Le Protocole de Contexte de Modèle (MCP) est en passe de devenir une norme ouverte essentielle, qui va redéfinir la manière dont les outils basés sur l’intelligence artificielle interagissent avec les sources de données. En favorisant des connexions bidirectionnelles sécurisées, le MCP jette les bases d’un développement rapide du commerce piloté (a-commerce), une approche transformatrice qui exploite les agents d’intelligence artificielle pour automatiser et améliorer les transactions commerciales.
L’essence du MCP
Initialement développé par Anthropic, et désormais également soutenu par OpenAI, le MCP vise à simplifier la manière dont les développeurs construisent des applications d’intelligence artificielle capables d’accéder de manière transparente et d’exploiter les données provenant de diverses sources. L’architecture du protocole est simple : elle permet aux développeurs de rendre leurs fonctionnalités accessibles via un serveur MCP, ou de construire des clients MCP qui peuvent se connecter à ces serveurs pour exploiter les fonctionnalités disponibles.
D’un point de vue technique, le serveur MCP sert de passerelle permettant aux développeurs de rendre leurs outils et fonctionnalités accessibles. Les agents d’intelligence artificielle peuvent ensuite utiliser un client MCP pour se connecter à ces serveurs, en découvrant et en utilisant les outils disponibles selon les besoins. Lorsqu’un agent interroge un serveur pour déterminer les outils disponibles, le serveur fournit des métadonnées dans un format JSON standardisé, ce qui permet à l’agent de comprendre comment utiliser ces outils. Lorsque l’agent décide d’utiliser un outil, il envoie une requête d’appel d’outil, facilitant ainsi une interaction transparente entre le serveur et le client.
L’importance du MCP : Permettre l’interopérabilité, la coordination et un écosystème
L’importance du MCP réside dans sa capacité à fournir une manière standardisée pour les outils et les agents de communiquer et d’échanger des informations sur les utilisateurs, les tâches, les données et les objectifs. Cette standardisation apporte de nombreux avantages, notamment :
- Interopérabilité : Le MCP permet à différents modèles d’IA, assistants et applications externes de partager le contexte, ce qui facilite l’intégration de plusieurs outils et services basés sur l’IA. Cette interopérabilité élimine les silos entre les différents systèmes, leur permettant de collaborer pour atteindre des objectifs communs.
- Coordination : Le MCP contribue à la coordination des tâches entre divers agents d’IA et applications externes, garantissant qu’ils collaborent de manière fluide, sans doublons de travail ni besoin de saisie répétée de l’utilisateur. En coordonnant les tâches, le MCP améliore l’efficacité et la productivité, optimisant ainsi les processus basés sur l’intelligence artificielle.
- Écosystème : Les normes comme le MCP permettent aux développeurs tiers de construire des plugins ou des outils qui peuvent facilement ‘parler la même langue’ que les assistants IA, accélérant ainsi la croissance de l’écosystème. Cette standardisation favorise l’innovation et la collaboration, menant à une multitude de fonctionnalités et d’applications d’intelligence artificielle évolutives.
Par exemple, le serveur MCP de Google Maps offre sept fonctionnalités, notamment la conversion d’adresses en coordonnées (et vice versa), la recherche de lieux, l’obtention d’informations détaillées sur les lieux, le calcul de la distance (et du temps de trajet) entre les lieux, l’obtention de données d’altitude et l’obtention d’itinéraires. Ces fonctionnalités démontrent comment le MCP peut faciliter un accès transparent à une variété de services et de données, soutenant ainsi une large gamme de cas d’utilisation dans les applications basées sur l’intelligence artificielle.
Le commerce piloté : L’impact transformateur du MCP
Les organisations intéressées par le MCP comprennent les détaillants, les banques et autres organisations qui souhaitent développer leurs propres fonctionnalités d’IA afin que leurs agents puissent interagir avec les agents des clients. Par exemple, les activités américaines de Walmart construisent leur propre agent pour interagir avec les agents des consommateurs, afin de fournir des recommandations ou des informations supplémentaires sur les produits. Simultanément, les agents des consommateurs peuvent fournir aux agents des détaillants des informations sur les préférences, etc.
Les banques et les détaillants souhaitent que les agents des clients interagissent avec les agents des détaillants, plutôt que d’utiliser des pages Web ou des API pour obtenir les services qu’ils souhaitent. Frank Young résume bien cette dynamique, en suggérant aux organisations de fournir des API pour prendre en charge les processus simples utilisant l’infrastructure actuelle (par exemple, les abonnements), mais pour le domaine de pointe du commerce piloté (négociation, réponse à la fraude, optimisation), de mettre en œuvre des serveurs MCP pour capturer ces scénarios complexes et de grande valeur.
Défis de sécurité du MCP
Bien que la vision du commerce piloté soit attrayante, il est essentiel de résoudre les problèmes de sécurité liés au MCP pour garantir son déploiement sûr, fiable et économique. Le MCP ne définit pas de mécanisme standard pour que les serveurs et les clients s’authentifient mutuellement, et ne stipule pas comment utiliser l’authentification déléguée de l’API. Cette vulnérabilité de sécurité pourrait ouvrir la voie à des agents malveillants se faisant passer pour des entités légitimes, à un accès non autorisé à des données sensibles ou au lancement d’activités malveillantes.
Une façon de résoudre ces problèmes de sécurité consiste à ce que le serveur MCP valide les informations d’identification de l’agent par rapport à une forme d’enregistrement, ce qui constitue un KYC (Know Your Customer) de base de l’intelligence artificielle, afin que seuls les agents de confiance puissent entrer. Cela pourrait être le prélude à une infrastructure Know Your Agent (KYA) plus sophistiquée, qui fournirait des mécanismes d’authentification et d’autorisation plus robustes.
Étant donné que les serveurs MCP sont gérés par des développeurs et des contributeurs indépendants, il n’existe pas de plate-forme centralisée pour auditer, appliquer ou valider les normes de sécurité. Ce modèle décentralisé augmente la probabilité d’incohérences dans les pratiques de sécurité, ce qui rend difficile de s’assurer que tous les serveurs MCP adhèrent aux principes de développement sécurisé. De plus, les serveurs MCP manquent d’un système de gestion des paquets unifié, ce qui complique les processus d’installation et de maintenance, augmentant ainsi la probabilité de déployer des versions obsolètes ou mal configurées. L’utilisation d’outils d’installation non officiels sur différents clients MCP introduit en outre une variabilité dans le déploiement des serveurs, ce qui rend difficile le maintien de normes de sécurité cohérentes.
Le MCP manque également d’un cadre standard pour traiter l’authentification et l’autorisation des contreparties, et il n’existe pas de mécanismes pour vérifier l’identité ou normaliser l’accès. Sans ces mécanismes, il est difficile d’appliquer des autorisations à grain fin. Étant donné que le MCP manque également d’un modèle d’autorisations et repose sur OAuth, cela signifie que les sessions avec l’outil sont soit accessibles, soit totalement restreintes. Comme l’a souligné Andreessen Horowitz, à mesure que davantage d’agents et d’outils seront introduits, des complexités supplémentaires apparaîtront. Par conséquent, quelque chose de plus sera nécessaire : un candidat est ce que l’on appelle un point de décision de politique (PDP). Il s’agit d’un composant qui évalue les politiques de contrôle d’accès. Compte tenu des entrées telles que l’identité d’un acteur, l’action, la ressource et le contexte, il détermine si l’opération doit être autorisée ou refusée.
Mike Schwartz, fondateur de la start-up de cybersécurité Gluu, affirme que, bien que les PDP aient été par le passé des infrastructures lourdes fonctionnant sur des serveurs ou des ordinateurs centraux, un PDP utilisant le langage de politique open source Cedar est suffisamment petit et rapide pour fonctionner de manière intégrée dans une application mobile et devrait évoluer pour devenir un élément important de la pile d’intelligence artificielle des agents. Après de vastes recherches scientifiques sur le thème du raisonnement automatisé, AWS a annoncé en 2024 la syntaxe de la politique Cedar. Il est important de noter que Cedar est déterministe : si vous avez les mêmes entrées, vous obtiendrez toujours la même réponse. Le déterminisme dans la sécurité est nécessaire pour établir la confiance, ce qui nécessite de faire la même chose encore et encore. Comme le dit Mike, un PDP intégré basé sur Cedar vérifie toutes les exigences de l’intelligence artificielle des agents.
Un nouveau départ pour le MCP
Il ne s’agit pas seulement d’un autre commerce électronique. Comme le souligne Jamie Smith, lorsque vous dites à votre agent ‘Trouvez un hôtel à Paris qui coûte moins de 400 $ et qui a une vue sur la Tour Eiffel’, il ne s’agit pas simplement d’aller chercher sur Google. Il regroupera la demande avec vos informations d’identification vérifiées (provenant de votre portefeuille numérique), vos préférences de paiement, vos programmes de fidélité (etc.) ainsi que des contraintes telles qu’un prix maximum, une plage de dates et des programmes de fidélité. Il s’agit d’une ‘charge utile de contexte structurée’ envoyée à divers sites Web de voyage qui ont la capacité de répondre et d’interagir avec votre agent.
Contrairement au commerce électronique qui s’est construit sur Internet sans couche de sécurité (donc sans monnaie numérique, ni identité numérique), le commerce piloté s’appuiera sur une infrastructure véritablement sécurisée pour les acteurs du marché. Mettre en place cette infrastructure de sécurité est une excellente opportunité pour les sociétés de technologie financière et autres start-ups qui souhaitent proposer la monnaie numérique et l’identité numérique comme éléments essentiels. Avec la normalisation des mécanismes d’identification, d’authentification et d’autorisation autour du MCP, il n’y a aucune raison de ne pas s’attendre à une accélération rapide du commerce piloté sur le marché de masse.
Avec la résolution des problèmes de sécurité du MCP et l’achèvement des efforts de normalisation, le commerce piloté aura le potentiel de révolutionner la façon dont nous effectuons les transactions commerciales. En exploitant la puissance des agents d’intelligence artificielle pour automatiser et améliorer divers processus, le commerce piloté promet d’améliorer l’efficacité, la commodité et la personnalisation, créant ainsi de nouvelles opportunités pour les entreprises et les consommateurs.
En fin de compte, le MCP représente une transition vers un avenir commercial plus sûr, plus efficace et axé sur l’intelligence artificielle, qui redéfinira la façon dont les entreprises interagissent avec les clients et la façon dont elles fonctionnent.