Preskočiť na obsah
10.17Pokročilý7 min

MCP Roadmap 2026-2027: Čo prichádza po špecifikačnej línii 2025-11-25

Blck Alpaca·
Definition

MCP Roadmap 2026 opisuje očakávaný vývoj Model Context Protocol po špecifikačnej línii z novembra 2025: posun od čistého pripojenia nástrojov k Enterprise-Readiness s autentifikáciou, audit-trailmi, registry a discovery. Špecifikácia 2025-11-25 priniesla asynchrónne operácie, statelessness a server identity. Čo nasleduje, je prognóza, nie fakt.

Key Takeaways

  • Špecifikačná línia z novembra 2025 ukotvila asynchrónne operácie, statelessness, server identity a oficiálne extensions ako nový základ - skok z experimentu do infraštruktúry (stav 2026).
  • Darovaním Agentic AI Foundation pod Linux Foundation (9. december 2025) roadmap formálne uprednostňuje Enterprise-Readiness: audit-traily, SSO-integrovanú autentifikáciu, gateway správanie a portabilitu konfigurácie.
  • Trhový signál stav apríl 2026: približne 9 400 verejných MCP serverov, asi 97 mil. mesačných SDK downloadov a 78 percent enterprise-AI tímov s minimálne jedným MCP agentom v produkcii.
  • Najväčšou otvorenou témou ostáva security: 'optimistický trust model', tool poisoning, full-schema poisoning a server squatting robia sandboxing, least-privilege a kontrolované registries povinnosťou deployera.
  • Architektonický konsenzus pre DACH buildy: MCP pre agent-to-tool, A2A pre agent-to-agent - všetko ostatné je v roku 2026 odôvodnenia vyžadujúca odchýlka.
  • Všetky výroky k 2027/2028 sú prognóza s 30-50 percentnou neistotou ohľadom načasovania; štruktúrny smer je spoľahlivejší než konkrétny dátum.

MCP Roadmap 2026 opisuje očakávaný vývoj Model Context Protocol po špecifikačnej línii z novembra 2025. Jadro pohybu: preč od čistého pripojenia nástrojov, smerom k Enterprise-Readiness s autentifikáciou, audit-trailmi, registry a discovery. Referenčná špecifikácia (november 2025) priniesla asynchrónne operácie, statelessness a server identity. Čo nasleduje, je v tomto článku jasne označené ako prognóza, nie ako overený fakt.

Tento príspevok patrí k hubu Budúcnosť Agentic AI (2026-2028) a prehlbuje integračnú úroveň, ktorá sa v roku 2026 týka takmer každého produktívneho agentového systému v DACH podnikoch.

  • Stav dnes (stav 2026): MCP je de facto integračná vrstva pre agent-to-tool - približne 9 400 verejných serverov, asi 97 mil. mesačných SDK downloadov, 78 percent enterprise-AI tímov s minimálne jedným MCP agentom v produkcii.
  • Ďalší krok: Governance leží od decembra 2025 pri Agentic AI Foundation (Linux Foundation); roadmap formálne uprednostňuje audit-traily, SSO-integrovanú autentifikáciu, gateway správanie a portabilitu konfigurácie.
  • Najväčšia téma: Security. "Optimistický trust model" robí sandboxing, least-privilege a kontrolované registries povinnosťou prevádzkovateľa.

Východisková situácia: Čo znamená špecifikačná línia 2025-11-25

Anthropic zaviedol Model Context Protocol 25. novembra 2024 ako otvorený štandard na pripojenie AI aplikácií k externým systémom - súborové systémy, databázy, business systémy, dev nástroje. Technicky stojí MCP na JSON-RPC 2.0 cez viacerých transportoch: stdio pre lokálne, pôvodne Server-Sent Events, od revízie z apríla 2025 Streamable HTTP.

Vývoj prebiehal v jasných krokoch, ktoré treba poznať, aby sa roadmap dala čítať:

  • Apríl 2025: Pribudli OAuth 2.1, JSON-RPC batching a tool annotations. Tým sa MCP po prvýkrát stalo auth-spôsobilým v enterprise zmysle.
  • November 2025 (referenčná línia): asynchrónne operácie, statelessness, server identity a oficiálne extensions. To je vlastný skok z "tool-calling protokolu" na "infraštruktúrny stavebný prvok".
  • Začiatok 2026: MCP Apps (SEP-1865) štandardizovali doručovanie interaktívneho UI z MCP serverov do host aplikácií ako Claude a ChatGPT.

Rozhodujúci štruktúrny zlom však nie je detail špecifikácie, ale governance udalosť: 9. decembra 2025 daroval Anthropic MCP novozaloženej Agentic AI Foundation (AAIF), directed fund pod Linux Foundation. Spoluzaložený Anthropicom, Blockom a OpenAI, s platinovou podporou AWS, Bloomberg, Cloudflare, Google a Microsoft; ďalšími členmi sú okrem iného Cisco, IBM, Okta, Oracle, SAP a Snowflake - prakticky celý Agentic-AI stack. Každodenná technická governance ostáva u existujúcich maintainerov; board nadácie preberá strategické investície a akvizíciu členov. Pre DACH rozhodovateľov to znamená: MCP už nie je vendor bet, ale výrobcovsky neutrálny štandard - to výrazne znižuje lock-in riziko pri obstarávaní.

Kde MCP dnes stojí (stav 2026)

Trhové čísla dokladajú, že MCP opustilo experimentálnu fázu. Verejné registries uvádzajú stav apríl 2026 približne 9 400 MCP serverov s rastom asi 18 percent mesiac po mesiaci. SDK v Pythone a TypeScripte zaznamenávajú spolu asi 97 mil. mesačných downloadov. Údaje z prieskumov enterprise-AI tímov ukazujú, že približne 78 percent prevádzkuje minimálne jedného MCP-podporovaného agenta v produkcii.

Prakticky to znamená: SAP Joule Studio 2.0 integruje MCP natívne (MCP servery pre ABAP, LeanIX, Integration Suite) a Microsoft 365 Copilot, Copilot Studio, Salesforce Agentforce, n8n, LangGraph, Mastra a PydanticAI hovoria MCP. Kto v roku 2026 spúšťa agentový projekt, píše alebo konzumuje MCP servery - či už plánovane alebo nie.

Dôležité pre architektonické rozhodnutie je vymedzenie voči A2A (agent-to-agent). MCP je základom pre agent-to-tool. Síce sa dá zneužiť na exponovanie agenta ako "servera" s nástrojovo formovanými schopnosťami - na to však postavené nebolo. Anthropic, Google a Microsoft konzistentne odporúčajú: MCP pre nástroje, A2A pre skutočnú peer spoluprácu.

Prognóza: MCP Roadmap 2026-2027

Nasledujúci úsek je výslovne prognóza, nie fakt. AI roadmapy na 18-24 mesiacov nesú skúsenostne 30-50 percent neistoty ohľadom načasovania; štruktúrny smer je spoľahlivejší než konkrétny dátum.

Roadmap nadácie formálne uprednostňuje Enterprise-Readiness: audit-traily, SSO-integrovanú autentifikáciu, gateway správanie a portabilitu konfigurácie. Z toho sa dá odvodiť očakávaný priebeh:

Oblasť

Dnes (stav 2026)

Očakávané (prognóza 2027-2028)

Zrelosť špecifikácie

Async, statelessness, server identity, extensions (nov 2025); MCP Apps (SEP-1865)

Stabilizácia enterprise rozšírení; extension ekosystém konsolidovaný

Auth / Security

OAuth 2.1 (od apríla 2025); zabezpečenie je vec deployera

SSO-integrovaná autentifikácia a gateway policies sa stabilizujú ako štandard

Registry / Discovery

~9 400 verejných serverov; interné MCP registries na podnik

Servery ako štandardná enterprise integrácia; oficiálne remote servery ako default pri obstarávaní

Audit / Governance

Disciplína single-trace-ID ako best practice

Audit-traily ako priorita roadmapy; gateway správanie štandardizované

Škálovanie / Dosah

Agent-to-tool pre LLM agentov

MCP-ekvivalentné vzory pre nie-LLM AI (vision, voice-natívne, robotika)

Enterprise adopcia

78 percent AI tímov s >=1 MCP agentom v produkcii

SAP, Salesforce, Atlassian, Figma a i. dodávajú oficiálne remote MCP servery

Konkrétne výskum načrtáva nasledujúce etapy:

  • 2026 H2: MCP je de facto integračná vrstva pre nové agentové buildy. Enterprise SaaS poskytovatelia ako SAP, Salesforce, Atlassian a Figma dodávajú remote MCP servery.
  • 2027: MCP servery sa stávajú štandardnou enterprise integráciou. Enterprise-Readiness rozšírenia (SSO, audit-traily, gateway policies) sa stabilizujú. Podniky by mali očakávať, že ich veľkí SaaS poskytovatelia dodajú oficiálne remote MCP servery ako default pri obstarávaní.
  • 2028: MCP-ekvivalentné vzory sa rozširujú na nie-LLM AI (vision, voice-natívne, robotika). Architektúra "Agentic-Mesh" - MCP pre agent-to-tool, A2A alebo nástupnícke protokoly pre agent-to-agent - sa konsoliduje.

Otvorené témy: Security, Registry, dôvera

Najväčšou nevyriešenou otázkou je bezpečnosť. Útoky zdokumentované v roku 2025 vychádzajú podľa výskumu väčšinou z "fundamentálne optimistického trust modelu" MCP, ktorý zamieňa syntaktickú správnosť so sémantickou bezpečnosťou:

  • Nepriama prompt injection cez popisy MCP serverov.
  • Tool poisoning (Invariant Labs to demonštroval v marci 2025 na WhatsApp proof-of-concepte).
  • Look-alike server squatting - klamlivo podobne pomenované servery.
  • Full-schema poisoning (CyberArk): nielen popis, každá časť tool schémy je potenciálny injection bod.
  • GitHub-MCP "Toxic Agent Flow": škodlivý GitHub issue zvedie agenta k tomu, aby leakoval zo súkromných repos.

Zabezpečenie je stav 2026 zodpovednosťou prevádzkovateľa, nie protokolu: sandboxing, scope-limitované tokeny, least-privilege - a predovšetkým žiadna autonómna inštalácia MCP serverov z nepreverenej registry. Práve tu nadväzuje druhá téma: registry a discovery. Korporácie dnes prevádzkujú interné MCP server registries s prísnou access control a stavajú servery za OAuth 2.1. Pre naprieč-poskytovateľskú dohľadateľnosť sa ako pravdepodobná forma črtá OASF directory od AGNTCY - ešte so statusom watchlist, nie ako daný štandard.

Praktický príklad: MCP tool layer v DACH korporácii

Ako to konkrétne vyzerá, ukazuje referenčný setup pre DACH korporáciu (AI Center of Excellence, 10-30 FTE, hub-and-spoke). Tool layer sa tu stavia priebežne cez MCP, s internou registry a OAuth 2.1 ako povinnosťou. Odporúčaná zavádzacia sekvencia z výskumu znie:

  1. Štandardizovať MCP server policy (registry, prístup, OAuth 2.1).
  2. A2A najprv zaviesť vnútri jednej estate (napr. iba Salesforce).
  3. Rozšíriť na druhú estate (napr. SAP).
  4. Publikovať AgentCard registry.
  5. Cross-vendor identity (AGNTCY) doplniť až vtedy, keď to objem ospravedlňuje.

Praktický povinný krok od prvého dňa: pretláčať jedinú trace-ID každým A2A taskom a každým MCP callom - inak vznikajú audit medzery, v ktorých sa logy jednej estate nedajú korelovať s logmi druhej. Bez tejto disciplíny je multi-agentový systém pod dohľadovou žiadosťou fakticky nepreskúmateľný. Rozpočtové okno pre platformový rok 1 leží v tejto triede podľa výskumu pri približne 2 až 20 mil. eur (stav 2026) - rozpätie odráža predovšetkým to, či sa rozširuje single-vendor setup alebo sa stavia skutočný cross-vendor mesh so suverénnym hostingom.

Čo to znamená pre agentúry a B2B

Pre agentúry a AI-natívnych poskytovateľov produktov je MCP páka na produktizáciu: zdieľaný repozitár MCP serverov naprieč všetkými klientskymi projektmi, plus vertikálne custom servery (napríklad SEO keyword research server alebo interný CMS server). Kto tu stavia čisto, predáva integrácie namiesto jednotlivých riešení.

Pre B2B rozhodovateľov je obstarávacia otázka kľúčová: Garantuje zmluva s Agentforce, Joule alebo Copilot Studio dodržiavanie MCP štandardov - a čo sa stane pri exite? MCP ako výrobcovsky neutrálny štandard pod Linux Foundation je najlepší dostupný protijed proti platformovému lock-inu, ale iba vtedy, ak sa registry governance, OAuth 2.1 zabezpečenie a disciplína audit-trailov premyslia od začiatku.

Kto chce sledovať ďalší priebeh MCP roadmapy, špecifikačných vydaní a security diskusie bez toho, aby každý týždeň sám rešeršoval: Náš newsletter zoskupuje relevantné vývoje okolo Agentic AI pre DACH trh - presne, bez hype, s jasným oddelením medzi faktom a prognózou.

Často kladené otázky

Čo je špecifikačná línia 2025-11-25 pri MCP?
Myslí sa špecifikačné vydanie Model Context Protocol z novembra 2025. Oproti revízii z apríla 2025 (OAuth 2.1, JSON-RPC batching, tool annotations) doplnilo asynchrónne operácie, statelessness, server identity a oficiálne extensions. Táto línia platí stav 2026 ako referencia pre prechod od čistého pripojenia nástrojov k enterprise-spôsobilej infraštruktúre.
Kto riadi MCP roadmap po roku 2025?
Anthropic daroval MCP 9. decembra 2025 Agentic AI Foundation, directed fund pod Linux Foundation. Spoluzaložený Anthropicom, Blockom a OpenAI, s platinovou podporou AWS, Bloomberg, Cloudflare, Google a Microsoft. Každodenná technická governance ostáva u existujúcich MCP maintainerov; board nadácie riadi strategické investície a členov.
Čo pravdepodobne prichádza pri MCP v roku 2027?
Prognóza, nie fakt: v roku 2027 by sa MCP servery mali stať štandardnou enterprise integráciou, Enterprise-Readiness rozšírenia (SSO, audit-traily, gateway policies) sa stabilizujú a veľkí SaaS poskytovatelia dodávajú oficiálne remote MCP servery ako default pri obstarávaní. Smer je spoľahlivejší než presný dátum.
Aké sú najväčšie nevyriešené problémy pri MCP?
Predovšetkým security. MCP je podľa výskumu postavené na 'optimistickom trust modeli', ktorý zamieňa syntaktickú správnosť so sémantickou bezpečnosťou. Zdokumentované sú nepriama prompt injection cez popisy serverov, tool poisoning, full-schema poisoning a server squatting. Zabezpečenie je stav 2026 zodpovednosťou deployera: sandboxing, scope-limitované tokeny, least-privilege a žiadna autonómna inštalácia z nepreverenej registry.
Má sa nasadiť MCP alebo A2A?
Oboje, ale pre rôzne vrstvy. Konsenzus stav 2026: MCP pre agent-to-tool (pripojenie na CRM, ERP, úložiská dokumentov, webové vyhľadávanie), A2A pre agent-to-agent (spolupráca medzi samostatnými agentmi, aj naprieč hranicami poskytovateľov). MCP síce vie exponovať agenta ako server, ale na to nie je postavené.

Ísť hlbšie?

Získajte nové analýzy priamo do schránky – alebo sa pozrite, ako tieto poznatky nasadzujeme pre firmy.

Odoberať newsletterNaše služby
NextPrognóza adopcie A2A 2026–2028: Kto sa zapojí a kto nie