Het Model Context Protocol (MCP) is uitgegroeid tot een cruciale open standaard die de manier waarop AI-gestuurde tools en databronnen interageren zal herdefiniëren. Door veilige, tweewegverbindingen te faciliteren, legt MCP de basis voor de snelle ontwikkeling van agent-commerce (a-commerce), een transformatieve benadering die AI-agents gebruikt om commerciële transacties te automatiseren en te verbeteren.
De Essentie van MCP
Oorspronkelijk ontwikkeld door Anthropic en nu ook ondersteund door OpenAI, is MCP ontworpen om de manier te vereenvoudigen waarop ontwikkelaars AI-applicaties bouwen die naadloos toegang hebben tot en gebruik kunnen maken van gegevens uit verschillende bronnen. De architectuur van het protocol is eenvoudig: het stelt ontwikkelaars in staat om hun functionaliteiten te publiceren via MCP-servers, of om MCP-clients te bouwen die verbinding kunnen maken met deze servers om gebruik te maken van de beschikbare functionaliteiten.
Vanuit technisch oogpunt fungeert een MCP-server als een gateway voor ontwikkelaars om hun tools en functionaliteiten te publiceren. AI-agents kunnen vervolgens MCP-clients gebruiken om verbinding te maken met deze servers, waarbij ze de tools naar behoefte ontdekken en gebruiken. Wanneer een agent een server bevraagt om te bepalen welke tools beschikbaar zijn, biedt de server metadata in een gestandaardiseerde JSON-indeling, waardoor de agent kan begrijpen hoe de tools te gebruiken. Wanneer een agent besluit een tool te gebruiken, stuurt deze een tool-aanroepverzoek, waardoor een naadloze interactie tussen de server en de client wordt gefaciliteerd.
Het Belang van MCP: Interoperabiliteit, Coördinatie en een Ecosysteem Realiseren
Het belang van MCP ligt in het vermogen om een gestandaardiseerde manier te bieden voor communicatie tussen tools en agents en voor het uitwisselen van informatie over gebruikers, taken, data en doelen. Deze standaardisatie brengt tal van voordelen met zich mee, waaronder:
- Interoperabiliteit: MCP staat verschillende AI-modellen, assistenten en externe applicaties toe om context te delen, waardoor het gemakkelijker wordt om meerdere AI-gestuurde tools en diensten te integreren. Deze interoperabiliteit elimineert silo’s tussen verschillende systemen, waardoor ze samen kunnen werken om gemeenschappelijke doelen te bereiken.
- Coördinatie: MCP helpt bij het coördineren van taken tussen verschillende AI-agents en externe applicaties, waardoor wordt gewaarborgd dat ze soepel samenwerken zonder dubbel werk te verrichten of herhaalde gebruikersinvoer te vereisen. Door taken te coördineren, verbetert MCP de efficiëntie en productiviteit, waardoor AI-gestuurde processen worden geoptimaliseerd.
- Ecosysteem: Standaarden zoals MCP stellen externe ontwikkelaars in staat om plug-ins of tools te bouwen die gemakkelijk “dezelfde taal spreken” als AI-assistenten, waardoor de groei van het ecosysteem wordt versneld. Deze standaardisatie bevordert innovatie en samenwerking, wat leidt tot een groot aantal schaalbare AI-functionaliteiten en -applicaties.
De Google Maps MCP-server biedt bijvoorbeeld zeven functionaliteiten, waaronder het converteren van adressen naar coördinaten (en vice versa), het zoeken naar locaties, het verkrijgen van gedetailleerde informatie over locaties, het berekenen van de afstand (en reistijd) tussen locaties, het ophalen van hoogtegegevens en het verkrijgen van routes. Deze functionaliteiten laten zien hoe MCP naadloze toegang tot een breed scala aan diensten en data kan faciliteren, ter ondersteuning van diverse use cases in AI-gestuurde applicaties.
Agent-Commerce: De Transformationele Impact van MCP
Organisaties die geïnteresseerd zijn in MCP zijn onder meer retailers, banken en andere organisaties die hun eigen AI-functionaliteiten willen ontwikkelen, zodat hun agents kunnen interageren met de agents van klanten. De Amerikaanse tak van Walmart bouwt bijvoorbeeld zijn eigen agent om te interageren met consumentenagents om aanbevelingen of extra productinformatie te verstrekken. Tegelijkertijd kunnen consumentenagents informatie over bijvoorbeeld voorkeuren verstrekken aan de agents van retailers.
Banken en retailers willen dat klantagents interageren met retaileragents in plaats van webpagina’s of API’s te gebruiken om de gewenste diensten te verkrijgen. Frank Young vatte deze dynamiek goed samen door te suggereren dat organisaties API’s moeten aanbieden om eenvoudige processen met behulp van de huidige infrastructuur te ondersteunen (bijvoorbeeld abonnementen), maar voor de voorhoede van agent-commerce (onderhandelingen, fraudebestrijding, optimalisatie) een MCP-server moeten implementeren om deze complexe, waardevolle scenario’s te vangen.
De Veiligheidsuitdagingen van MCP
Hoewel de visie van agent-commerce aantrekkelijk is, is het essentieel om de veiligheidsproblemen met betrekking tot MCP aan te pakken om een veilige, betrouwbare en kosteneffectieve implementatie te waarborgen. MCP definieert geen gestandaardiseerd mechanisme voor servers en clients om elkaar te authenticeren, noch schrijft het voor hoe API-delegatie van authenticatie moet worden gebruikt. Dit beveiligingslek kan de deur openen voor kwaadwillende agents om zich voor te doen als legitieme entiteiten, ongeautoriseerde toegang tot gevoelige data te verkrijgen of kwaadaardige activiteiten te starten.
Een manier om deze veiligheidsproblemen aan te pakken, is door MCP-servers de inloggegevens van agents te laten valideren aan de hand van een of andere vorm van register, een basis KYC (Know Your Customer) voor AI, zodat alleen vertrouwde agents kunnen binnenkomen. Dit zou de voorloper kunnen zijn van een meer geavanceerde Know Your Agent (KYA)-infrastructuur, die robuustere authenticatie- en autorisatiemechanismen zou bieden.
Aangezien MCP-servers worden beheerd door onafhankelijke ontwikkelaars en contribuanten, is er geen gecentraliseerd platform om veiligheidsstandaarden te auditen, af te dwingen of te valideren. Dit gedecentraliseerde model vergroot de kans op inconsistente veiligheidspraktijken, waardoor het moeilijk wordt om ervoor te zorgen dat alle MCP-servers veilig ontwikkelingsprincipes volgen. Bovendien ontbreekt het MCP-servers aan een uniform pakketbeheersysteem, wat de installatie- en onderhoudsprocessen bemoeilijkt en de kans vergroot dat verouderde of verkeerd geconfigureerde versies worden geïmplementeerd. Het gebruik van niet-officiële installatiehulpmiddelen voor verschillende MCP-clients introduceert verder variabiliteit in de serverimplementatie, waardoor het moeilijk wordt om consistente veiligheidsstandaarden te handhaven.
MCP mist ook een gestandaardiseerd framework voor het omgaan met authenticatie en autorisatie van tegenpartijen, noch zijn er mechanismen om identiteit te verifiëren of toegang te standaardiseren. Zonder deze mechanismen is het moeilijk om fijnmazige rechten af te dwingen. Omdat MCP ook een rechtenmodel mist en afhankelijk is van OAuth, betekent dit dat een sessie met een tool ofwel toegankelijk is, ofwel volledig beperkt, zoals Andreessen Horowitz al heeft opgemerkt, zal er extra complexiteit ontstaan naarmate er meer agents en tools worden geïntroduceerd. Daarom zal er meer nodig zijn, een kandidaat is de zogenaamde Policy Decision Point (PDP). Dit is een component die toegangscontrolebeleid evalueert. Gegeven inputs zoals de identiteit van een actor, actie, resource en context, beslist het of de actie al dan niet mag worden toegestaan.
Mike Schwartz, de oprichter van cybersecurity startup Gluu, stelt dat hoewel PDP’s vroeger zware infrastructuren waren die op servers of mainframes draaiden, PDP’s die de Cedar open-source beleidstaal gebruiken klein en snel genoeg zijn om embedded in een mobiele applicatie te draaien en een belangrijk onderdeel van de agent AI stack zouden moeten worden. AWS kondigde de Cedar-beleidssyntaxis aan in 2024 na uitgebreid wetenschappelijk onderzoek naar het onderwerp geautomatiseerd redeneren. Het is belangrijk dat Cedar deterministisch is - gegeven dezelfde inputs, krijgt u altijd hetzelfde antwoord. Determinisme in beveiliging is nodig om vertrouwen op te bouwen, wat vereist dat u steeds weer hetzelfde doet. Zoals Mike zei, voldoet een op Cedar gebaseerde, embedded PDP aan alle eisen van agent AI.
Een Nieuw Begin voor MCP
Dit is meer dan alleen nog een e-commerce. Zoals Jamie Smith opmerkte, wanneer u uw agent vertelt ‘vind een hotel in Parijs voor minder dan $400 met uitzicht op de Eiffeltoren’, dan gaat het niet alleen maar om zoeken op Google. Het zal het verzoek inpakken met uw geverifieerde inloggegevens (uit uw digitale portemonnee), betalingsvoorkeuren, loyaliteitsprogramma’s (enzovoort) en beperkingen zoals een prijsplafond, datumbereik en loyaliteitsprogramma’s. Dit is een ‘gestructureerde context-payload’ die wordt verzonden naar verschillende reiswebsites die in staat zijn om te reageren en met uw agent te interageren.
In tegenstelling tot e-commerce, dat is gebouwd op een internet zonder veiligheidslaag (en dus zonder digitale valuta, en zonder digitale identiteit), zal agent-commerce worden gebouwd op een infrastructuur die echte veiligheid biedt aan marktdeelnemers. Het implementeren van deze veilige infrastructuur is een uitgelezen kans voor fintechs en andere startups die digitale valuta en digitale identiteit als kerncomponenten willen aanbieden. Naarmate de identificatie-, authenticatie- en autorisatiemechanismen rondom MCP worden gestandaardiseerd, is er geen reden om geen snelle versnelling van agent-commerce in de massamarkt te verwachten.
Nu de veiligheidsproblemen van MCP zijn aangepakt en de standaardisatie-inspanningen zijn voltooid, heeft agent-commerce het potentieel om een revolutie teweeg te brengen in de manier waarop we commerciële transacties uitvoeren. Door de kracht van AI-agents te benutten om verschillende processen te automatiseren en te verbeteren, belooft agent-commerce een grotere efficiëntie, gemak en personalisatie, waardoor nieuwe kansen ontstaan voor zowel bedrijven als consumenten.
Uiteindelijk vertegenwoordigt MCP een verschuiving naar een veiligere, efficiëntere en AI-gerichte commerciële toekomst die de manier waarop bedrijven omgaan met klanten en de manier waarop ze opereren, zal herdefiniëren.