मॉडेल संदर्भ प्रोटोकॉल: नवीन युगाची किल्ली

MCP चा अर्थ

ऍन्थ्रोपिक (Anthropic) द्वारे विकसित आणि आता OpenAI द्वारे समर्थित, MCP चा उद्देश विकासकांनी (developers) कृत्रिम बुद्धिमत्ता ॲप्लिकेशन्स (artificial intelligence applications) तयार करण्याचा मार्ग सुलभ करणे आहे, जे विविध स्त्रोतांकडून डेटा ॲक्सेस (access) करू शकतात. प्रोटोकॉलची (protocol) रचना सोपी आहे. हे विकासकांना MCP सर्व्हरद्वारे (server) त्यांची कार्ये उघड करण्यास किंवा MCP क्लायंट (client) तयार करण्यास अनुमती देते, जे उपलब्ध कार्ये वापरण्यासाठी सर्व्हरशी कनेक्ट (connect) होऊ शकतात.

तांत्रिक दृष्टीने, MCP सर्व्हर विकासकांना त्यांची साधने आणि कार्ये उघड करण्यासाठी प्रवेशद्वार म्हणून काम करतो. त्यानंतर, कृत्रिम बुद्धिमत्ता एजंट (artificial intelligence agent) आवश्यकतेनुसार साधने शोधण्यासाठी आणि वापरण्यासाठी MCP क्लायंट वापरू शकतात. जेव्हा एजंट उपलब्ध साधने निर्धारित करण्यासाठी सर्व्हरला क्वेरी (query) करतात, तेव्हा सर्व्हर मानकीकृत JSON फॉरमॅटमध्ये (format) मेटाडेटा (metadata) प्रदान करतो, ज्यामुळे एजंटला साधने कशी वापरायची हे समजते. जेव्हा एजंटला एखादे साधन वापरायचे असते, तेव्हा तो टूल कॉल रिक्वेस्ट (tool call request) पाठवतो, ज्यामुळे सर्व्हर आणि क्लायंट यांच्यात अखंड संवाद होतो.

MCP चे महत्त्व: आंतरकार्यक्षमता, समन्वय आणि इकोसिस्टम (ecosystem) सक्षम करणे

MCP चे महत्त्व हे साधने आणि एजंट यांच्यातील संवाद आणि वापरकर्ता (user), कार्य, डेटा (data) आणि उद्दिष्टांबद्दल माहितीची देवाणघेवाण करण्याचा एक प्रमाणित मार्ग प्रदान करण्याच्या क्षमतेमध्ये आहे. या मानकीकरणामुळे अनेक फायदे मिळतात, ज्यात खालील गोष्टींचा समावेश आहे:

• आंतरकार्यक्षमता: MCP वेगवेगळ्या AI मॉडेल (model), सहाय्यकांना आणि बाह्य ॲप्लिकेशन्सना (applications) संदर्भ शेअर (share) करण्यास अनुमती देते, ज्यामुळे अनेक AI-आधारित साधने आणि सेवा एकत्रित करणे सोपे होते. ही आंतरकार्यक्षमता वेगवेगळ्या सिस्टीममधील (system) अडथळे दूर करते, ज्यामुळे त्यांना सामायिक उद्दिष्टे साध्य करण्यासाठी एकत्र काम करता येते.
• समन्वय: MCP विविध AI एजंट आणि बाह्य ॲप्लिकेशन्स (applications) यांच्यातील कार्यांचे समन्वय साधण्यास मदत करते, हे सुनिश्चित करते की ते कोणतेही काम न करता किंवा वारंवार युजर इनपुटची (user input) आवश्यकता नसताना सुरळीतपणे एकत्र काम करतात. कार्यांचे समन्वय साधून, MCP कार्यक्षमतेत आणि उत्पादकतेत सुधारणा करते, ज्यामुळे AI-आधारित प्रक्रिया ऑप्टिमाइझ (optimize) होतात.
• इकोसिस्टम: MCP सारखी मानके तृतीय-पक्ष विकासकांना (third-party developers) प्लगइन (plugin) किंवा साधने तयार करण्यास सक्षम करतात जी AI सहाय्यकांशी (assistants) सहजपणे ‘समान भाषेत’ बोलू शकतात, ज्यामुळे इकोसिस्टमच्या वाढीस गती मिळते. हे मानकीकरण नवोपक्रमाला प्रोत्साहन देते आणि सहकार्याला प्रोत्साहन देते, ज्यामुळे मोठ्या प्रमाणात स्केलेबल (scalable) AI कार्ये आणि ॲप्लिकेशन्स तयार होतात.

उदाहरणार्थ, Google Maps MCP सर्व्हर सात कार्ये पुरवतो, ज्यात ॲड्रेसचे (address) कोऑर्डिनेट्समध्ये (coordinates) रूपांतरण (उलट), ठिकाणे शोधणे, ठिकाणांबद्दल तपशीलवार माहिती मिळवणे, ठिकाणांमधील अंतर (आणि प्रवासाचा वेळ) मोजणे, उंचीचा डेटा (data) मिळवणे आणि मार्ग मिळवणे यांचा समावेश आहे. ही कार्ये दर्शवतात की MCP विविध सेवा आणि डेटावर (data) अखंडपणे प्रवेश कसा सुलभ करतो, ज्यामुळे AI-आधारित ॲप्लिकेशन्समध्ये (applications) विविध उपयोगांना समर्थन मिळते.

एजंट कॉमर्स: MCP चा बदल घडवणारा प्रभाव

MCP मध्ये स्वारस्य असलेल्या संस्थांमध्ये किरकोळ विक्रेते (retailers), बँका आणि इतर संस्थांचा समावेश आहे ज्यांना त्यांची स्वतःची AI कार्ये विकसित करायची आहेत, जेणेकरून त्यांचे एजंट ग्राहकांच्या एजंटशी संवाद साधू शकतील. उदाहरणार्थ, Walmart चे अमेरिकेतील कामकाज ग्राहकांना शिफारसी किंवा अतिरिक्त उत्पादन माहिती देण्यासाठी ग्राहक एजंटशी संवाद साधण्यासाठी स्वतःचे एजंट तयार करत आहे. त्याच वेळी, ग्राहक एजंट प्राधान्ये इत्यादी माहिती किरकोळ विक्रेत्याच्या एजंटला देऊ शकतात.

बँका आणि किरकोळ विक्रेत्यांना (retailers) त्यांची इच्छा आहे की ग्राहक एजंट वेबपेज (webpage) किंवा API वापरण्याऐवजी किरकोळ विक्रेत्याच्या एजंटशी संवाद साधावा. Frank Young यांनी या गतिशीलतेचा चांगला सारांश दिला आहे, ते असे सुचवतात की संस्थांनी सध्याच्या पायाभूत सुविधांचा (infrastructure) वापर करून साध्या प्रक्रियांना (उदा. सदस्यता) समर्थन देण्यासाठी API प्रदान करावे, परंतु एजंट कॉमर्सच्या आघाडीसाठी (वाटाघाटी, फसवणूक प्रतिसाद, ऑप्टिमायझेशन), या जटिल, उच्च-मूल्याच्या परिस्थिती कॅप्चर (capture) करण्यासाठी MCP सर्व्हर अंमलात आणावा.

MCP च्या सुरक्षिततेची आव्हाने

एजंट कॉमर्सची (agent commerce) दृष्टी आकर्षक असली तरी, MCP शी संबंधित सुरक्षा समस्यांचे निराकरण करणे आवश्यक आहे, जेणेकरून त्याची सुरक्षित, विश्वसनीय आणि किफायतशीर अंमलबजावणी सुनिश्चित केली जाईल. MCP सर्व्हर आणि क्लायंट एकमेकांना प्रमाणित करण्यासाठी प्रमाणित यंत्रणा (standard mechanism) परिभाषित करत नाही आणि API प्रमाणीकरण (authentication) कसे वापरावे हे देखील निर्दिष्ट करत नाही. या सुरक्षा त्रुटीमुळे दुर्भावनापूर्ण एजंट कायदेशीर संस्था असल्याचा बहाणा करू शकतात, संवेदनशील डेटावर (data) अनधिकृत प्रवेश मिळवू शकतात किंवा दुर्भावनापूर्ण क्रियाकलाप सुरू करू शकतात.

या सुरक्षा समस्यांचे निराकरण करण्याचा एक मार्ग म्हणजे MCP सर्व्हरने नोंदणीच्या आधारावर एजंट क्रेडेंशियल्स (credentials) सत्यापित करणे, जे AI चे मूलभूत KYC (नो युवर कस्टमर) आहे, जेणेकरून केवळ विश्वसनीय एजंट प्रवेश करू शकतील. हे अधिक जटिल नो युवर एजंट (KYA) पायाभूत सुविधांचे अग्रदूत असू शकते, जे अधिक मजबूत प्रमाणीकरण (authentication) आणि अधिकृतता यंत्रणा प्रदान करेल.

MCP सर्व्हर स्वतंत्र विकासक आणि योगदानकर्त्यांद्वारे व्यवस्थापित केले जातात, त्यामुळे सुरक्षा मानकांचे ऑडिट (audit), अंमलबजावणी किंवा पडताळणी करण्यासाठी कोणतेही केंद्रीकृत प्लॅटफॉर्म (platform) नाही. हे विकेंद्रित मॉडेल सुरक्षा पद्धतींमध्ये विसंगतीची शक्यता वाढवते, ज्यामुळे सर्व MCP सर्व्हर सुरक्षित विकास तत्त्वांचे पालन करतात याची खात्री करणे कठीण होते. याव्यतिरिक्त, MCP सर्व्हरमध्ये युनिफाइड (unified) पॅकेज (package) व्यवस्थापन प्रणालीचा अभाव आहे, ज्यामुळे इन्स्टॉलेशन (installation) आणि देखरेख प्रक्रिया क्लिष्ट होते आणि जुन्या किंवा चुकीच्या कॉन्फिगर (configure) केलेल्या आवृत्त्या तैनात होण्याची शक्यता वाढते. वेगवेगळ्या MCP क्लायंटमध्ये अनधिकृत इन्स्टॉलेशन (installation) साधनांचा वापर केल्याने सर्व्हर डिप्लॉयमेंटमध्ये (deployment) आणखी बदल होतात, ज्यामुळे सातत्यपूर्ण सुरक्षा मानके राखणे कठीण होते.

MCP मध्ये ट्रान्झॅक्शन काउंटरपार्टी (transaction counterparty) प्रमाणीकरण (authentication) आणि अधिकृतता हाताळण्यासाठी प्रमाणित फ्रेमवर्कचा (framework) अभाव आहे आणि ओळख (identity) सत्यापित करण्याची किंवा ॲक्सेस (access) नियंत्रित करण्याची कोणतीही यंत्रणा नाही. या यंत्रणांशिवाय, बारीक-बारीक परवानग्या (permissions) लागू करणे कठीण आहे. MCP मध्ये परवानगी मॉडेलचा (model) अभाव असल्यामुळे आणि OAuth वर अवलंबून असल्यामुळे, टूलमधील सेशन (session) एकतर ॲक्सेसिबल (accessible) असेल किंवा पूर्णपणे प्रतिबंधित असेल, Andreessen Horowitz यांनी निदर्शनास आणल्याप्रमाणे, अधिक एजंट आणि साधने सादर केल्यावर अतिरिक्त गुंतागुंत होईल. त्यामुळे, आणखी काहीतरी आवश्यक असेल, एक उमेदवार म्हणजे तथाकथित पॉलिसी डिसिजन पॉइंट (PDP). हा ॲक्सेस कंट्रोल पॉलिसीचे (access control policy) मूल्यांकन करणारा घटक आहे. अभिनेत्याची ओळख (identity), कृती, संसाधने (resources) आणि संदर्भ यांसारख्या इनपुट (input) दिल्यावर, ते ऑपरेशनला (operation) परवानगी द्यायची की नाकारायची हे ठरवते.

सायबर सुरक्षा स्टार्टअप (cybersecurity startup) Gluu चे संस्थापक Mike Schwartz यांचा दावा आहे की, PDP पूर्वी सर्व्हर किंवा मोठ्या मेनफ्रेमवर (mainframe) चालणारी जड पायाभूत सुविधा (infrastructure) होती, परंतु Cedar ओपन-सोर्स (open-source) पॉलिसी लँग्वेज (language) वापरून PDP मोबाइल ॲप्लिकेशन्समध्ये (applications) एम्बेड (embed) करण्यासाठी पुरेसा लहान आणि वेगवान आहे आणि तो एजंट AI स्टॅकचा (stack) एक महत्त्वाचा भाग बनला पाहिजे. ऑटोमेटेड (automated) रिझनिंगच्या (reasoning) विषयावर विस्तृत वैज्ञानिक संशोधनानंतर, AWS ने 2024 मध्ये Cedar पॉलिसी सिंटॅक्सची (syntax) घोषणा केली. महत्त्वाचे म्हणजे, Cedar निश्चित आहे – समान इनपुट दिल्यास, तुम्हाला नेहमी समान उत्तर मिळेल. सुरक्षिततेमध्ये निश्चितता विश्वास निर्माण करण्यासाठी आवश्यक आहे, ज्यासाठी पुन्हा पुन्हा तीच गोष्ट करण्याची आवश्यकता आहे. Mike ने म्हटल्याप्रमाणे, Cedar-आधारित एम्बेड करण्यायोग्य PDP एजंट AI च्या सर्व आवश्यकता तपासतो.

MCP ची नवी सुरुवात

हे केवळ आणखी एक ई-कॉमर्स (e-commerce) नाही. Jamie Smith यांनी निदर्शनास आणल्याप्रमाणे, जेव्हा तुम्ही तुमच्या एजंटला ‘पॅरिसमध्ये (Paris) 400 डॉलरपेक्षा कमी किमतीचे आणि आयफेल टॉवर (Eiffel Tower) दिसणारे हॉटेल (hotel) शोधायला’ सांगता, तेव्हा ते फक्त Google वर शोधायला जात नाही. ते तुमच्या सत्यापित क्रेडेंशियल्स (credentials) (तुमच्या डिजिटल वॉलेटमधून (digital wallet)), पेमेंट प्राधान्ये, सदस्यत्व योजना (आणि बरेच काही) आणि किंमत मर्यादा, तारखा आणि सदस्यत्व योजना यांसारख्या मर्यादांसह विनंती पॅक (pack) करेल. हे विविध प्रवास वेबसाइटना पाठवले जाते जे तुमच्या एजंटला प्रतिसाद देण्यास आणि त्याच्याशी संवाद साधण्यास सक्षम आहेत.

सुरक्षिततेचा कोणताही स्तर नसलेल्या इंटरनेटवर (internet) तयार झालेल्या ई-कॉमर्सच्या (e-commerce) विपरीत (म्हणूनच कोणतेही डिजिटल चलन नाही आणि कोणतीही डिजिटल ओळख नाही), एजंट कॉमर्स (agent commerce) बाजारातील सहभागींना (participants) खरोखरच सुरक्षित पायाभूत सुविधा (infrastructure) पुरवण्यावर तयार केले जाईल. ही सुरक्षित पायाभूत सुविधा (infrastructure) स्थापित करणे हे फिनटेक (fintech) कंपन्या आणि इतर स्टार्टअप्ससाठी एक उत्तम संधी आहे ज्यांना डिजिटल चलन आणि डिजिटल ओळख मुख्य घटक म्हणून प्रदान करायची आहे. MCP च्या आसपास ओळख, प्रमाणीकरण (authentication) आणि अधिकृतता यंत्रणेचे मानकीकरण (standardization) झाल्यामुळे, एजंट कॉमर्समध्ये (agent commerce) मोठ्या प्रमाणात वाढ होण्याची अपेक्षा न करण्याचे कोणतेही कारण नाही.

MCP सुरक्षा समस्यांचे निराकरण झाल्यावर आणि मानकीकरण (standardization) पूर्ण झाल्यावर, एजंट कॉमर्समध्ये (agent commerce) आपण व्यावसायिक व्यवहार करण्याच्या पद्धतीत क्रांती घडवण्याची क्षमता आहे. कृत्रिम बुद्धिमत्ता एजंट्सच्या (artificial intelligence agents) मदतीने विविध प्रक्रिया स्वयंचलित (automated) करून आणि वाढवून, एजंट कॉमर्स (agent commerce) कार्यक्षमता, सुविधा आणि वैयक्तिकरण सुधारण्याचे वचन देतो, ज्यामुळे व्यवसाय आणि ग्राहक दोघांसाठीही नवीन संधी निर्माण होतात.

अखेरीस, MCP अधिक सुरक्षित, कार्यक्षम आणि AI-केंद्रित व्यावसायिक भविष्याकडे संक्रमणाचे प्रतिनिधित्व करते, जे व्यवसाय त्यांच्या ग्राहकांशी संवाद साधण्याच्या आणि त्यांच्या कार्य करण्याच्या पद्धतीला पुनर्परिभाषित करेल.