ماهیت MCP
MCP که در ابتدا توسط Anthropic توسعه یافته و اکنون توسط OpenAI نیز پشتیبانی میشود، با هدف سادهسازی نحوه ساخت برنامههای هوش مصنوعی توسط توسعهدهندگان طراحی شده است، برنامههایی که میتوانند به طور یکپارچه به دادهها از منابع مختلف دسترسی داشته و از آنها استفاده کنند. معماری این پروتکل ساده است و به توسعهدهندگان اجازه میدهد تا عملکردهای خود را از طریق یک سرور MCP در معرض دید قرار دهند یا کلاینتهای MCP را بسازند که بتوانند به این سرورها متصل شوند تا از عملکردهای موجود استفاده کنند.
از منظر فنی، سرور MCP به عنوان یک دروازه عمل میکند که از طریق آن توسعهدهندگان ابزارها و عملکردهای خود را در معرض دید قرار میدهند. سپس، عاملهای هوش مصنوعی میتوانند با استفاده از کلاینتهای MCP به این سرورها متصل شده و در صورت نیاز، این ابزارها را کشف و از آنها استفاده کنند. هنگامی که یک عامل از سرور در مورد ابزارهای موجود سؤال میکند، سرور ابردادهها را در یک قالب JSON استاندارد ارائه میدهد و به عامل امکان میدهد تا نحوه استفاده از این ابزارها را درک کند. هنگامی که یک عامل تصمیم به استفاده از یک ابزار میگیرد، یک درخواست فراخوانی ابزار ارسال میکند و تعامل یکپارچه بین سرور و کلاینت را تسهیل میکند.
اهمیت MCP: دستیابی به قابلیت همکاری، هماهنگی و اکوسیستم
اهمیت MCP در توانایی آن در ارائه یک روش استاندارد برای ارتباط و تبادل اطلاعات بین ابزارها و عاملها در مورد کاربران، وظایف، دادهها و اهداف است. این استانداردسازی مزایای متعددی را به همراه دارد، از جمله:
- قابلیت همکاری: MCP به مدلهای مختلف هوش مصنوعی، دستیارها و برنامههای خارجی اجازه میدهد تا زمینه را به اشتراک بگذارند، و ادغام چندین ابزار و خدمات مبتنی بر هوش مصنوعی را آسانتر میکند. این قابلیت همکاری جزایر بین سیستمهای مختلف را از بین میبرد و آنها را قادر میسازد تا به طور مشترک برای دستیابی به اهداف مشترک کار کنند.
- هماهنگی: MCP به هماهنگی وظایف بین عوامل مختلف هوش مصنوعی و برنامههای خارجی کمک میکند، و اطمینان میدهد که آنها به طور روان و بدون تکرار کار یا نیاز به ورودی مکرر کاربر، با یکدیگر همکاری میکنند. MCP با هماهنگ کردن وظایف، کارایی و بهرهوری را افزایش میدهد و در نتیجه فرآیندهای مبتنی بر هوش مصنوعی را بهینه میکند.
- اکوسیستم: استانداردهایی مانند MCP به توسعهدهندگان شخص ثالث امکان میدهد تا افزونهها یا ابزارهایی را بسازند که میتوانند به راحتی با دستیارهای هوش مصنوعی ‘به یک زبان صحبت کنند’، و در نتیجه رشد اکوسیستم را تسریع بخشند. این استانداردسازی نوآوری و همکاری را ترویج میکند و منجر به انبوهی از قابلیتها و برنامههای هوش مصنوعی مقیاسپذیر میشود.
به عنوان مثال، سرور Google Maps MCP هفت عملکرد را ارائه میدهد، از جمله تبدیل آدرسها به مختصات (و بالعکس)، جستجوی مکانها، دریافت اطلاعات دقیق در مورد مکانها، محاسبه فاصله بین مکانها (و همچنین زمان سفر)، دریافت دادههای ارتفاع و دریافت مسیرها. این عملکردها نشان میدهند که چگونه MCP میتواند دسترسی یکپارچه به طیف گستردهای از خدمات و دادهها را تسهیل کند و از موارد استفاده مختلف در برنامههای مبتنی بر هوش مصنوعی پشتیبانی کند.
تجارت نمایندگی: تأثیر تحولآفرین MCP
سازمانهایی که به MCP علاقهمند هستند شامل خردهفروشان، بانکها و سایر سازمانهایی هستند که امیدوارند عملکردهای هوش مصنوعی خود را توسعه دهند تا نمایندگان آنها بتوانند با نمایندگان مشتری تعامل داشته باشند. به عنوان مثال، عملیات ایالات متحده والمارت در حال ساختن نماینده خود برای تعامل با نمایندگان مصرف کننده است تا توصیههایی ارائه دهد یا اطلاعات اضافی محصول را ارائه دهد. در همین حال، نمایندگان مصرف کننده میتوانند اطلاعاتی مانند ترجیحات را به نمایندگان خرده فروش ارائه دهند.
بانکها و خردهفروشان میخواهند که نمایندگان مشتری به جای استفاده از صفحات وب یا API برای دریافت خدمات مورد نظر خود، با نمایندگان خردهفروش تعامل داشته باشند. فرانک یانگ به خوبی این پویایی را خلاصه میکند و پیشنهاد میکند که سازمانها APIهایی را برای پشتیبانی از فرآیندهای ساده با استفاده از زیرساختهای فعلی (به عنوان مثال، اشتراکها) ارائه دهند، اما برای لبه برش تجارت نمایندگی (مذاکره، پاسخگویی به تقلب، بهینهسازی)، یک سرور MCP را برای ضبط این پیچیدگیها پیادهسازی کنید. سناریوهای با ارزش
چالشهای امنیتی MCP
با وجود جذابیت چشمانداز تجارت نمایندگی، پرداختن به مسائل امنیتی مرتبط با MCP برای اطمینان از استقرار ایمن، قابل اعتماد و مقرون به صرفه آن ضروری است. MCP هیچ مکانیزم استاندارد برای سرورها و کلاینتها برای احراز هویت متقابل یکدیگر تعریف نکرده است و هیچ مقرراتی برای نحوه استفاده از احراز هویت نیابتی API ندارد. این نقص امنیتی میتواند درها را به روی نمایندگان مخرب باز کند تا به عنوان نهادهای قانونی مبدل شوند، به دادههای حساس دسترسی غیرمجاز داشته باشند یا فعالیتهای مخرب را آغاز کنند.
یکی از راههای پرداختن به این نگرانیهای امنیتی این است که سرورهای MCP اعتبارنامههای نماینده را بر اساس نوعی رجیستری تأیید کنند، که KYC اساسی هوش مصنوعی (مشتری خود را بشناسید) است، به طوری که فقط نمایندگان مورد اعتماد مجاز به ورود هستند. این میتواند پیش درآمد یک زیرساخت پیچیدهتر Know Your Agent (KYA) باشد که مکانیزمهای احراز هویت و مجوز قویتری را ارائه میدهد.
از آنجایی که سرورهای MCP توسط توسعهدهندگان و مشارکتکنندگان مستقل مدیریت میشوند، هیچ پلتفرم متمرکزی برای ممیزی، اجرا یا تأیید استانداردهای امنیتی وجود ندارد. این مدل غیرمتمرکز احتمال ناهمگونی در شیوههای امنیتی را افزایش میدهد و اطمینان از رعایت اصول توسعه ایمن توسط همه سرورهای MCP را دشوار میکند. علاوه بر این، سرورهای MCP فاقد یک سیستم مدیریت بسته یکپارچه هستند، که فرآیند نصب و نگهداری را پیچیده میکند و احتمال استقرار نسخههای قدیمی یا پیکربندی نادرست را افزایش میدهد. استفاده از ابزارهای نصب غیررسمی در بین کلاینتهای مختلف MCP، تنوع بیشتری را در استقرار سرور ایجاد میکند و حفظ استانداردهای امنیتی ثابت را دشوار میکند.
MCP همچنین فاقد یک چارچوب استاندارد برای رسیدگی به احراز هویت و مجوز طرف مقابل است و هیچ مکانیزمی برای تأیید هویت یا استانداردسازی دسترسی وجود ندارد، بدون این مکانیزمها، اجرای مجوزهای دانه ریز دشوار است. از آنجایی که MCP نیز فاقد یک مدل مجوز است و به OAuth متکی است، این بدان معناست که یک جلسه با یک ابزار یا قابل دسترسی است یا به طور کامل محدود شده است، همانطور که Andreessen Horowitz اشاره کرد، با معرفی عوامل و ابزارهای بیشتر، پیچیدگی بیشتری وجود خواهد داشت. بنابراین، چیز بیشتری مورد نیاز خواهد بود، یک نامزد به اصطلاح نقطه تصمیم گیری سیاست (PDP) است. این یک جزء است که سیاست های کنترل دسترسی را ارزیابی می کند. با توجه به ورودی هایی مانند هویت، اقدام، منبع و زمینه بازیگر، تصمیم می گیرد که آیا یک عمل را مجاز یا رد کند.
مایک شوارتز، بنیانگذار استارتآپ امنیت سایبری Gluu، ادعا میکند که در حالی که PDP قبلاً یک زیرساخت سنگین بود که روی سرورها یا رایانههای بزرگ اجرا میشد، PDP با استفاده از زبان سیاست متنباز Cedar به اندازه کافی کوچک و سریع است که میتواند در یک برنامه تلفن همراه تعبیه شود و باید به یک جزء مهم از پشته هوش مصنوعی نماینده تبدیل شود. پس از تحقیقات علمی گسترده در مورد موضوع استدلال خودکار، AWS نحو سیاست Cedar را در سال 2024 اعلام کرد. نکته مهم این است که Cedar قطعی است - با توجه به ورودی های یکسان، همیشه یک پاسخ یکسان دریافت خواهید کرد. قطعیت در امنیت برای ایجاد اعتماد ضروری است، که نیاز به انجام یک کار یکسان بارها و بارها دارد. همانطور که مایک می گوید، PDP قابل تعبیه مبتنی بر Cedar تمام الزامات هوش مصنوعی نماینده را بررسی می کند.
شروعی تازه برای MCP
این فقط یک تجارت الکترونیک دیگر نیست. همانطور که جیمی اسمیت اشاره میکند، وقتی به نماینده خود میگویید ‘یک هتل در پاریس پیدا کن که زیر 400 دلار باشد و منظرهای از برج ایفل داشته باشد’، فقط به این معنی نیست که به Google برود و جستجو کند. درخواست را با اعتبارنامههای تأیید شده شما (از کیف پول دیجیتال شما)، ترجیحات پرداخت، برنامههای وفاداری (و غیره) و محدودیتهایی مانند سقف قیمت، محدوده تاریخ و برنامههای عضویت بستهبندی میکند. این یک ‘بار مفید متنی ساختاریافته’ است که به وب سایت های مختلف مسافرتی ارسال می شود که قادر به پاسخگویی و تعامل با نماینده شما هستند.
برخلاف تجارت الکترونیک که بر روی اینترنتی ساخته شده است که هیچ لایه امنیتی ندارد (و بنابراین هیچ ارز دیجیتالی و هیچ هویت دیجیتالی ندارد)، تجارت نماینده بر روی زیرساخت هایی ساخته خواهد شد که امنیت واقعی را به فعالان بازار ارائه می دهد. قرار دادن این زیرساخت امنیتی یک فرصت عالی برای شرکتهای فینتک و سایر استارتآپهایی است که مایلند ارزهای دیجیتال و هویتهای دیجیتال را به عنوان یک جزء اصلی ارائه دهند. با استانداردسازی شناسایی هویت، احراز هویت و مکانیسمهای مجوز در اطراف MCP، هیچ دلیلی وجود ندارد که انتظار نداشته باشیم تسریع سریع تجارت نماینده در بازار انبوه.
با رفع مسائل امنیتی MCP و تکمیل تلاشهای استانداردسازی، تجارت نماینده این پتانسیل را دارد که نحوه انجام معاملات تجاری را به طور کامل متحول کند. تجارت نماینده با استفاده از قدرت نمایندگان هوش مصنوعی برای خودکارسازی و تقویت فرآیندهای مختلف، وعده افزایش کارایی، راحتی و شخصیسازی را میدهد و فرصتهای جدیدی را برای مشاغل و مصرفکنندگان ایجاد میکند.
در نهایت، MCP نشاندهنده یک تحول به سمت آیندهای ایمنتر، کارآمدتر و مبتنی بر هوش مصنوعی برای تجارت است که نحوه تعامل شرکتها با مشتریان و نحوه عملکرد آنها را دوباره تعریف میکند.