El Protocolo de Contexto del Modelo (MCP) se está posicionando como un estándar abierto crucial que transformará la manera en que las herramientas impulsadas por la inteligencia artificial interactúan con las fuentes de datos. Al facilitar conexiones bidireccionales seguras, el MCP sienta las bases para el rápido desarrollo del comercio mediante agentes (a-commerce), un enfoque transformador que aprovecha los agentes de inteligencia artificial para automatizar y mejorar las transacciones comerciales.
La esencia del MCP
Desarrollado inicialmente por Anthropic y ahora también respaldado por OpenAI, el MCP tiene como objetivo simplificar la forma en que los desarrolladores construyen aplicaciones de inteligencia artificial que puedan acceder y utilizar sin problemas datos de diversas fuentes. La arquitectura del protocolo es sencilla: permite a los desarrolladores exponer sus funcionalidades a través de servidores MCP o construir clientes MCP que puedan conectarse a estos servidores para aprovechar las funcionalidades disponibles.
Desde una perspectiva técnica, un servidor MCP actúa como una puerta de enlace para que los desarrolladores expongan sus herramientas y funcionalidades. Luego, los agentes de inteligencia artificial pueden usar clientes MCP para conectarse a estos servidores, descubriendo y utilizando las herramientas según sea necesario. Cuando un agente consulta un servidor para determinar las herramientas disponibles, el servidor proporciona metadatos en un formato JSON estandarizado, lo que permite al agente comprender cómo usar esas herramientas. Cuando un agente decide usar una herramienta, envía una solicitud de llamada a la herramienta, lo que facilita una interacción fluida entre el servidor y el cliente.
La importancia del MCP: habilitando la interoperabilidad, la coordinación y el ecosistema
La importancia del MCP radica en su capacidad para proporcionar una manera estandarizada para que las herramientas y los agentes se comuniquen e intercambien información sobre usuarios, tareas, datos y objetivos. Esta estandarización conlleva numerosos beneficios, que incluyen:
- Interoperabilidad: El MCP permite que diferentes modelos de IA, asistentes y aplicaciones externas compartan contexto, lo que facilita la integración de múltiples herramientas y servicios impulsados por la IA. Esta interoperabilidad elimina los silos entre diferentes sistemas, permitiéndoles trabajar en conjunto para lograr objetivos comunes.
- Coordinación: El MCP ayuda a coordinar las tareas entre varios agentes de IA y aplicaciones externas, asegurando que trabajen juntos sin problemas sin duplicar el trabajo ni requerir entradas de usuario repetidas. Al coordinar las tareas, el MCP mejora la eficiencia y la productividad, optimizando así los procesos impulsados por la inteligencia artificial.
- Ecosistema: Estándares como MCP permiten a los desarrolladores de terceros crear complementos o herramientas que puedan ‘hablar el mismo idioma’ que los asistentes de IA con facilidad, acelerando así el crecimiento del ecosistema. Esta estandarización fomenta la innovación y la colaboración, lo que lleva a una gran cantidad de funcionalidades y aplicaciones de IA escalables.
Por ejemplo, el servidor MCP de Google Maps proporciona siete funcionalidades, incluyendo la conversión de direcciones a coordenadas (y viceversa), la búsqueda de lugares, la obtención de información detallada sobre lugares, el cálculo de la distancia entre lugares (y el tiempo de viaje), la obtención de datos de elevación y la obtención de indicaciones. Estas funcionalidades muestran cómo el MCP facilita el acceso fluido a una variedad de servicios y datos, apoyando así una amplia gama de casos de uso en aplicaciones impulsadas por la inteligencia artificial.
Comercio mediante agentes: el impacto transformador del MCP
Las organizaciones interesadas en el MCP incluyen minoristas, bancos y otras que desean desarrollar sus propias funcionalidades de inteligencia artificial para que sus agentes puedan interactuar con los agentes de los clientes. Por ejemplo, las operaciones estadounidenses de Walmart están construyendo su propio agente para interactuar con los agentes de los consumidores para proporcionar recomendaciones o información adicional sobre productos. Al mismo tiempo, los agentes de los consumidores pueden proporcionar a los agentes minoristas información sobre preferencias, etc.
Los bancos y minoristas desean que los agentes de los clientes interactúen con los agentes minoristas en lugar de utilizar páginas web o API para obtener los servicios que desean. Frank Young resume bien esta dinámica, sugiriendo que las organizaciones proporcionen API para soportar procesos simples (por ejemplo, suscripciones) utilizando la infraestructura actual, pero para la vanguardia del comercio mediante agentes (negociación, respuesta al fraude, optimización), implementar servidores MCP para capturar estos escenarios complejos y de alto valor.
Desafíos de seguridad del MCP
Si bien la visión del comercio mediante agentes es atractiva, es crucial abordar las preocupaciones de seguridad asociadas con el MCP para garantizar su implementación segura, confiable y rentable. El MCP no define mecanismos estándar para que los servidores y los clientes se autentiquen mutuamente, ni especifica cómo usar la autenticación delegada de API. Esta vulnerabilidad de seguridad podría abrir la puerta a que agentes maliciosos se hagan pasar por entidades legítimas, accedan a datos confidenciales sin autorización o inicien actividades maliciosas.
Una forma de abordar estas preocupaciones de seguridad es que los servidores MCP verifiquen las credenciales de los agentes contra alguna forma de registro, que es el KYC (Conozca a su Cliente) básico de la IA, para que solo los agentes de confianza puedan ingresar. Esto podría ser un precursor de una infraestructura de Conozca a su Agente (KYA) más sofisticada, que proporcionaría mecanismos de autenticación y autorización más sólidos.
Dado que los servidores MCP son administrados por desarrolladores y contribuyentes independientes, no existe una plataforma centralizada para auditar, hacer cumplir o verificar los estándares de seguridad. Este modelo descentralizado aumenta la probabilidad de prácticas de seguridad inconsistentes, lo que dificulta asegurar que todos los servidores MCP cumplan con los principios de desarrollo seguro. Además, los servidores MCP carecen de un sistema unificado de administración de paquetes, lo que complica el proceso de instalación y mantenimiento, aumentando la posibilidad de implementar versiones obsoletas o mal configuradas. El uso de herramientas de instalación no oficiales en diferentes clientes MCP introduce aún más variabilidad en la implementación del servidor, lo que dificulta el mantenimiento de estándares de seguridad consistentes.
El MCP también carece de un marco estándar para manejar la autenticación y autorización de contrapartes, ni existen mecanismos para verificar identidades o especificar acceso. Sin estos mecanismos, es difícil hacer cumplir permisos de grano fino. Dado que el MCP también carece de un modelo de permisos y depende de OAuth, eso significa que una sesión con una herramienta es accesible o está completamente restringida, como señaló Andreessen Horowitz, habrá una complejidad adicional a medida que se introduzcan más agentes y herramientas. Por lo tanto, se necesitará algo más, un candidato es el llamado Punto de Decisión de Política (PDP). Este es un componente que evalúa las políticas de control de acceso. Dada la identidad de un actor, la acción, el recurso y las entradas de contexto, determina si se permite o deniega la acción.
Mike Schwartz, fundador de la startup de ciberseguridad Gluu, afirma que, si bien los PDP solían ser una infraestructura pesada que se ejecutaba en servidores o mainframes, un PDP que usa el lenguaje de política de código abierto Cedar es lo suficientemente pequeño y rápido como para ejecutarse integrado en aplicaciones móviles y debería evolucionar para convertirse en una parte esencial de la pila de IA de agentes. AWS anunció la sintaxis de política Cedar en 2024 después de una extensa investigación científica sobre el tema del razonamiento automatizado. Es importante destacar que Cedar es determinista; dadas las mismas entradas, siempre obtendrá la misma respuesta. El determinismo en la seguridad es necesario para construir confianza, lo que requiere hacer lo mismo una y otra vez. Como dice Mike, un PDP incrustable basado en Cedar cumple con todos los requisitos para la IA de agentes.
Un nuevo comienzo para el MCP
Esto es más que simplemente otro comercio electrónico. Como señaló Jamie Smith, cuando le dices a tu agente ‘encuentra un hotel en París por menos de $400 que tenga una vista de la Torre Eiffel’, no solo va a Google para buscar. Empaquetará la solicitud con tus credenciales verificadas (de tu billetera digital), preferencias de pago, programas de membresía (etc.), así como restricciones como un límite de precio, un rango de fechas y programas de membresía. Esta es una ‘carga útil de contexto estructurada’ que se envía a varios sitios web de viajes que pueden responder e interactuar con tu agente.
A diferencia del comercio electrónico, que se construyó en la parte superior de Internet sin una capa de seguridad (y, por lo tanto, sin moneda digital, ni identidad digital), el comercio mediante agentes se construirá en la parte superior de una infraestructura que es verdaderamente segura para los participantes del mercado. Poner en marcha esta infraestructura segura presenta una excelente oportunidad para las empresas de tecnología financiera y otras startups que deseen ofrecer moneda digital e identidad digital como componentes centrales. Con la estandarización de la identificación, la autenticación y los mecanismos de autorización que rodean al MCP, no hay razón para no esperar una rápida aceleración del comercio mediante agentes en el mercado masivo.
A medida que se resuelvan los problemas de seguridad del MCP y se completen los esfuerzos de estandarización, el comercio mediante agentes tiene el potencial de revolucionar la forma en que realizamos las transacciones comerciales. Al aprovechar el poder de los agentes de inteligencia artificial para automatizar y mejorar diversos procesos, el comercio mediante agentes promete una mayor eficiencia, conveniencia y personalización, creando nuevas oportunidades tanto para las empresas como para los consumidores.
En última instancia, el MCP representa una transición hacia un futuro comercial más seguro, eficiente y centrado en la inteligencia artificial que redefinirá la forma en que las empresas interactúan con los clientes y la forma en que operan.