助手（如 Cursor、Windsurf、Claude Desktop 或任何支持 MCP 的智能體系統(tǒng)）能夠輕松地與你的數(shù)據(jù)交互。

MCP 為智能體提供了一個(gè)用于數(shù)據(jù)庫(kù)交互的標(biāo)準(zhǔn)化接口。這些服務(wù)器可以在本地或遠(yuǎn)程部署。遠(yuǎn)程服務(wù)器允許多個(gè)客戶端訪問同一個(gè)實(shí)例，非常適合共享環(huán)境。在本地和遠(yuǎn)程部署之間的選擇取決于你的性能、可擴(kuò)展性和安全需求。特別是，遠(yuǎn)程部署可能需要額外的考慮因素，例如身份驗(yàn)證機(jī)制，以確保安全訪問。^[8]

架構(gòu)圖，顯示了與 MongoDB MCP 服務(wù)器連接的智能體。

這種方法的優(yōu)點(diǎn)是：

? 所有權(quán)轉(zhuǎn)移：使用官方支持的服務(wù)器意味著提供商負(fù)責(zé)持續(xù)的支持和更新，使智能體能夠訪問不斷改進(jìn)的功能，而無需構(gòu)建和部署這些智能體的團(tuán)隊(duì)進(jìn)行手動(dòng)代碼更新。

? 類似插件的集成：開箱即用的解決方案是團(tuán)隊(duì)原型設(shè)計(jì)或部署與數(shù)據(jù)庫(kù)交互的生產(chǎn)級(jí)智能體的最快方式，類似于插件系統(tǒng)。

? 適用于操作型數(shù)據(jù)庫(kù)使用：這種方法非常適合最常見的數(shù)據(jù)庫(kù)交互，例如基本的 CRUD 風(fēng)格的查詢和數(shù)據(jù)庫(kù)管理操作。

使用預(yù)構(gòu)建的 MCP 服務(wù)器的主要權(quán)衡是自定義的限制；與構(gòu)建自定義集成相比，你對(duì)工具在底層的工作方式的精確控制較少。雖然 MCP 簡(jiǎn)化了將預(yù)定義工具與智能體集成，但它仍然需要仔細(xì)考慮，因?yàn)?MCP 本身并不安全（稍后會(huì)詳細(xì)介紹）。

路徑 2：用于控制和靈活性的自定義集成

對(duì)于需要更精細(xì)地控制數(shù)據(jù)庫(kù)交互的團(tuán)隊(duì)，構(gòu)建自定義實(shí)現(xiàn)提供了一條更靈活的途徑。像 LangChain 這樣的框架簡(jiǎn)化并加速了這個(gè)過程。例如，MongoDB-LangChain 集成包^[9] 提供了用于實(shí)現(xiàn) 自然語(yǔ)言查詢^[10] 的工具，允許開發(fā)人員構(gòu)建與 MongoDB 交互的 AI 應(yīng)用程序和智能體。這為數(shù)據(jù)探索和自主智能體（如客戶支持助手）檢索數(shù)據(jù)提供了直觀的界面。

這個(gè)工具包是可定制和可擴(kuò)展的。構(gòu)建智能體的開發(fā)人員可以精確地定義哪些數(shù)據(jù)庫(kù)操作暴露給智能體，包括模式檢查、查詢生成、驗(yàn)證或更復(fù)雜的場(chǎng)景，并專門設(shè)計(jì)如何調(diào)用這些工具。

這種方法的主要優(yōu)點(diǎn)是：

? 完全控制和所有權(quán)：你可以完全控制工具的行為以及智能體可以執(zhí)行的確切數(shù)據(jù)庫(kù)操作。

? 支持高級(jí)用例：這種方法允許支持標(biāo)準(zhǔn)預(yù)構(gòu)建工具可能無法涵蓋的高級(jí)和特定領(lǐng)域的用例。

? 自定義優(yōu)化：自定義實(shí)現(xiàn)可以與內(nèi)部數(shù)據(jù)策略和特定業(yè)務(wù)邏輯緊密結(jié)合，因此可以針對(duì)你的需求進(jìn)行優(yōu)化。

然而，自定義開發(fā)通常會(huì)帶來一些權(quán)衡，比如更高的開發(fā)成本和對(duì)集成的完全所有權(quán)責(zé)任。這條路徑非常適合為獨(dú)特的工作流程量身定制智能體的團(tuán)隊(duì)，智能體是核心產(chǎn)品，或者合規(guī)性、隱私或性能要求超過了標(biāo)準(zhǔn)解決方案可以支持的范圍。

準(zhǔn)確性、安全性和性能注意事項(xiàng)

無論是通過 MCP 還是自定義工具，授予智能體直接數(shù)據(jù)庫(kù)訪問權(quán)限都會(huì)帶來重大的準(zhǔn)確性、安全性和性能挑戰(zhàn)。隨著這些技術(shù)的發(fā)展，實(shí)施預(yù)防措施并遵守最佳實(shí)踐對(duì)于可靠且可擴(kuò)展的智能體操作至關(guān)重要。

準(zhǔn)確性：確?？煽康牟樵兩?/span>

查詢準(zhǔn)確性在很大程度上取決于 LLM 的能力和所提供的模式或數(shù)據(jù)樣本的質(zhì)量。模糊或不完整的元數(shù)據(jù)不可避免地會(huì)導(dǎo)致不正確或次優(yōu)的查詢。在實(shí)現(xiàn)智能體的文本到查詢系統(tǒng)時(shí)，務(wù)必強(qiáng)制執(zhí)行輸入/輸出驗(yàn)證，實(shí)施嚴(yán)格的測(cè)試，并為復(fù)雜、敏感的操作建立護(hù)欄或人工審查。

安全性：維護(hù)保護(hù)和護(hù)欄

AI 智能體直接訪問數(shù)據(jù)庫(kù)會(huì)帶來前所未有的隱私和數(shù)據(jù)治理挑戰(zhàn)。由于 LLM 的固有行為，MCP 帶來了新的安全威脅，例如提示注入和工具中毒。雖然 MCP 相關(guān)的威脅和風(fēng)險(xiǎn)緩解措施相對(duì)較新，但包括 Red Hat^[11] 和 Writer^[12] 在內(nèi)的多個(gè)組織已經(jīng)對(duì)其進(jìn)行了研究和記錄。應(yīng)強(qiáng)制執(zhí)行嚴(yán)格的護(hù)欄，以降低惡意活動(dòng)和敏感數(shù)據(jù)泄露的風(fēng)險(xiǎn)。

作為一般的最佳實(shí)踐，智能體必須在嚴(yán)格的最小權(quán)限原則下運(yùn)行，使用僅授予其特定任務(wù)權(quán)限的角色和策略。

另一個(gè)關(guān)鍵問題是當(dāng)智能體訪問數(shù)據(jù)時(shí)，與 LLM 提供商共享敏感信息。組織需要對(duì)哪些信息（例如，數(shù)據(jù)庫(kù)名稱、集合名稱、數(shù)據(jù)樣本）到達(dá) LLM 進(jìn)行架構(gòu)控制，并能夠完全禁用它。

為了解決這些安全問題，分層訪問控制模型至關(guān)重要。

? 上游：精細(xì)的角色訪問控制確保智能體僅與授權(quán)的服務(wù)和數(shù)據(jù)交互，符合最小權(quán)限原則。

? 下游：可以應(yīng)用額外的限制來限制功能或 強(qiáng)制執(zhí)行只讀訪問^[13]。這些控制降低了風(fēng)險(xiǎn)，并確保對(duì)智能體與數(shù)據(jù)庫(kù)的交互進(jìn)行適當(dāng)?shù)闹卫怼?/span>

性能：管理不可預(yù)測(cè)的智能體工作負(fù)載

LLM 的非確定性本質(zhì)使得智能體工作負(fù)載模式本質(zhì)上是不可預(yù)測(cè)的。智能體可以頻繁地與數(shù)據(jù)庫(kù)交互，這可能會(huì)嚴(yán)重影響性能，從而產(chǎn)生關(guān)鍵的操作挑戰(zhàn)。在這種情況下，選擇一個(gè)在保持其主要作用的同時(shí)允許智能體有效擴(kuò)展的數(shù)據(jù)庫(kù)至關(guān)重要。

將智能體工作負(fù)載與其他數(shù)據(jù)庫(kù)操作隔離提供了兩個(gè)關(guān)鍵優(yōu)勢(shì)：首先，它確保只有指定的實(shí)例處理智能體工作負(fù)載，從而在保持生產(chǎn)性能的同時(shí)實(shí)現(xiàn)靈活的智能體可擴(kuò)展性。其次，它允許在這些實(shí)例上進(jìn)行定制配置，例如將它們?cè)O(shè)置為只讀模式，以針對(duì)特定用例進(jìn)行優(yōu)化。

對(duì)于 MongoDB 而言，這轉(zhuǎn)化為使用 副本集^[14]，它支持獨(dú)立擴(kuò)展讀取和寫入操作。此外，自動(dòng)擴(kuò)展^[15] 以及 專用、優(yōu)化的搜索節(jié)點(diǎn)^[16] 進(jìn)一步增強(qiáng)了智能體在搜索密集型任務(wù)中的性能。將工作負(fù)載隔離與自動(dòng)擴(kuò)展相結(jié)合對(duì)于部署可靠且可擴(kuò)展的智能體至關(guān)重要。

智能體的未來取決于數(shù)據(jù)庫(kù)

隨著 AI 智能體不斷發(fā)展成為強(qiáng)大的自主系統(tǒng)，它們直接與企業(yè)數(shù)據(jù)交互的能力變得至關(guān)重要。由于數(shù)據(jù)庫(kù)存儲(chǔ)了世界上大部分信息，因此啟用訪問不再是可選的。MCP 提供了一種標(biāo)準(zhǔn)化的、快速的智能體與數(shù)據(jù)庫(kù)集成路徑，非常適合常見的用例。對(duì)于更深入的自定義，構(gòu)建定制的集成提供了精細(xì)的控制和可擴(kuò)展性。

無論選擇哪種路徑，開發(fā)人員都必須優(yōu)先考慮準(zhǔn)確性，強(qiáng)制執(zhí)行嚴(yán)格的安全控制并確?？蓴U(kuò)展性。在這個(gè)智能體的新時(shí)代，真正的競(jìng)爭(zhēng)優(yōu)勢(shì)在于選擇一個(gè)符合這些要求的現(xiàn)代且靈活的數(shù)據(jù)庫(kù)。

引用鏈接

[1] Agents Meet Databases: The Future of Agentic Architectures:https://thenewstack.io/agents-meet-databases-the-future-of-agentic-architectures/

[2]模型上下文協(xié)議（MCP）:https://thenewstack.io/model-context-protocol-a-primer-for-the-developers/

[3]智能體系統(tǒng):https://thenewstack.io/agentic-ai-tools-for-building-and-managing-agentic-systems/

[4]大型語(yǔ)言模型（LLM）:https://thenewstack.io/what-is-a-large-language-model/

[5]:https://cdn.thenewstack.io/media/2025/08/dc7cc142-image1-1024x371.png

[6]AI 智能體:https://thenewstack.io/ai-agents-a-comprehensive-introduction-for-developers/

[7]MongoDB MCP 服務(wù)器:https://www.mongodb.com/company/blog/announcing-mongodb-mcp-server

[8]:https://cdn.thenewstack.io/media/2025/08/a9215165-image2-1024x462.png

[9]MongoDB-LangChain 集成包:https://github.com/langchain-ai/langchain-mongodb

[10]自然語(yǔ)言查詢:https://www.mongodb.com/docs/manual/natural-language-to-mongodb/

[11]Red Hat:https://www.redhat.com/en/blog/model-context-protocol-mcp-understanding-security-risks-and-controls

[12]Writer:https://writer.com/engineering/mcp-security-considerations/

[13]強(qiáng)制執(zhí)行只讀訪問:https://github.com/mongodb-js/mongodb-mcp-server?tab=readme-ov-file#configuration

[14]副本集:https://www.mongodb.com/docs/manual/core/workload-isolation/

[15]自動(dòng)擴(kuò)展:https://www.mongodb.com/docs/atlas/cluster-autoscaling/

[16]專用、優(yōu)化的搜索節(jié)點(diǎn):https://www.mongodb.com/company/blog/product-release-announcements/search-nodes-now-public-preview-performance-scale-dedicated-infrastructure