جوهر بروتوكول سياق النموذج (MCP)
بروتوكول سياق النموذج (MCP)، الذي تم تطويره في الأصل بواسطة Anthropic ويحظى الآن بدعم OpenAI، يهدف إلى تبسيط الطريقة التي يبني بها المطورون تطبيقات الذكاء الاصطناعي التي يمكنها الوصول بسلاسة إلى البيانات من مصادر مختلفة والاستفادة منها. تعتمد بنية البروتوكول على البساطة، حيث تسمح للمطورين إما بالكشف عن وظائفهم من خلال خوادم MCP أو بناء عملاء MCP يمكنهم الاتصال بهذه الخوادم للاستفادة من الوظائف المتاحة.
من منظور تقني، يعمل خادم MCP كبوابة للمطورين للكشف عن أدواتهم ووظائفهم. بعد ذلك، يمكن لوكلاء الذكاء الاصطناعي استخدام عميل MCP للاتصال بهذه الخوادم، واكتشاف الأدوات المتاحة واستخدامها حسب الحاجة. عندما يستعلم الوكيل عن الخادم لتحديد الأدوات المتاحة، يوفر الخادم بيانات تعريف بتنسيق JSON موحد، مما يمكن الوكيل من فهم كيفية استخدام هذه الأدوات. عندما يقرر الوكيل استخدام أداة، فإنه يرسل طلب استدعاء أداة، مما يسهل التفاعل السلس بين الخادم والعميل.
أهمية بروتوكول سياق النموذج (MCP): تحقيق التشغيل البيني والتنسيق والنظام البيئي
تكمن أهمية بروتوكول MCP في قدرته على توفير طريقة موحدة للاتصال وتبادل المعلومات حول المستخدمين والمهام والبيانات والأهداف بين الأدوات والوكلاء. يوفر هذا التقييس العديد من الفوائد، بما في ذلك:
- التشغيل البيني: يسمح MCP لنماذج الذكاء الاصطناعي والمساعدين والتطبيقات الخارجية المختلفة بمشاركة السياق، مما يسهل دمج العديد من الأدوات والخدمات التي تعتمد على الذكاء الاصطناعي. يزيل هذا التشغيل البيني الصوامع بين الأنظمة المختلفة، مما يمكنها من العمل معًا لتحقيق أهداف مشتركة.
- التنسيق: يساعد MCP في تنسيق المهام بين وكلاء الذكاء الاصطناعي والتطبيقات الخارجية المختلفة، مما يضمن عملهم معًا بسلاسة دون تكرار العمل أو الحاجة إلى إدخال المستخدم المتكرر. من خلال تنسيق المهام، يحسن MCP الكفاءة والإنتاجية، مما يؤدي إلى تحسين العمليات التي تعتمد على الذكاء الاصطناعي.
- النظام البيئي: تمكّن معايير مثل MCP مطوري الطرف الثالث من إنشاء مكونات إضافية أو أدوات يمكنها ‘التحدث بنفس اللغة’ التي يتحدث بها مساعدو الذكاء الاصطناعي بسهولة، مما يؤدي إلى تسريع نمو النظام البيئي. يعزز هذا التقييس الابتكار والتعاون، مما يؤدي إلى وفرة من وظائف وتطبيقات الذكاء الاصطناعي القابلة للتطوير.
على سبيل المثال، يوفر خادم خرائط Google MCP سبع وظائف، بما في ذلك تحويل العناوين إلى إحداثيات (والعكس)، والبحث عن الأماكن، والحصول على معلومات مفصلة حول الأماكن، وحساب المسافات بين الأماكن (بالإضافة إلى أوقات السفر)، والحصول على بيانات الارتفاع، والحصول على الاتجاهات. توضح هذه الوظائف كيف يمكن لـ MCP تسهيل الوصول السلس إلى مجموعة واسعة من الخدمات والبيانات، مما يدعم مجموعة متنوعة من حالات الاستخدام في التطبيقات التي تعتمد على الذكاء الاصطناعي.
التجارة الذكية: تأثير بروتوكول سياق النموذج (MCP) التحويلي
تشمل المنظمات المهتمة بـ MCP تجار التجزئة والبنوك والمؤسسات الأخرى التي تتطلع إلى تطوير وظائف الذكاء الاصطناعي الخاصة بها بحيث يمكن لوكلائها التفاعل مع وكلاء العملاء. على سبيل المثال، تقوم العمليات الأمريكية لشركة Walmart ببناء وكيل خاص بها للتفاعل مع وكلاء المستهلكين لتقديم توصيات أو معلومات إضافية عن المنتج. في الوقت نفسه، يمكن لوكلاء المستهلكين تقديم معلومات مثل التفضيلات إلى وكلاء تجار التجزئة.
تأمل البنوك وتجار التجزئة أن يتفاعل وكلاء العملاء مع وكلاء تجار التجزئة بدلاً من استخدام صفحات الويب أو واجهات برمجة التطبيقات (APIs) للحصول على الخدمات التي يريدونها. يلخص Frank Young هذا الديناميكي بشكل جيد، حيث يقترح أن تقدم المنظمات واجهات برمجة تطبيقات لدعم العمليات البسيطة باستخدام البنية التحتية الحالية (على سبيل المثال، الاشتراكات)، ولكن بالنسبة للواجهة الأمامية للتجارة الذكية (المفاوضات، والاستجابة للاحتيال، والتحسين)، قم بتنفيذ خادم MCP لالتقاط هذه السيناريوهات المعقدة وعالية القيمة.
تحديات الأمان في بروتوكول سياق النموذج (MCP)
على الرغم من أن رؤية التجارة الذكية جذابة، فمن الضروري معالجة مخاوف الأمان المرتبطة بـ MCP لضمان نشرها الآمن والموثوق والفعال من حيث التكلفة. لا يحدد MCP آلية قياسية لخوادم وعملاء المصادقة المتبادلة، ولا يحدد كيفية استخدام تفويض المصادقة API. يمكن أن تفتح هذه الثغرات الأمنية الأبواب أمام الوكلاء الضارين الذين ينتحلون شخصية كيانات شرعية، أو الوصول غير المصرح به إلى البيانات الحساسة، أو شن أنشطة ضارة.
تتمثل إحدى طرق معالجة مخاوف الأمان هذه في مطالبة خوادم MCP بالتحقق من بيانات اعتماد الوكيل بناءً على شكل من أشكال السجل، وهو KYC (اعرف عميلك) الأساسي للذكاء الاصطناعي، بحيث يتم السماح فقط للوكلاء الموثوق بهم بالدخول. قد يكون هذا مقدمة لبنية تحتية أكثر تعقيدًا لـ KYA (اعرف وكيلك)، والتي ستوفر آليات مصادقة وتفويض أكثر قوة.
نظرًا لأن خوادم MCP تتم إدارتها بواسطة مطورين ومساهمين مستقلين، فلا توجد منصة مركزية لمراجعة أو فرض أو التحقق من معايير الأمان. يزيد هذا النموذج اللامركزي من احتمالية وجود ممارسات أمان غير متسقة، مما يجعل من الصعب ضمان امتثال جميع خوادم MCP لمبادئ التطوير الآمن. بالإضافة إلى ذلك، تفتقر خوادم MCP إلى نظام إدارة حزم موحد، مما يعقد عمليات التثبيت والصيانة، ويزيد من احتمالية نشر إصدارات قديمة أو خاطئة التكوين. يؤدي استخدام أدوات تثبيت غير رسمية عبر عملاء MCP مختلفين إلى إدخال مزيد من التباين في عمليات نشر الخادم، مما يجعل من الصعب الحفاظ على معايير أمان متسقة.
يفتقر MCP أيضًا إلى إطار عمل قياسي للتعامل مع مصادقة وتفويض الأطراف المقابلة، ولا توجد آليات للتحقق من الهويات أو تنظيم الوصول، وبدون هذه الآليات، يصعب فرض أذونات دقيقة. نظرًا لأن MCP تفتقر أيضًا إلى نموذج أذونات وتعتمد على OAuth، فهذا يعني أن الجلسات مع الأدوات إما يمكن الوصول إليها أو مقيدة تمامًا، وكما أشارت Andreessen Horowitz، ستكون هناك تعقيدات إضافية مع تقديم المزيد من الوكلاء والأدوات. لذلك، ستكون هناك حاجة إلى المزيد، وأحد المرشحين هو ما يسمى بنقطة قرار السياسة (PDP). هذا مكون يقوم بتقييم سياسات التحكم في الوصول. بالنظر إلى مدخلات مثل هوية الممثل والإجراء والمورد والسياق، فإنه يقرر ما إذا كان سيسمح بالإجراء أم يرفضه.
يؤكد Mike Schwartz، مؤسس شركة Gluu الناشئة للأمن السيبراني، أنه على الرغم من أن PDP كانت في السابق بنية تحتية ثقيلة الوزن تعمل على الخوادم أو أجهزة الكمبيوتر المركزية، إلا أن PDP باستخدام لغة سياسة Cedar مفتوحة المصدر صغيرة وسريعة بما يكفي ليتم تشغيلها مضمنة في تطبيقات الهاتف المحمول ويجب أن تتطور لتصبح جزءًا أساسيًا من حزمة الذكاء الاصطناعي للوكيل. بعد بحث علمي مكثف حول موضوع الاستدلال الآلي، أعلنت AWS عن نحو جملة Cedar السياسية في عام 2024. الأهم من ذلك، أن Cedar قطعي - بالنظر إلى نفس المدخلات، ستحصل دائمًا على نفس الإجابة. القطعية في الأمان ضرورية لبناء الثقة، وهو ما يتطلب فعل الشيء نفسه مرارًا وتكرارًا. كما قال Mike، فإن PDP المضمنة القائمة على Cedar تتحقق من جميع متطلبات الذكاء الاصطناعي للوكيل.
بداية جديدة لـ MCP
هذا ليس مجرد تجارة إلكترونية أخرى. كما أشارت جيمي سميث، عندما تخبر وكيلك ‘ابحث عن فندق في باريس بأقل من 400 دولار مع إطلالة على برج إيفل’، فهذا ليس مجرد الذهاب إلى Google والبحث. سيقوم بتجميع الطلب مع بيانات الاعتماد التي تم التحقق منها (من محفظتك الرقمية) وتفضيلات الدفع وبرامج الولاء (وما إلى ذلك) بالإضافة إلى القيود مثل الحد الأقصى للسعر والنطاق الزمني وبرامج الولاء. هذه ‘حمولة سياقية منظمة’ يتم إرسالها إلى مجموعة متنوعة من مواقع السفر القادرة على الاستجابة والتفاعل مع وكيلك.
على عكس التجارة الإلكترونية، التي تم بناؤها على الإنترنت بدون طبقة أمان (وبالتالي لا توجد عملة رقمية ولا هوية رقمية)، سيتم بناء التجارة الذكية على بنية تحتية آمنة حقًا لمشغلي السوق. يمثل وضع هذه البنية التحتية الأمنية موضع التنفيذ فرصة ممتازة لشركات التكنولوجيا المالية والشركات الناشئة الأخرى التي تتطلع إلى تقديم عملة رقمية وهوية رقمية كمكونات أساسية. مع توحيد آليات تحديد الهوية والمصادقة والتفويض المحيطة بـ MCP، لا يوجد سبب لعدم توقع تسريع سريع للتجارة الذكية في السوق الشامل.
مع معالجة مخاوف الأمان المتعلقة بـ MCP وإكمال جهود التقييس، سيكون لدى التجارة الذكية القدرة على إحداث ثورة في الطريقة التي نجري بها المعاملات التجارية. من خلال تسخير قوة وكلاء الذكاء الاصطناعي لأتمتة العمليات المختلفة وتعزيزها، تعد التجارة الذكية بتحسين الكفاءة والراحة والتخصيص، مما يخلق فرصًا جديدة للشركات والمستهلكين على حد سواء.
في نهاية المطاف، يمثل MCP تحولًا نحو مستقبل تجاري أكثر أمانًا وكفاءة ويركز على الذكاء الاصطناعي، وهو ما سيعيد تعريف الطريقة التي تتفاعل بها الشركات مع العملاء والطريقة التي تعمل بها.