Model Context Protocol (MCP) muncul sebagai standar terbuka penting yang akan membentuk kembali interaksi antara alat yang didukung kecerdasan buatan (AI) dan sumber data. Dengan memfasilitasi koneksi dua arah yang aman, MCP meletakkan dasar bagi kemajuan pesat perdagangan agen (a-commerce), pendekatan transformatif yang memanfaatkan agen AI untuk mengotomatiskan dan meningkatkan transaksi komersial.
Esensi MCP
Awalnya dikembangkan oleh Anthropic dan sekarang didukung oleh OpenAI, MCP dirancang untuk menyederhanakan cara pengembang membangun aplikasi AI yang dapat mengakses dan memanfaatkan data dari berbagai sumber secara mulus. Arsitektur protokol ini lugas, memungkinkan pengembang untuk mengekspos fungsionalitas mereka melalui server MCP atau membangun klien MCP yang dapat terhubung ke server ini untuk memanfaatkan kemampuan yang tersedia.
Dari perspektif teknis, server MCP bertindak sebagai gerbang bagi pengembang untuk mengekspos alat dan fungsi mereka. Agen AI kemudian dapat menggunakan klien MCP untuk terhubung ke server ini, menemukan dan memanfaatkan alat sesuai kebutuhan. Ketika agen meminta server untuk menentukan alat yang tersedia, server memberikan metadata dalam format JSON standar, memungkinkan agen untuk memahami cara menggunakan alat tersebut. Ketika agen memutuskan untuk menggunakan alat, ia mengirimkan permintaan panggilan alat, memfasilitasi interaksi tanpa batas antara server dan klien.
Pentingnya MCP: Memungkinkan Interoperabilitas, Koordinasi, dan Ekosistem
Signifikansi MCP terletak pada kemampuannya untuk menyediakan cara standar untuk alat dan agen untuk berkomunikasi dan bertukar informasi tentang pengguna, tugas, data, dan tujuan. Standardisasi ini menghasilkan banyak manfaat, termasuk:
- Interoperabilitas: MCP memungkinkan berbagai model AI, asisten, dan aplikasi eksternal untuk berbagi konteks, sehingga lebih mudah untuk mengintegrasikan beberapa alat dan layanan yang didukung AI. Interoperabilitas ini menghilangkan silo antara sistem yang berbeda, memungkinkan mereka untuk bekerja sama secara sinergis untuk mencapai tujuan bersama.
- Koordinasi: MCP membantu mengoordinasikan tugas antara berbagai agen AI dan aplikasi eksternal, memastikan bahwa mereka bekerja sama dengan lancar tanpa duplikasi upaya atau kebutuhan akan input pengguna yang berulang. Dengan mengoordinasikan tugas, MCP meningkatkan efisiensi dan produktivitas, mengoptimalkan proses yang didorong oleh AI.
- Ekosistem: Standar seperti MCP memungkinkan pengembang pihak ketiga untuk membangun plugin atau alat yang dapat dengan mudah ‘berbicara bahasa yang sama’ dengan asisten AI, sehingga mempercepat pertumbuhan ekosistem. Standardisasi ini mendorong inovasi dan kolaborasi, yang mengarah pada banyak sekali kemampuan dan aplikasi AI yang dapat diskalakan.
Misalnya, server Google Maps MCP menawarkan tujuh fungsi, termasuk mengubah alamat menjadi koordinat (dan sebaliknya), mencari tempat, mendapatkan detail tentang suatu tempat, menghitung jarak (serta waktu perjalanan) antara tempat, mendapatkan data ketinggian, dan mendapatkan petunjuk arah. Fungsi-fungsi ini menunjukkan bagaimana MCP dapat memfasilitasi akses tanpa batas ke berbagai layanan dan data, mendukung berbagai kasus penggunaan dalam aplikasi yang didukung AI.
A-Commerce: Dampak Transformasi MCP
Organisasi yang tertarik dengan MCP termasuk pengecer, bank, dan organisasi lain yang ingin mengembangkan kemampuan AI mereka sendiri sehingga agen mereka dapat berinteraksi dengan agen pelanggan. Misalnya, operasi AS Walmart sedang membangun agennya sendiri untuk berinteraksi dengan agen konsumen untuk memberikan rekomendasi atau informasi produk tambahan. Sementara itu, agen konsumen dapat memberikan informasi kepada agen pengecer seperti preferensi.
Bank dan pengecer ingin agen pelanggan berinteraksi dengan agen pengecer daripada menggunakan halaman web atau API untuk mendapatkan layanan yang mereka inginkan. Frank Young dengan tepat meringkas dinamika ini, dengan menyarankan agar organisasi menyediakan API untuk mendukung proses sederhana (misalnya, berlangganan) yang menggunakan infrastruktur saat ini, tetapi untuk garda depan a-commerce (negosiasi, respons penipuan, optimasi), terapkan server MCP untuk menangkap skenario yang kompleks dan bernilai tinggi ini.
Tantangan Keamanan MCP
Meskipun visi a-commerce menarik, penting untuk mengatasi masalah keamanan yang terkait dengan MCP untuk memastikan penyebarannya yang aman, andal, dan hemat biaya. MCP tidak mendefinisikan mekanisme standar bagi server dan klien untuk saling mengautentikasi, atau menentukan bagaimana autentikasi dapat didelegasikan menggunakan API. Kerentanan keamanan ini dapat membuka pintu bagi agen jahat untuk menyamar sebagai entitas yang sah, mengakses data sensitif secara tidak sah, atau meluncurkan aktivitas berbahaya.
Salah satu cara untuk mengatasi masalah keamanan ini adalah dengan mewajibkan server MCP untuk memvalidasi kredensial agen terhadap beberapa bentuk registri, yang merupakan KYC (Kenali Pelanggan Anda) dasar untuk AI, sehingga hanya agen tepercaya yang dapat masuk. Ini bisa menjadi pendahulu infrastruktur Kenali Agen Anda (KYA) yang lebih canggih, yang akan menyediakan mekanisme otentikasi dan otorisasi yang lebih kuat.
Karena server MCP dikelola oleh pengembang dan kontributor independen, tidak ada platform terpusat untuk mengaudit, memberlakukan, atau memvalidasi standar keamanan. Model terdesentralisasi ini meningkatkan kemungkinan praktik keamanan yang tidak konsisten, sehingga sulit untuk memastikan bahwa semua server MCP mematuhi prinsip pengembangan yang aman. Selain itu, server MCP tidak memiliki sistem manajemen paket terpadu, yang memperumit proses instalasi dan pemeliharaan, meningkatkan kemungkinan penyebaran versi yang kedaluwarsa atau salah konfigurasi. Penggunaan alat instalasi tidak resmi di berbagai klien MCP selanjutnya memperkenalkan variabilitas dalam penyebaran server, sehingga sulit untuk mempertahankan standar keamanan yang konsisten.
MCP juga kekurangan kerangka kerja standar untuk menangani otentikasi dan otorisasi mitra dagang, serta mekanisme untuk memverifikasi identitas atau mengatur akses. Tanpa mekanisme ini, sulit untuk menerapkan izin granular. Karena MCP juga tidak memiliki model izin dan bergantung pada OAuth, ini berarti bahwa sesi dengan alat tersebut dapat diakses atau benar-benar dibatasi, seperti yang dicatat oleh Andreessen Horowitz, akan ada kompleksitas tambahan saat lebih banyak agen dan alat diperkenalkan. Akibatnya, akan dibutuhkan lebih banyak hal, salah satu kandidatnya adalah apa yang disebut titik pengambilan keputusan kebijakan (PDP). Ini adalah komponen yang mengevaluasi kebijakan kontrol akses. Dengan diberi input seperti identitas aktor, tindakan, sumber daya, dan konteks, ia memutuskan apakah akan mengizinkan atau menolak tindakan tersebut.
Mike Schwartz, pendiri startup keamanan siber Gluu, menegaskan bahwa sementara PDP dulunya merupakan infrastruktur berat yang berjalan di server atau mainframe, PDP yang menggunakan bahasa kebijakan sumber terbuka Cedar cukup kecil dan cepat untuk dijalankan secara tertanam dalam aplikasi seluler, dan harus berkembang menjadi komponen penting dari tumpukan AI agen. Setelah penelitian ilmiah ekstensif tentang topik penalaran otomatis, AWS mengumumkan sintaks kebijakan Cedar pada tahun 2024. Penting untuk dicatat bahwa Cedar bersifat deterministik—dengan input yang sama, Anda akan selalu mendapatkan jawaban yang sama. Deterministik dalam keamanan diperlukan untuk membangun kepercayaan, yang membutuhkan melakukan hal yang sama berulang-ulang. Seperti yang dikatakan Mike, PDP tertanam berbasis Cedar memeriksa semua kotak untuk AI agen.
Awal Baru untuk MCP
Ini lebih dari sekadar e-commerce lain. Seperti yang dicatat oleh Jamie Smith, ketika Anda memberi tahu agen Anda ‘temukan hotel di Paris seharga di bawah $400 dengan pemandangan Menara Eiffel,’ ini lebih dari sekadar pergi ke Google untuk mencari. Itu mengemas permintaan tersebut dengan kredensial Anda yang terverifikasi (dari dompet digital Anda), preferensi pembayaran, program loyalitas (dan seterusnya), serta batasan seperti batas harga, rentang tanggal, dan program loyalitas. Ini adalah ‘payload konteks terstruktur’ yang dikirim ke berbagai situs web perjalanan yang mampu merespons dan berinteraksi dengan agen Anda.
Tidak seperti e-commerce yang dibangun di atas Internet tanpa lapisan keamanan (oleh karena itu tanpa mata uang digital, dan tanpa identitas digital), a-commerce akan dibangun di atas infrastruktur yang benar-benar aman untuk menyediakan keamanan bagi para pemain pasar. Mewujudkan infrastruktur keamanan ini merupakan peluang luar biasa bagi perusahaan fintech dan startup lain yang ingin menyediakan mata uang digital dan identitas digital sebagai komponen inti. Dengan standardisasi mekanisme identifikasi, otentikasi, dan otorisasi di sekitar MCP, tidak ada alasan untuk tidak mengharapkan percepatan pesat a-commerce di pasar massal.
Dengan mengatasi masalah keamanan MCP dan menyelesaikan upaya standardisasi, a-commerce memiliki potensi untuk merevolusi cara kita melakukan transaksi komersial. Dengan memanfaatkan kekuatan agen AI untuk mengotomatiskan dan meningkatkan berbagai proses, a-commerce menjanjikan peningkatan efisiensi, kenyamanan, dan personalisasi, menciptakan peluang baru bagi bisnis dan konsumen.
Pada akhirnya, MCP mewakili pergeseran transformatif menuju masa depan komersial yang lebih aman, efisien, dan berpusat pada AI, yang akan mendefinisikan kembali cara bisnis berinteraksi dengan pelanggan dan cara mereka beroperasi.