Model Context Protocol (MCP) kini muncul sebagai piawaian terbuka yang penting, yang akan mengubah cara alat dan sumber data yang didorong oleh kecerdasan buatan berinteraksi. Dengan memudahkan sambungan dua hala yang selamat, MCP meletakkan asas bagi perkembangan pesat perniagaan ejen (a-commerce), pendekatan transformatif yang memanfaatkan ejen kecerdasan buatan untuk mengautomasikan dan meningkatkan transaksi komersial.
Intipati MCP
Pada asalnya dibangunkan oleh Anthropic, dan kini disokong oleh OpenAI, MCP bertujuan untuk memudahkan pembangun membina aplikasi kecerdasan buatan yang boleh mengakses dan menggunakan data dari pelbagai sumber dengan lancar. Seni bina protokol ini adalah mudah, membolehkan pembangun mendedahkan fungsi mereka melalui pelayan MCP, atau membina pelanggan MCP yang boleh menyambung ke pelayan ini untuk memanfaatkan fungsi yang tersedia.
Dari sudut teknikal, pelayan MCP bertindak sebagai get laluan untuk pembangun mendedahkan alat dan fungsi mereka. Ejen kecerdasan buatan kemudiannya boleh menggunakan pelanggan MCP untuk menyambung ke pelayan ini, menemui dan memanfaatkan alat tersebut mengikut keperluan. Apabila ejen menanyakan pelayan untuk menentukan alat yang tersedia, pelayan menyediakan metadata dalam format JSON yang diseragamkan, membolehkan ejen memahami cara menggunakan alat tersebut. Apabila ejen memutuskan untuk menggunakan alat, ia menghantar permintaan panggilan alat, memudahkan interaksi lancar antara pelayan dan pelanggan.
Kepentingan MCP: Mendayakan Interoperabiliti, Penyelarasan dan Ekosistem
Kepentingan MCP terletak pada keupayaannya untuk menyediakan cara yang diseragamkan untuk alat dan ejen berkomunikasi dan bertukar maklumat tentang pengguna, tugas, data dan matlamat. Penyeragaman ini membawa banyak faedah, termasuk:
- Interoperabiliti: MCP membolehkan model AI, pembantu dan aplikasi luaran yang berbeza berkongsi konteks, menjadikannya lebih mudah untuk menyepadukan berbilang alat dan perkhidmatan yang dipacu AI. Interoperabiliti ini menghapuskan silo antara sistem yang berbeza, membolehkan mereka bekerjasama untuk mencapai matlamat yang sama.
- Penyelarasan: MCP membantu menyelaraskan tugas antara pelbagai ejen AI dan aplikasi luaran, memastikan mereka bekerjasama dengan lancar tanpa pertindihan usaha atau keperluan input pengguna yang berulang. Dengan menyelaraskan tugas, MCP meningkatkan kecekapan dan produktiviti, sekali gus mengoptimumkan proses yang dipacu oleh kecerdasan buatan.
- Ekosistem: Piawaian seperti MCP membolehkan pembangun pihak ketiga membina pemalam atau alat yang boleh ‘bercakap bahasa yang sama’ dengan pembantu AI dengan mudah, sekali gus mempercepatkan pertumbuhan ekosistem. Penyeragaman ini memupuk inovasi dan kerjasama, membawa kepada banyak fungsi dan aplikasi AI yang boleh skala.
Sebagai contoh, pelayan Google Maps MCP menyediakan tujuh fungsi, termasuk menukar alamat kepada koordinat (dan sebaliknya), mencari tempat, mendapatkan maklumat terperinci tentang tempat, mengira jarak antara tempat (dan juga masa perjalanan), mendapatkan data ketinggian dan mendapatkan arah. Fungsi ini menunjukkan bagaimana MCP memudahkan akses lancar kepada pelbagai perkhidmatan dan data, menyokong pelbagai kes penggunaan dalam aplikasi yang dipacu kecerdasan buatan.
Perniagaan Ejen: Kesan Transformasi MCP
Organisasi yang berminat dengan MCP termasuk peruncit, bank dan organisasi lain yang ingin membangunkan fungsi kecerdasan buatan mereka sendiri supaya ejen mereka boleh berinteraksi dengan ejen pelanggan. Contohnya, operasi AS Walmart sedang membina ejennya sendiri untuk berinteraksi dengan ejen pengguna untuk memberikan cadangan atau maklumat produk tambahan. Pada masa yang sama, ejen pengguna boleh memberikan maklumat tentang pilihan dan sebagainya kepada ejen peruncit.
Bank dan peruncit mahu ejen pelanggan berinteraksi dengan ejen peruncit dan bukannya menggunakan halaman web atau API untuk mendapatkan perkhidmatan yang mereka inginkan. Frank Young merumuskan dinamik ini dengan baik, mencadangkan bahawa organisasi menyediakan API untuk menyokong proses mudah (contohnya, langganan) menggunakan infrastruktur semasa, tetapi untuk barisan hadapan perniagaan ejen (rundingan, tindak balas penipuan, pengoptimuman), laksanakan pelayan MCP untuk menangkap senario yang kompleks dan bernilai tinggi ini.
Cabaran Keselamatan MCP
Walaupun visi perniagaan ejen menarik, adalah penting untuk menangani isu keselamatan yang berkaitan dengan MCP untuk memastikan penggunaan yang selamat, boleh dipercayai dan kos efektif. MCP tidak mentakrifkan mekanisme standard untuk pelayan dan pelanggan mengesahkan satu sama lain, dan juga tidak menetapkan cara pengesahan identiti harus digunakan dengan API. Kerentanan keselamatan ini boleh membuka pintu kepada ejen berniat jahat yang menyamar sebagai entiti yang sah, akses tanpa kebenaran kepada data sensitif atau melancarkan aktiviti berniat jahat.
Satu cara untuk menangani isu keselamatan ini ialah membenarkan pelayan MCP mengesahkan kelayakan ejen terhadap beberapa bentuk pendaftaran, iaitu KYC (Kenali Pelanggan Anda) asas untuk AI, supaya hanya ejen yang dipercayai boleh masuk. Ini mungkin menjadi petanda kepada infrastruktur Kenali Ejen Anda (KYA) yang lebih canggih, yang akan menyediakan mekanisme pengesahan dan kebenaran yang lebih mantap.
Memandangkan pelayan MCP diuruskan oleh pembangun dan penyumbang bebas, tiada platform terpusat untuk mengaudit, menguatkuasakan atau mengesahkan piawaian keselamatan. Model terpencar ini meningkatkan kemungkinan amalan keselamatan yang tidak konsisten, menjadikannya sukar untuk memastikan semua pelayan MCP mematuhi prinsip pembangunan selamat. Selain itu, pelayan MCP kekurangan sistem pengurusan pakej bersatu, yang merumitkan proses pemasangan dan penyelenggaraan, meningkatkan kemungkinan menggunakan versi yang lapuk atau salah konfigurasi. Penggunaan alat pemasangan tidak rasmi merentas pelanggan MCP yang berbeza seterusnya memperkenalkan kebolehubahan dalam penggunaan pelayan, menjadikannya sukar untuk mengekalkan piawaian keselamatan yang konsisten.
MCP juga kekurangan rangka kerja standard untuk mengendalikan pengesahan dan kebenaran rakan niaga, dan juga tidak mempunyai mekanisme untuk mengesahkan identiti atau mempiawaikan akses, Tanpa mekanisme ini, adalah sukar untuk menguatkuasakan keizinan yang terperinci. Memandangkan MCP juga kekurangan model keizinan dan bergantung pada OAuth, ini bermakna sesi dengan alat sama ada boleh diakses atau sepenuhnya terhad, Seperti yang dinyatakan oleh Andreessen Horowitz, akan ada kerumitan tambahan apabila lebih banyak ejen dan alat diperkenalkan. Oleh itu, lebih banyak lagi akan diperlukan, salah satu calon ialah apa yang dipanggil titik keputusan dasar (PDP). Ini ialah komponen yang menilai dasar kawalan akses. Memandangkan input seperti identiti, tindakan, sumber dan konteks pelakon, ia memutuskan sama ada untuk membenarkan atau menafikan tindakan tersebut.
Pengasas syarikat permulaan keselamatan siber Gluu, Mike Schwartz, menegaskan bahawa walaupun PDP dahulunya merupakan infrastruktur berat yang berjalan pada pelayan atau komputer kerangka utama, PDP menggunakan bahasa dasar sumber terbuka Cedar cukup kecil dan pantas untuk dijalankan terbenam dalam aplikasi mudah alih dan harus berkembang menjadi bahagian penting daripada tindanan AI ejen. Selepas penyelidikan saintifik yang luas mengenai topik penaakulan automatik, AWS mengumumkan sintaks dasar Cedar pada tahun 2024. Pentingnya, Cedar adalah deterministik—diberikan input yang sama, anda sentiasa mendapat jawapan yang sama. Penentuan dalam keselamatan diperlukan untuk membina kepercayaan, yang memerlukan melakukan perkara yang sama berulang kali. Seperti yang Mike katakan, PDP terbenam berasaskan Cedar memenuhi semua keperluan untuk AI ejen.
Permulaan Baharu untuk MCP
Ini bukan sekadar satu lagi e-dagang. Seperti yang dinyatakan oleh Jamie Smith, apabila anda memberitahu ejen anda ‘cari saya hotel di Paris dengan harga di bawah $400 dan pemandangan Menara Eiffel,’ ia bukan hanya pergi ke Google dan melakukan carian. Ia akan membungkus permintaan itu dengan kelayakan anda yang disahkan (daripada dompet digital anda), pilihan pembayaran, program kesetiaan (dan sebagainya), bersama-sama dengan kekangan seperti had harga, julat tarikh dan program kesetiaan. Ini ialah ‘muatan konteks berstruktur’ yang dihantar ke pelbagai tapak web perjalanan yang mempunyai keupayaan untuk bertindak balas dan berinteraksi dengan ejen anda.
Tidak seperti e-dagang yang dibina di atas internet tanpa lapisan keselamatan (oleh itu tiada mata wang digital, atau identiti digital), perniagaan ejen akan dibina di atas infrastruktur yang benar-benar selamat untuk peserta pasaran. Mendapatkan infrastruktur keselamatan ini di tempat adalah peluang yang sangat baik untuk syarikat teknologi kewangan dan syarikat permulaan lain yang ingin menawarkan mata wang digital dan identiti digital sebagai komponen teras. Dengan penyeragaman mekanisme pengenalan, pengesahan dan kebenaran di sekitar MCP, tiada sebab untuk tidak menjangkakan pecutan pesat perniagaan ejen ke pasaran massa.
Dengan menangani kebimbangan keselamatan MCP dan usaha penyeragaman selesai, perniagaan ejen berpotensi untuk merevolusikan cara kita menjalankan transaksi komersial. Dengan memanfaatkan kuasa ejen kecerdasan buatan untuk mengautomasikan dan meningkatkan pelbagai proses, perniagaan ejen menjanjikan peningkatan kecekapan, kemudahan dan pemperibadian, mewujudkan peluang baharu untuk perniagaan dan pengguna.
Akhirnya, MCP mewakili peralihan ke arah masa depan komersial yang lebih selamat, cekap dan berpusatkan kecerdasan buatan, yang akan mentakrifkan semula cara perniagaan berinteraksi dengan pelanggan dan cara mereka beroperasi.