Il Model Context Protocol (MCP) sta emergendo come uno standard aperto cruciale, destinato a rimodellare le modalità con cui gli strumenti basati sull’intelligenza artificiale interagiscono con le fonti di dati. Facilitando connessioni bidirezionali sicure, MCP getta le fondamenta per la rapida espansione dell’agent commerce (a-commerce), un approccio trasformativo che sfrutta gli agenti di intelligenza artificiale per automatizzare e migliorare le transazioni commerciali.
L’Essenza di MCP
Originariamente sviluppato da Anthropic e ora supportato anche da OpenAI, MCP mira a semplificare il modo in cui gli sviluppatori creano applicazioni di intelligenza artificiale in grado di accedere e sfruttare senza problemi i dati provenienti da varie fonti. L’architettura del protocollo è semplice: consente agli sviluppatori di esporre le proprie funzionalità tramite server MCP o di creare client MCP in grado di connettersi a tali server per utilizzare le funzionalità disponibili.
Da un punto di vista tecnico, un server MCP funge da gateway attraverso il quale gli sviluppatori possono esporre i propri strumenti e funzionalità. Gli agenti di intelligenza artificiale possono quindi utilizzare i client MCP per connettersi a questi server, scoprendo e utilizzando gli strumenti secondo necessità. Quando un agente interroga un server per determinare gli strumenti disponibili, il server fornisce metadati in un formato JSON standardizzato, consentendo all’agente di capire come utilizzare tali strumenti. Quando un agente decide di utilizzare uno strumento, invia una richiesta di chiamata allo strumento, facilitando una fluida interazione tra server e client.
L’Importanza di MCP: Abilitare Interoperabilità, Coordinamento ed Ecosistema
L’importanza di MCP risiede nella sua capacità di fornire un modo standardizzato per la comunicazione e lo scambio di informazioni tra strumenti e agenti su utenti, attività, dati e obiettivi. Questa standardizzazione offre numerosi vantaggi, tra cui:
- Interoperabilità: MCP consente a diversi modelli di intelligenza artificiale, assistenti e applicazioni esterne di condividere il contesto, semplificando l’integrazione di più strumenti e servizi basati sull’intelligenza artificiale. Questa interoperabilità elimina i silos tra sistemi diversi, consentendo loro di lavorare insieme per raggiungere obiettivi comuni.
- Coordinamento: MCP aiuta a coordinare le attività tra vari agenti di intelligenza artificiale e applicazioni esterne, garantendo che lavorino insieme senza intoppi senza duplicare il lavoro o richiedere ripetuti input da parte dell’utente. Coordinando le attività, MCP aumenta l’efficienza e la produttività, ottimizzando così i processi basati sull’intelligenza artificiale.
- Ecosistema: Standard come MCP consentono a sviluppatori terzi di creare plug-in o strumenti che possono facilmente ‘parlare la stessa lingua’ degli assistenti AI, accelerando così la crescita dell’ecosistema. Questa standardizzazione promuove l’innovazione e la collaborazione, portando a una vasta gamma di funzionalità e applicazioni di intelligenza artificiale scalabili.
Ad esempio, il server MCP di Google Maps fornisce sette funzionalità, tra cui la conversione di indirizzi in coordinate (e viceversa), la ricerca di luoghi, l’ottenimento di informazioni dettagliate sui luoghi, il calcolo della distanza (e dei tempi di percorrenza) tra i luoghi, l’ottenimento di dati sull’altitudine e l’ottenimento di indicazioni stradali. Queste funzionalità mostrano come MCP possa facilitare l’accesso senza interruzioni a una varietà di servizi e dati, supportando così una vasta gamma di casi d’uso nelle applicazioni basate sull’intelligenza artificiale.
Agent Commerce: L’Impatto Trasformativo di MCP
Le organizzazioni interessate a MCP includono rivenditori, banche e altre che desiderano sviluppare le proprie funzionalità di intelligenza artificiale in modo che i loro agenti possano interagire con gli agenti dei clienti. Ad esempio, le operazioni statunitensi di Walmart stanno costruendo il proprio agente per interagire con gli agenti dei consumatori per fornire raccomandazioni o informazioni aggiuntive sui prodotti. Allo stesso tempo, gli agenti dei consumatori possono fornire agli agenti dei rivenditori informazioni sulle preferenze, ecc.
Banche e rivenditori desiderano che gli agenti dei clienti interagiscano con gli agenti dei rivenditori, anziché utilizzare pagine Web o API per ottenere i servizi desiderati. Frank Young riassume bene questa dinamica, suggerendo che le organizzazioni forniscano API per supportare processi semplici (ad esempio, abbonamenti) utilizzando l’infrastruttura corrente, ma per la frontiera dell’agent commerce (negoziazione, risposta alle frodi, ottimizzazione), implementino server MCP per acquisire questi scenari complessi e di alto valore.
Le Sfide di Sicurezza di MCP
Sebbene la visione dell’agent commerce sia allettante, è essenziale affrontare i problemi di sicurezza associati a MCP per garantirne una distribuzione sicura, affidabile ed economica. MCP non definisce un meccanismo standard per l’autenticazione reciproca di server e client, né specifica come utilizzare l’autenticazione delegata delle API. Questa vulnerabilità di sicurezza potrebbe aprire le porte ad agenti dannosi che si spacciano per entità legittime, accesso non autorizzato a dati sensibili o lancio di attività dannose.
Un modo per affrontare questi problemi di sicurezza è che i server MCP convalidino le credenziali dell’agente rispetto a una qualche forma di registro, che è il KYC (Know Your Customer) di base dell’intelligenza artificiale, in modo che solo gli agenti affidabili possano entrare. Questo potrebbe essere un precursore di un’infrastruttura Know Your Agent (KYA) più sofisticata, che fornirebbe meccanismi di autenticazione e autorizzazione più solidi.
Poiché i server MCP sono gestiti da sviluppatori e collaboratori indipendenti, non esiste una piattaforma centralizzata per la revisione, l’applicazione o la verifica degli standard di sicurezza. Questo modello decentralizzato aumenta la probabilità di pratiche di sicurezza incoerenti, rendendo difficile garantire che tutti i server MCP aderiscano ai principi di sviluppo sicuro. Inoltre, i server MCP mancano di un sistema di gestione dei pacchetti unificato, il che complica i processi di installazione e manutenzione, aumentando la probabilità di distribuire versioni obsolete o configurate in modo errato. L’uso di strumenti di installazione non ufficiali tra diversi client MCP introduce ulteriormente variabilità nelle distribuzioni dei server, rendendo difficile mantenere standard di sicurezza coerenti.
MCP manca anche di un framework standard per la gestione dell’autenticazione e dell’autorizzazione della controparte e non ha meccanismi per la verifica dell’identità o la standardizzazione dell’accesso; senza questi meccanismi, è difficile applicare autorizzazioni granulari. Poiché MCP manca anche di un modello di autorizzazioni e si basa su OAuth, ciò significa che le sessioni con gli strumenti sono accessibili o completamente limitate, come sottolinea Andreessen Horowitz, ci saranno ulteriori complessità con l’introduzione di più agenti e strumenti. Pertanto, sarà necessario qualcosa di più, un candidato è il cosiddetto Policy Decision Point (PDP). Questo è un componente che valuta le politiche di controllo degli accessi. Dati gli input come l’identità di un attore, l’azione, la risorsa e il contesto, decide se consentire o negare l’operazione.
Mike Schwartz, fondatore della startup di sicurezza informatica Gluu, afferma che, sebbene il PDP fosse un tempo un’infrastruttura pesante in esecuzione su server o mainframe, un PDP che utilizza il linguaggio di policy open source Cedar è abbastanza piccolo e veloce da poter essere eseguito in modo integrato in un’applicazione mobile e dovrebbe evolversi per diventare una parte importante dello stack di intelligenza artificiale dell’agente. Dopo un’ampia ricerca scientifica sull’argomento del ragionamento automatizzato, AWS ha annunciato la sintassi delle policy Cedar nel 2024. È importante sottolineare che Cedar è deterministico: dati gli stessi input, si ottiene sempre la stessa risposta. La determinazione nella sicurezza è necessaria per creare fiducia, che richiede di fare la stessa cosa più e più volte. Come afferma Mike, un PDP integrabile basato su Cedar soddisfa tutti i requisiti per l’intelligenza artificiale degli agenti.
Un Nuovo Inizio per MCP
Non si tratta solo di un altro e-commerce. Come sottolinea Jamie Smith, quando dici al tuo agente ‘trova un hotel a Parigi che costi meno di 400 dollari e che abbia una vista sulla Torre Eiffel’, non si limita ad andare su Google e cercare. Confeziona la richiesta con le tue credenziali verificate (dal tuo portafoglio digitale), le preferenze di pagamento, i programmi fedeltà (ecc.) e vincoli come un tetto massimo di prezzo, intervallo di date e programmi fedeltà. Questo è un ‘payload di contesto strutturato’ inviato a vari siti Web di viaggi che hanno la capacità di rispondere e interagire con il tuo agente.
A differenza dell’e-commerce, costruito su Internet senza un livello di sicurezza (e quindi senza valuta digitale, né identità digitale), l’agent commerce sarà costruito su un’infrastruttura veramente sicura per i partecipanti al mercato. Mettere in atto questa infrastruttura di sicurezza rappresenta un’ottima opportunità per le società fintech e le altre startup che desiderano offrire valuta digitale e identità digitale come componenti centrali. Con la standardizzazione dei meccanismi di identificazione, autenticazione e autorizzazione attorno a MCP, non c’è motivo di non aspettarsi una rapida accelerazione dell’agent commerce nel mercato di massa.
Con la risoluzione dei problemi di sicurezza di MCP e il completamento degli sforzi di standardizzazione, l’agent commerce ha il potenziale per rivoluzionare il modo in cui conduciamo le transazioni commerciali. Sfruttando la potenza degli agenti di intelligenza artificiale per automatizzare e migliorare vari processi, l’agent commerce promette di aumentare l’efficienza, la convenienza e la personalizzazione, creando nuove opportunità sia per le imprese che per i consumatori.
In definitiva, MCP rappresenta una transizione verso un futuro commerciale più sicuro, efficiente e incentrato sull’intelligenza artificiale, che ridefinirà il modo in cui le aziende interagiscono con i clienti e il modo in cui operano.