פענוח MCP: מפתח לעידן חדש של מסחר סוכנים

מהות ה-MCP

פרוטוקול הקשר של מודל (MCP), שפותח במקור על ידי Anthropic וזוכה כעת לתמיכה גם מ-OpenAI, הופך במהירות לתקן פתוח מרכזי שיעצב מחדש את האופן שבו כלי בינה מלאכותית מתקשרים עם מקורות נתונים. על ידי טיפוח חיבורים דו-כיווניים מאובטחים, ה-MCP מניח את הבסיס להתפתחות המהירה של מסחר סוכנים (a-commerce), גישה טרנספורמטיבית הממנפת סוכני בינה מלאכותית כדי להפוך תהליכי מסחר לאוטומטיים ולשפר אותם.

ה-MCP נועד לפשט את האופן שבו מפתחים בונים יישומי בינה מלאכותית שיכולים לגשת ולנצל נתונים ממקורות שונים בצורה חלקה. הארכיטקטורה של הפרוטוקול פשוטה, ומאפשרת למפתחים לחשוף את הפונקציונליות שלהם באמצעות שרת MCP או לבנות לקוחות MCP שיכולים להתחבר לשרתים אלה כדי לנצל את הפונקציונליות הזמינה.

מבחינה טכנית, שרת MCP משמש כשער למפתחים לחשוף את הכלים והפונקציות שלהם. לאחר מכן, סוכני בינה מלאכותית יכולים להשתמש בלקוח MCP כדי להתחבר לשרתים אלה, לגלות ולנצל את הכלים לפי הצורך. כאשר סוכן שואל שרת כדי לקבוע אילו כלים זמינים, השרת מספק מטא-נתונים בפורמט JSON סטנדרטי, המאפשר לסוכן להבין כיצד להשתמש בכלים. כאשר סוכן מחליט להשתמש בכלי, הוא שולח בקשת קריאה לכלי, ובכך מקל על אינטראקציה חלקה בין השרת ללקוח.

חשיבות ה-MCP: הפעלת יכולת פעולה הדדית, תיאום ומערכת אקולוגית

המשמעות של ה-MCP טמונה ביכולתו לספק דרך סטנדרטית לתקשורת בין כלים וסוכנים ולהחלפת מידע על משתמשים, משימות, נתונים ומטרות. סטנדרטיזציה זו מביאה יתרונות רבים, כולל:

• יכולת פעולה הדדית: ה-MCP מאפשר למודלים, עוזרים ויישומים חיצוניים שונים של AI לשתף הקשר, מה שמקל על שילוב כלים ושירותים מונעי AI מרובים. יכולת פעולה הדדית זו מבטלת איים בין מערכות שונות, ומאפשרת להן לעבוד יחד כדי להשיג מטרות משותפות.
• תיאום: ה-MCP מסייע בתיאום משימות בין סוכני AI שונים ויישומים חיצוניים, ומבטיח שהם עובדים יחד בצורה חלקה מבלי לשכפל מאמצים או לדרוש קלט משתמש חוזר. על ידי תיאום משימות, ה-MCP משפר את היעילות והפרודוקטיביות, ובכך מייעל תהליכים מונעי בינה מלאכותית.
• מערכת אקולוגית: תקנים כמו MCP מאפשרים למפתחי צד שלישי לבנות תוספים או כלים שיכולים ‘לדבר את אותה שפה’ בקלות עם עוזרי AI, ובכך להאיץ את צמיחת המערכת האקולוגית. סטנדרטיזציה זו מטפחת חדשנות ושיתוף פעולה, מה שמוביל למערך עצום של פונקציונליות ויישומים של AI הניתנים להרחבה.

לדוגמה, שרת Google Maps MCP מספק שבע פונקציות, כולל המרת כתובות לקואורדינטות (ולהיפך), חיפוש מקומות, קבלת מידע מפורט על מקומות, חישוב מרחקים (וזמני נסיעה) בין מקומות, קבלת נתוני גובה וקבלת הוראות הגעה. פונקציות אלה מדגימות כיצד MCP יכול להקל על גישה חלקה למגוון רחב של שירותים ונתונים, ולתמוך במגוון רחב של מקרי שימוש ביישומי בינה מלאכותית.

מסחר סוכנים: ההשפעה הטרנספורמטיבית של ה-MCP

ארגונים המתעניינים ב-MCP כוללים קמעונאים, בנקים ואחרים המעוניינים לפתח יכולות בינה מלאכותית משלהם כך שהסוכנים שלהם יוכלו לתקשר עם סוכני לקוחות. לדוגמה, פעילות ארה’ב של וולמארט בונה סוכן משלה כדי לתקשר עם סוכני צרכנים כדי לספק המלצות או מידע נוסף על מוצרים. במקביל, סוכני צרכנים יכולים לספק לסוכני קמעונאים מידע על העדפות וכדומה.

בנקים וקמעונאים רוצים שסוכני לקוחות יתקשרו עם סוכני קמעונאים במקום להשתמש בדף אינטרנט או API כדי לקבל את השירותים שהם רוצים. פרנק יאנג סיכם בצורה יפה דינמיקה זו, והציע שארגונים יספקו API לתמיכה בתהליכים פשוטים (לדוגמה, מנויים) באמצעות התשתית הנוכחית, אך עבור החזית החדשה של מסחר סוכנים (משא ומתן, תגובה להונאה, אופטימיזציה), הטמעת שרת MCP כדי לתפוס את התרחישים המורכבים והערכיים הללו.

אתגרי אבטחה של ה-MCP

למרות הפיתוי של חזון מסחר הסוכנים, יש לטפל בבעיות אבטחה הקשורות ל-MCP כדי להבטיח את הפריסה המאובטחת, האמינה והחסכונית שלה. ה-MCP אינו מגדיר מנגנון סטנדרטי עבור שרתים ולקוחות לאמת אישורים זה את זה, וגם אינו מציין כיצד להשתמש באימות זהויות על ידי API. פער אבטחה זה עלול לפתוח את הדלת לסוכנים זדוניים להתחזות לגורמים לגיטימיים, גישה לא מורשית לנתונים רגישים או ליזום פעילויות זדוניות.

דרך אחת לטפל בבעיות אבטחה אלה היא לבקש משרתי MCP לאמת את אישורי הסוכן כנגד צורה כלשהי של רישום, שהיא KYC בסיסית (דע את הלקוח שלך) של בינה מלאכותית, כך שרק סוכנים מהימנים יוכלו להיכנס. זה יכול להיות מבשר לתשתית מתוחכמת יותר של הכרת הסוכן שלך (KYA) שתספק מנגנוני אימות והרשאה חזקים יותר.

מכיוון ששרתי MCP מנוהלים על ידי מפתחים ותורמים עצמאיים, אין פלטפורמה מרכזית לבדיקה, אכיפה או אימות של תקני אבטחה. מודל מבוזר זה מגדיל את הסבירות לחוסר עקביות בשיטות אבטחה, מה שמקשה על הבטחת שכל שרתי ה-MCP מצייתים לעקרונות פיתוח מאובטחים. בנוסף, לשרתי MCP חסרה מערכת ניהול חבילות מאוחדת, מה שמסבך את תהליך ההתקנה והתחזוקה, ומגדיל את הסיכוי לפרוס גרסאות מיושנות או בעלות תצורה שגויה. שימוש בכלי התקנה לא רשמיים בין לקוחות MCP שונים מוסיף עוד יותר שונות לפריסות שרתים, מה שמקשה על שמירה על תקני אבטחה עקביים.

ב-MCP חסרה גם מסגרת סטנדרטית לטיפול באימות והרשאה של צדדים נגדיים, ואין מנגנון לאימות זהויות או נירמול גישה. ללא מנגנונים אלה, קשה לאכוף הרשאות גרעיניות. מכיוון של-MCP חסר גם מודל הרשאות והוא מסתמך על OAuth, המשמעות היא שסשן עם כלי נגיש או מוגבל לחלוטין, כפי שציין Andreessen Horowitz, עם הצגת סוכנים וכלים נוספים, יהיו סיבוכים נוספים. לכן, יהיה צורך בעוד משהו, מועמד אחד הוא מה שמכונה נקודת החלטת מדיניות (PDP). זהו רכיב המעריך מדיניות בקרת גישה. בהתחשב בקלט כמו זהותו של שחקן, פעולה, משאב והקשר, הוא מחליט אם לאפשר או לדחות את הפעולה.

מייק שוורץ, מייסד סטארט-אפ אבטחת הסייבר Gluu, טוען שאמנם PDP הייתה פעם תשתית כבדה הפועלת על שרת או מחשב מרכזי, אך PDP באמצעות שפת מדיניות הקוד הפתוח Cedar קטנה ומהירה מספיק כדי לפעול כמוטבעת באפליקציות סלולריות, ואמורה להתפתח לרכיב חיוני של מחסנית AI של סוכנים. לאחר מחקר מדעי מקיף בנושא נימוק אוטומטי, AWS הכריזה על תחביר מדיניות Cedar בשנת 2024. חשוב לציין ש-Cedar הוא דטרמיניסטי - בהתחשב באותם קלטים, תמיד תקבל את אותה תשובה. דטרמיניזם באבטחה נחוץ לבניית אמון, הדורש לעשות את אותו הדבר שוב ושוב. כפי שמייק אומר, PDP מוטבעת המבוססת על Cedar בודקת את כל הדרישות עבור AI של סוכנים.

התחלה חדשה עבור ה-MCP

זה לא סתם עוד סחר אלקטרוני. כפי שמציין ג’יימי סמית’, כשאתה אומר לסוכן שלך ‘מצא לי מלון בפריז בפחות מ-400 דולר עם נוף למגדל אייפל’, הוא לא סתם הולך לחפש בגוגל. הוא יארוז את הבקשה עם האישורים המאומתים שלך (מהארנק הדיגיטלי שלך), העדפות תשלום, תוכניות נאמנות (וכל השאר) יחד עם אילוצים כמו מכסים, טווחי תאריכים ותוכניות חברות. זהו ‘מטען הקשר המובנה’ שנשלח למגוון אתרי תיירות שיש להם את היכולת להגיב ולתקשר עם הסוכן שלך.

בניגוד לסחר אלקטרוני שנבנה על האינטרנט ללא שכבת אבטחה (ולכן אין מטבע דיגיטלי ואין זהות דיגיטלית), מסחר הסוכנים ייבנה על תשתית המציעה אבטחה אמיתית עבור משתתפי השוק. הכנסת תשתית אבטחה זו למקום מהווה הזדמנות מצוינת עבור חברות פינטק וסטארט-אפים אחרים המעוניינים להציע מטבע דיגיטלי וזהות דיגיטלית כמרכיבי ליבה. עם התקינה של מנגנוני זיהוי, אימות והרשאה סביב ה-MCP, אין סיבה לא לצפות להאצה מהירה של מסחר הסוכנים לשוק ההמונים.

כאשר בעיות האבטחה של ה-MCP מטופלות ומאמצי הסטנדרטיזציה הושלמו, למסחר הסוכנים יש פוטנציאל לחולל מהפכה באופן שבו אנו עורכים עסקאות מסחריות. על ידי מינוף הכוח של סוכני בינה מלאכותית כדי להפוך תהליכים שונים לאוטומטיים ולשפר אותם, מסחר הסוכנים מבטיח יעילות, נוחות והתאמה אישית משופרים, ויוצר הזדמנויות חדשות לעסקים ולצרכנים כאחד.

בסופו של דבר, ה-MCP מייצג מעבר לעתיד מסחרי מאובטח, יעיל ומונחה בינה מלאכותית, שיגדיר מחדש את האופן שבו עסקים מתקשרים עם לקוחות ואת האופן שבו הם פועלים.