Моделният контекстен протокол (MCP) се превръща в ключов отворен стандарт, който ще промени начина, по който AI-базираните инструменти взаимодействат с източниците на данни. Чрез улесняване на сигурни двупосочни връзки, MCP полага основата за бързото развитие на агентната търговия (a-commerce), трансформативен подход, който използва AI агенти за автоматизиране и подобряване на търговските транзакции.
Същността на MCP
Първоначално разработен от Anthropic, а сега подкрепен и от OpenAI, MCP има за цел да опрости начина, по който разработчиците създават AI приложения, които могат безпроблемно да имат достъп и да използват данни от различни източници. Архитектурата на протокола е проста, позволявайки на разработчиците да излагат своите функции чрез MCP сървър или да изграждат MCP клиенти, които могат да се свързват към тези сървъри, за да използват наличните функции.
От техническа гледна точка, MCP сървърът действа като портал за разработчиците да излагат своите инструменти и функции. След това AI агентите могат да използват MCP клиент, за да се свържат към тези сървъри, да открият и използват инструментите, когато е необходимо. Когато агентът изпрати заявка към сървъра, за да определи наличните инструменти, сървърът предоставя метаданни в стандартизиран JSON формат, позволявайки на агента да разбере как да използва инструментите. Когато агентът реши да използва инструмент, той изпраща заявка за извикване на инструмента, улеснявайки безпроблемното взаимодействие между сървъра и клиента.
Значението на MCP: Активиране на оперативна съвместимост, координация и екосистема
Значението на MCP се крие в способността му да осигури стандартизиран начин за комуникация и обмен на информация между инструменти и агенти относно потребители, задачи, данни и цели. Тази стандартизация носи много предимства, включително:
- Оперативна съвместимост: MCP позволява на различни AI модели, асистенти и външни приложения да споделят контекст, което улеснява интегрирането на множество AI-базирани инструменти и услуги. Тази оперативна съвместимост елиминира силозите между различните системи, което им позволява да работят съвместно за постигане на общи цели.
- Координация: MCP помага за координиране на задачите между различни AI агенти и външни приложения, като гарантира, че те работят гладко заедно, без дублиране на усилия или нужда от многократно потребителско въвеждане. Чрез координиране на задачите, MCP повишава ефективността и производителността, оптимизирайки AI-базираните процеси.
- Екосистема: Стандарти като MCP позволяват на разработчици от трети страни да създават плъгини или инструменти, които могат лесно да ‘говорят един и същ език’ с AI асистентите, ускорявайки растежа на екосистемата. Тази стандартизация насърчава иновациите и сътрудничеството, което води до множество разширяеми AI възможности и приложения.
Например, MCP сървърът на Google Maps предоставя седем функции, включително преобразуване на адреси в координати (и обратно), търсене на места, получаване на подробна информация за места, изчисляване на разстояния между места (както и време за пътуване), получаване на данни за надморска височина и получаване на упътвания. Тези функции показват как MCP може да улесни безпроблемния достъп до различни услуги и данни, поддържайки широк спектър от случаи на употреба в AI-базираните приложения.
Агентна търговия: Трансформиращото въздействие на MCP
Организации, които се интересуват от MCP, включват търговци на дребно, банки и други, които искат да разработят свои собствени AI функции, така че техните агенти да могат да взаимодействат с клиентски агенти. Например, операциите на Walmart в САЩ изграждат свои собствени агенти, за да взаимодействат с потребителските агенти, за да предоставят препоръки или допълнителна информация за продукта. В същото време потребителските агенти могат да предоставят на търговските агенти информация за предпочитания и т.н.
Банките и търговците на дребно искат клиентските агенти да взаимодействат с търговските агенти, вместо да използват уеб страници или API, за да получат услугите, които искат. Франк Йънг обобщава добре тази динамика, като предлага организациите да предоставят API за поддържане на прости процеси, използващи текущата инфраструктура (напр. абонамент), но за върха на агентната търговия (преговори, реакция на измами, оптимизация), да внедрят MCP сървъри, за да уловят тези сложни, високоценни сценарии.
Предизвикателства пред сигурността на MCP
Въпреки привлекателността на визията за агентна търговия, трябва да бъдат решени проблемите със сигурността, свързани с MCP, за да се осигури безопасното, надеждно и рентабилно му внедряване. MCP не дефинира стандартен механизъм за сървърите и клиентите да се удостоверяват взаимно, нито предписва как да се делегира удостоверяване на API. Тази уязвимост в сигурността може да отвори вратата за злонамерени агенти, които се представят за законни организации, неоторизиран достъп до чувствителни данни или стартиране на злонамерени дейности.
Един от начините за справяне с тези опасения за сигурността е MCP сървърите да проверяват идентификационните данни на агента спрямо някаква форма на регистър, което е основно KYC (опознай клиента си) за AI, така че само доверени агенти да могат да влязат. Това може да бъде предвестник на по-сложна инфраструктура за опознаване на вашия агент (KYA), която ще осигури по-силни механизми за удостоверяване и оторизация.
Тъй като MCP сървърите се управляват от независими разработчици и сътрудници, няма централизирана платформа за одитиране, прилагане или проверка на стандартите за сигурност. Този децентрализиран модел увеличава вероятността от непоследователни практики за сигурност, което затруднява гарантирането, че всички MCP сървъри спазват принципите за сигурно разработване. Освен това, MCP сървърите нямат унифицирана система за управление на пакети, което усложнява процесите на инсталиране и поддръжка, увеличавайки възможността за разгръщане на остарели или неправилно конфигурирани версии. Използването на неофициални инструменти за инсталиране в различни MCP клиенти допълнително въвежда променливост в разгръщането на сървъра, което затруднява поддържането на последователни стандарти за сигурност.
MCP също така няма стандартна рамка за обработка на удостоверяване и оторизация на контрагенти, нито механизъм за проверка на самоличността или регулиране на достъпа. Без тези механизми е трудно да се наложат фино зърнести разрешения. Тъй като MCP също така няма модел на разрешения и разчита на OAuth, това означава, че сесията с инструмент е или достъпна, или напълно ограничена. Както посочва Andreessen Horowitz, с въвеждането на повече агенти и инструменти ще има допълнителна сложност. Следователно ще е необходимо повече, един кандидат е така наречената точка за вземане на решения за политика (PDP). Това е компонент, който оценява политиките за контрол на достъпа. Като се имат предвид входовете като самоличността на актьора, действие, ресурс и контекст, той определя дали да разреши или да откаже действието.
Майк Шварц, основател на компанията за киберсигурност Gluu, твърди, че въпреки че PDP някога е била тежка инфраструктура, работеща на сървъри или мейнфрейми, PDP, използваща езика за политики с отворен код Cedar, е достатъчно малка и бърза, за да работи вградена в мобилни приложения и трябва да се развие като важен компонент на стека на агентния AI. След обширни научни изследвания по темата за автоматизираното разсъждение, AWS обяви синтаксиса на политиката Cedar през 2024 г. Важно е, че Cedar е детерминистичен – като се имат предвид същите входове, винаги получавате същия отговор. Детерминизмът в сигурността е необходим за изграждане на доверие, което изисква да се правят едни и същи неща отново и отново. Както казва Майк, вграденият PDP, базиран на Cedar, проверява всички изисквания на агентния AI.
Ново начало за MCP
Това е повече от просто друга електронна търговия. Както посочва Джейми Смит, когато кажете на вашия агент ‘намерете хотел в Париж за по-малко от 400 долара с гледка към Айфеловата кула’, той не просто отива в Google и търси. Той ще пакетира заявката с вашите проверени идентификационни данни (от вашия цифров портфейл), предпочитания за плащане, програми за лоялност (и т.н.), заедно с ограничения като ценови таван, диапазон на дати и програми за лоялност. Това е ‘структуриран контекстен полезен товар’, изпратен до различни уебсайтове за пътувания, които имат възможност да отговорят и да взаимодействат с вашия агент.
За разлика от електронната търговия, която е изградена върху интернет без слой за сигурност (следователно без цифрови валути, нито цифрови самоличности), агентната търговия ще бъде изградена върху инфраструктура, която е наистина сигурна за участниците на пазара. Поставянето на тази сигурна инфраструктура на място е отлична възможност за FinTech компании и други стартиращи фирми, които искат да предложат цифрови валути и цифрови самоличности като основни компоненти. С нормализирането на механизмите за идентификация, удостоверяване и оторизация около MCP, няма причина да не очакваме бързо ускоряване на агентната търговия в масовия пазар.
С разрешаването на проблемите със сигурността на MCP и завършването на усилията за стандартизация, агентната търговия има потенциала да революционизира начина, по който извършваме търговски транзакции. Чрез използване на силата на AI агентите за автоматизиране и подобряване на различни процеси, агентната търговия обещава да повиши ефективността, удобството и персонализацията, създавайки нови възможности както за бизнеса, така и за потребителите.
В крайна сметка MCP представлява трансформация към по-сигурно, ефективно и ориентирано към AI бъдеще на търговията, което ще предефинира начина, по който бизнесът взаимодейства с клиентите и начина, по който те работят.