O Protocolo de Contexto do Modelo (MCP) está a emergir como um padrão aberto crucial, destinado a remodelar a forma como as ferramentas baseadas em inteligência artificial (IA) interagem com as fontes de dados. Ao facilitar conexões seguras e bidirecionais, o MCP está a pavimentar o caminho para a rápida expansão do comércio de agentes (a-commerce), uma abordagem transformadora que aproveita os agentes de IA para automatizar e aprimorar as transações comerciais.
A Essência do MCP
Originalmente desenvolvido pela Anthropic e agora também com o apoio da OpenAI, o MCP foi concebido para simplificar a forma como os desenvolvedores criam aplicações de IA que podem aceder e utilizar perfeitamente dados de várias fontes. A arquitetura do protocolo é simples, permitindo que os desenvolvedores exponham as suas capacidades através de servidores MCP ou construam clientes MCP que podem conectar-se a esses servidores para utilizar as funcionalidades disponíveis.
De uma perspetiva técnica, um servidor MCP atua como um gateway para os desenvolvedores exporem as suas ferramentas e funcionalidades. Os agentes de IA podem então usar um cliente MCP para se conectarem a esses servidores, descobrindo e utilizando as ferramentas conforme necessário. Quando um agente consulta um servidor para determinar as ferramentas disponíveis, o servidor fornece metadados num formato JSON padronizado, permitindo que o agente compreenda como usar essas ferramentas. Quando um agente decide usar uma ferramenta, ele envia uma solicitação de chamada de ferramenta, facilitando uma interação perfeita entre o servidor e o cliente.
A Importância do MCP: Permitindo Interoperabilidade, Coordenação e Ecossistema
A importância do MCP reside na sua capacidade de fornecer uma forma padronizada para ferramentas e agentes comunicarem e trocarem informações sobre utilizadores, tarefas, dados e objetivos. Esta padronização traz uma série de benefícios, incluindo:
- Interoperabilidade: O MCP permite que diferentes modelos de IA, assistentes e aplicações externas partilhem contexto, facilitando a integração de várias ferramentas e serviços orientados por IA. Esta interoperabilidade elimina silos entre diferentes sistemas, permitindo que trabalhem em conjunto para atingir objetivos comuns.
- Coordenação: O MCP facilita a coordenação de tarefas entre vários agentes de IA e aplicações externas, garantindo que trabalham em conjunto sem problemas, sem duplicação de esforços ou necessidade de repetidas entradas do utilizador. Ao coordenar tarefas, o MCP aumenta a eficiência e a produtividade, otimizando os processos orientados por IA.
- Ecossistema: Padrões como o MCP permitem que desenvolvedores terceiros construam plug-ins ou ferramentas que podem facilmente ‘falar a mesma língua’ que os assistentes de IA, acelerando assim o crescimento do ecossistema. Esta padronização promove a inovação e a colaboração, levando a uma vasta gama de funcionalidades e aplicações de IA escaláveis.
Por exemplo, um servidor MCP do Google Maps oferece sete funcionalidades, incluindo a conversão de endereços em coordenadas (e vice-versa), a pesquisa de locais, a obtenção de detalhes sobre um local, o cálculo da distância (e tempo de viagem) entre locais, a obtenção de dados de elevação e a obtenção de direções. Estas funcionalidades demonstram como o MCP pode facilitar o acesso contínuo a uma variedade de serviços e dados, suportando uma vasta gama de casos de utilização em aplicações orientadas por IA.
Comércio de Agentes: O Impacto Transformador do MCP
As organizações interessadas no MCP incluem retalhistas, bancos e outras que pretendem desenvolver as suas próprias capacidades de IA, para que os seus agentes possam interagir com os agentes dos clientes. Por exemplo, a operação nos EUA do Walmart está a construir o seu próprio agente para interagir com os agentes dos consumidores, para fornecer recomendações ou informações adicionais sobre produtos. Ao mesmo tempo, os agentes dos consumidores podem fornecer informações como preferências aos agentes dos retalhistas.
Bancos e retalhistas querem que os agentes dos clientes interajam com os agentes dos retalhistas, em vez de usar páginas web ou APIs para obterem os serviços que desejam. Frank Young resumiu bem esta dinâmica, sugerindo que as organizações forneçam APIs para suportar processos simples (por exemplo, subscrições) usando a infraestrutura atual, mas para a ponta da lança do comércio de agentes (negociação, resposta a fraudes, otimização), implementem um servidor MCP para capturar esses cenários complexos e de alto valor.
Desafios de Segurança do MCP
Embora a visão do comércio de agentes seja atraente, é imperativo abordar as preocupações de segurança associadas ao MCP para garantir a sua implantação segura, confiável e económica. O MCP não define um mecanismo padrão para os servidores e clientes se autenticarem mutuamente, nem especifica como a autenticação é delegada usando APIs. Esta vulnerabilidade de segurança pode abrir as portas para agentes maliciosos se fazerem passar por entidades legítimas, obterem acesso não autorizado a dados confidenciais ou lançarem atividades maliciosas.
Uma forma de mitigar essas preocupações de segurança é fazer com que os servidores MCP verifiquem as credenciais do agente com base em alguma forma de registo, que é o KYC (Know Your Customer) essencial da IA, de modo que apenas agentes confiáveis possam entrar. Isso poderia ser o precursor de uma infraestrutura Know Your Agent (KYA) mais sofisticada, que forneceria mecanismos de autenticação e autorização mais robustos.
Como os servidores MCP são gerenciados por desenvolvedores e contribuidores independentes, não existe uma plataforma centralizada para auditar, aplicar ou validar padrões de segurança. Este modelo descentralizado aumenta a probabilidade de práticas de segurança inconsistentes, tornando difícil garantir que todos os servidores MCP adiram aos princípios de desenvolvimento seguro. Além disso, os servidores MCP carecem de um sistema de gerenciamento de pacotes unificado, o que complica os processos de instalação e manutenção, aumentando o risco de implantação de versões desatualizadas ou mal configuradas. O uso de ferramentas de instalação não oficiais em diferentes clientes MCP introduz ainda mais variabilidade nas implantações de servidores, tornando difícil manter padrões de segurança consistentes.
O MCP também carece de uma estrutura padrão para lidar com a autenticação e autorização de contrapartes e não possui mecanismos para verificar a identidade ou regular o acesso, sem os quais é difícil impor permissões granulares. Como o MCP também não tem um modelo de permissões e depende do OAuth, o que significa que uma sessão com uma ferramenta está totalmente acessível ou totalmente restrita, conforme apontado por Andreessen Horowitz, haverá complexidade adicional à medida que mais agentes e ferramentas forem introduzidos. Portanto, será necessário mais, um candidato é o chamado Policy Decision Point (PDP). Este é um componente que avalia as políticas de controlo de acesso. Dada a identidade de um ator, ação, recurso e contexto, ele decide se a operação deve ser permitida ou negada.
Mike Schwartz, fundador da startup de cibersegurança Gluu, afirma que, embora o PDP costumava ser uma infraestrutura pesada executada num servidor ou mainframe, um PDP usando a linguagem de política de código aberto Cedar é pequeno e rápido o suficiente para ser executado incorporado em aplicações móveis e deve evoluir para uma parte essencial da pilha de IA do agente. Após extensa pesquisa científica sobre o tópico de raciocínio automatizado, a AWS anunciou a sintaxe de política Cedar em 2024. É importante ressaltar que Cedar é determinístico - com as mesmas entradas, você sempre obterá a mesma resposta. O determinismo na segurança é necessário para construir confiança, o que requer fazer a mesma coisa repetidamente. Conforme Mike afirmou, um PDP incorporável baseado em Cedar verifica todos os requisitos para IA de agente.
Um Novo Início para o MCP
Isto é mais do que apenas mais comércio eletrónico. Conforme apontado por Jamie Smith, quando diz ao seu agente ‘Encontre um hotel em Paris por menos de $400 com vista para a Torre Eiffel’, não se trata apenas de ir ao Google pesquisar. Ele embala o pedido com as suas credenciais verificadas (da sua carteira digital), preferências de pagamento, programas de fidelidade (etc.), bem como restrições como limite de preço, intervalo de datas e associações a programas de fidelidade. Esta é uma ‘carga útil de contexto estruturado’ que é enviada para vários sites de viagens que têm a capacidade de responder e interagir com o seu agente.
Ao contrário do comércio eletrónico, que foi construído na Internet sem uma camada de segurança (e, portanto, sem moeda digital ou identidade digital), o comércio de agentes será construído sobre uma infraestrutura que fornece segurança real para os participantes do mercado. Colocar essa infraestrutura de segurança em prática é uma grande oportunidade para empresas de tecnologia financeira e outras startups que procuram oferecer moeda digital e identidade digital como componentes centrais. Com a padronização dos mecanismos de identificação, autenticação e autorização em torno do MCP, não há razão para não esperar uma rápida aceleração do comércio de agentes no mercado de massa.
À medida que as preocupações de segurança do MCP forem abordadas e os esforços de padronização forem concluídos, o comércio de agentes tem o potencial de revolucionar a forma como realizamos transações comerciais. Ao aproveitar o poder dos agentes de IA para automatizar e aprimorar vários processos, o comércio de agentes promete maior eficiência, conveniência e personalização, criando novas oportunidades para empresas e consumidores.
Em última análise, o MCP representa uma mudança transformadora para um futuro comercial mais seguro, eficiente e centrado na IA, que remodelará a forma como as empresas interagem com os clientes e a forma como operam.