ความสำคัญของ MCP
Model Context Protocol (MCP) กำลังกลายเป็นมาตรฐานเปิดที่สำคัญ ซึ่งจะปรับเปลี่ยนวิธีที่เครื่องมือที่ขับเคลื่อนด้วยปัญญาประดิษฐ์ (AI) โต้ตอบกับแหล่งข้อมูล ด้วยการส่งเสริมการเชื่อมต่อสองทางที่ปลอดภัย MCP วางรากฐานสำหรับการเติบโตอย่างรวดเร็วของการค้าตัวแทน (a-commerce) ซึ่งเป็นวิธีการเปลี่ยนแปลงที่ใช้ประโยชน์จากตัวแทน AI เพื่อทำให้การทำธุรกรรมทางธุรกิจเป็นไปโดยอัตโนมัติและมีประสิทธิภาพมากขึ้น
สาระสำคัญของ MCP
MCP ซึ่งเดิมพัฒนาโดย Anthropic และขณะนี้ได้รับการสนับสนุนจาก OpenAI มีวัตถุประสงค์เพื่อลดความซับซ้อนของวิธีที่นักพัฒนาสร้างแอปพลิเคชัน AI ที่สามารถเข้าถึงและใช้ประโยชน์จากข้อมูลจากแหล่งต่างๆ ได้อย่างราบรื่น สถาปัตยกรรมของโปรโตคอลนั้นเรียบง่าย โดยอนุญาตให้นักพัฒนาเปิดเผยฟังก์ชันการทำงานของตนผ่านเซิร์ฟเวอร์ MCP หรือสร้างไคลเอนต์ MCP ที่สามารถเชื่อมต่อกับเซิร์ฟเวอร์เหล่านี้เพื่อใช้ประโยชน์จากฟังก์ชันที่มีอยู่
จากมุมมองทางเทคนิค เซิร์ฟเวอร์ MCP ทำหน้าที่เป็นเกตเวย์สำหรับนักพัฒนาในการเปิดเผยเครื่องมือและฟังก์ชันการทำงานของตน จากนั้นตัวแทน AI สามารถใช้ไคลเอนต์ MCP เพื่อเชื่อมต่อกับเซิร์ฟเวอร์เหล่านี้ ค้นหาและใช้ประโยชน์จากเครื่องมือตามความจำเป็น เมื่อตัวแทนสอบถามเซิร์ฟเวอร์เพื่อกำหนดเครื่องมือที่มีอยู่ เซิร์ฟเวอร์จะให้ข้อมูลเมตาในรูปแบบ JSON ที่ได้มาตรฐาน ทำให้ตัวแทนสามารถเข้าใจวิธีใช้เครื่องมือเหล่านี้ เมื่อตัวแทนตัดสินใจใช้เครื่องมือ ตัวแทนจะส่งคำขอเรียกใช้เครื่องมือ ซึ่งอำนวยความสะดวกในการโต้ตอบที่ราบรื่นระหว่างเซิร์ฟเวอร์และไคลเอนต์
ความสำคัญของ MCP: การเปิดใช้งานการทำงานร่วมกัน การประสานงาน และระบบนิเวศ
ความสำคัญของ MCP อยู่ที่ความสามารถในการจัดเตรียมวิธีการที่เป็นมาตรฐานสำหรับเครื่องมือและตัวแทนในการสื่อสารและแลกเปลี่ยนข้อมูลเกี่ยวกับผู้ใช้ งาน ข้อมูล และเป้าหมาย ความเป็นมาตรฐานนี้มีประโยชน์มากมาย รวมถึง:
การทำงานร่วมกัน: MCP อนุญาตให้โมเดล AI ผู้ช่วย และแอปพลิเคชันภายนอกที่แตกต่างกันแบ่งปันบริบท ทำให้ง่ายต่อการรวมเครื่องมือและบริการที่ขับเคลื่อนด้วย AI หลายรายการเข้าด้วยกัน การทำงานร่วมกันนี้ช่วยลด silos ระหว่างระบบต่างๆ ทำให้สามารถทำงานร่วมกันเพื่อให้บรรลุเป้าหมายร่วมกันได้
การประสานงาน: MCP ช่วยในการประสานงานงานระหว่างตัวแทน AI และแอปพลิเคชันภายนอกต่างๆ เพื่อให้มั่นใจว่าพวกเขาทำงานร่วมกันได้อย่างราบรื่นโดยไม่ซ้ำซ้อนกันหรือต้องมีการป้อนข้อมูลจากผู้ใช้ซ้ำๆ ด้วยการประสานงานงาน MCP ช่วยเพิ่มประสิทธิภาพและประสิทธิผล ซึ่งปรับปรุงกระบวนการที่ขับเคลื่อนด้วย AI
ระบบนิเวศ: มาตรฐานเช่น MCP ช่วยให้นักพัฒนาบุคคลที่สามสร้างปลั๊กอินหรือเครื่องมือที่สามารถ “พูดภาษาเดียวกัน” กับผู้ช่วย AI ได้อย่างง่ายดาย ซึ่งเร่งการเติบโตของระบบนิเวศ ความเป็นมาตรฐานนี้ส่งเสริมการสร้างสรรค์นวัตกรรมและการทำงานร่วมกัน ซึ่งนำไปสู่ฟังก์ชันการทำงานและแอปพลิเคชัน AI ที่ปรับขนาดได้อย่างมากมาย
ตัวอย่างเช่น เซิร์ฟเวอร์ Google Maps MCP มีฟังก์ชันการทำงานเจ็ดอย่าง รวมถึงการแปลงที่อยู่เป็นพิกัด (และในทางกลับกัน) การค้นหาสถานที่ การรับรายละเอียดเกี่ยวกับสถานที่ การคำนวณระยะทางระหว่างสถานที่ (รวมถึงเวลาเดินทาง) การรับข้อมูลระดับความสูง และการรับเส้นทาง ฟังก์ชันการทำงานเหล่านี้แสดงให้เห็นว่า MCP สามารถอำนวยความสะดวกในการเข้าถึงบริการและข้อมูลที่หลากหลายได้อย่างไร ซึ่งสนับสนุนกรณีการใช้งานต่างๆ ในแอปพลิเคชันที่ขับเคลื่อนด้วย AI
การค้าตัวแทน: ผลกระทบที่เปลี่ยนแปลงของ MCP
องค์กรที่สนใจ MCP ได้แก่ ผู้ค้าปลีก ธนาคาร และองค์กรอื่นๆ ที่ต้องการพัฒนาฟังก์ชัน AI ของตนเอง เพื่อให้ตัวแทนของพวกเขาสามารถโต้ตอบกับตัวแทนของลูกค้าได้ ตัวอย่างเช่น ธุรกิจในสหรัฐอเมริกาของ Walmart กำลังสร้างตัวแทนของตนเองเพื่อโต้ตอบกับตัวแทนของผู้บริโภค เพื่อให้คำแนะนำหรือข้อมูลผลิตภัณฑ์เพิ่มเติม ในขณะเดียวกัน ตัวแทนของผู้บริโภคสามารถให้ข้อมูลเกี่ยวกับความชอบและอื่นๆ แก่ตัวแทนของผู้ค้าปลีกได้
ธนาคารและผู้ค้าปลีกต้องการให้ตัวแทนของลูกค้าโต้ตอบกับตัวแทนของผู้ค้าปลีก แทนที่จะใช้หน้าเว็บหรือ API เพื่อรับบริการที่ต้องการ Frank Young สรุปพลวัตนี้ได้ดี โดยแนะนำว่าองค์กรควรจัดเตรียม API เพื่อรองรับกระบวนการง่ายๆ โดยใช้โครงสร้างพื้นฐานปัจจุบัน (เช่น การสมัครสมาชิก) แต่สำหรับส่วนหน้าของการค้าตัวแทน (การเจรจา การตอบสนองต่อการฉ้อโกง การเพิ่มประสิทธิภาพ) ให้ใช้เซิร์ฟเวอร์ MCP เพื่อจับภาพสถานการณ์ที่ซับซ้อนและมีมูลค่าสูงเหล่านี้
ความท้าทายด้านความปลอดภัยของ MCP
แม้ว่าวิสัยทัศน์ของการค้าตัวแทนจะน่าดึงดูดใจ แต่ก็จำเป็นต้องแก้ไขข้อกังวลด้านความปลอดภัยที่เกี่ยวข้องกับ MCP เพื่อให้มั่นใจถึงการปรับใช้ที่ปลอดภัย เชื่อถือได้ และคุ้มค่า MCP ไม่ได้กำหนดกลไกที่เป็นมาตรฐานสำหรับเซิร์ฟเวอร์และไคลเอนต์ในการรับรองความถูกต้องซึ่งกันและกัน และไม่ได้ระบุวิธีใช้การตรวจสอบสิทธิ์แบบมอบสิทธิ์ API ช่องโหว่ด้านความปลอดภัยนี้อาจเปิดประตูให้ตัวแทนที่เป็นอันตรายปลอมตัวเป็นนิติบุคคลที่ถูกต้อง เข้าถึงข้อมูลที่ละเอียดอ่อนโดยไม่ได้รับอนุญาต หรือเริ่มกิจกรรมที่เป็นอันตราย
วิธีหนึ่งในการแก้ไขข้อกังวลด้านความปลอดภัยเหล่านี้คือการให้เซิร์ฟเวอร์ MCP ตรวจสอบข้อมูลประจำตัวของตัวแทนเทียบกับรูปแบบของทะเบียน ซึ่งเป็น KYC (Know Your Customer) ขั้นพื้นฐานสำหรับ AI เพื่อให้เฉพาะตัวแทนที่เชื่อถือได้เท่านั้นที่สามารถเข้าไปได้ นี่อาจเป็นลางสังหรณ์ของโครงสร้างพื้นฐาน Know Your Agent (KYA) ที่ซับซ้อนมากขึ้น ซึ่งจะให้กลไกการตรวจสอบสิทธิ์และการอนุญาตที่แข็งแกร่งยิ่งขึ้น
เนื่องจากเซิร์ฟเวอร์ MCP ได้รับการจัดการโดยนักพัฒนาและผู้สนับสนุนอิสระ จึงไม่มีแพลตฟอร์มส่วนกลางในการตรวจสอบ บังคับใช้ หรือตรวจสอบมาตรฐานความปลอดภัย รูปแบบการกระจายอำนาจนี้เพิ่มความเป็นไปได้ที่แนวทางปฏิบัติด้านความปลอดภัยจะไม่สอดคล้องกัน ทำให้ยากต่อการตรวจสอบให้แน่ใจว่าเซิร์ฟเวอร์ MCP ทั้งหมดปฏิบัติตามหลักการพัฒนาที่ปลอดภัย นอกจากนี้ เซิร์ฟเวอร์ MCP ยังขาดระบบการจัดการแพ็คเกจแบบรวม ซึ่งทำให้กระบวนการติดตั้งและการบำรุงรักษาซับซ้อนขึ้น และเพิ่มความเป็นไปได้ในการปรับใช้เวอร์ชันที่ล้าสมัยหรือกำหนดค่าผิด การใช้เครื่องมือติดตั้งที่ไม่เป็นทางการในไคลเอนต์ MCP ที่แตกต่างกันยิ่งทำให้เกิดความแปรปรวนในการปรับใช้เซิร์ฟเวอร์ ทำให้ยากต่อการรักษาสอดคล้องกับมาตรฐานความปลอดภัย
MCP ยังขาดกรอบการทำงานที่เป็นมาตรฐานสำหรับการจัดการการตรวจสอบสิทธิ์และการอนุญาตของคู่สัญญา และไม่มีกลไกในการตรวจสอบข้อมูลประจำตัวหรือควบคุมการเข้าถึง หากไม่มีกลไกเหล่านี้ จะเป็นเรื่องยากที่จะบังคับใช้สิทธิ์ที่ละเอียดถี่ถ้วน เนื่องจาก MCP ยังขาดแบบจำลองสิทธิ์และขึ้นอยู่กับ OAuth ซึ่งหมายความว่าเซสชันกับเครื่องมือสามารถเข้าถึงได้หรือไม่ก็ได้ ตามที่ Andreessen Horowitz ชี้ให้เห็นว่าเมื่อมีการนำตัวแทนและเครื่องมือเข้ามามากขึ้น ก็จะมีความซับซ้อนเพิ่มเติม ดังนั้นจึงจำเป็นต้องมีบางสิ่งที่มากขึ้น ผู้สมัครคนหนึ่งคือสิ่งที่เรียกว่า Policy Decision Point (PDP) นี่คือส่วนประกอบที่ประเมินนโยบายการควบคุมการเข้าถึง เมื่อพิจารณาถึงข้อมูลป้อนเข้า เช่น ข้อมูลประจำตัวของการกระทำ การดำเนินการ ทรัพยากร และบริบท จะตัดสินใจว่าจะอนุญาตหรือปฏิเสธการดำเนินการ
Mike Schwartz ผู้ก่อตั้ง Gluu สตาร์ทอัพด้านความปลอดภัยทางไซเบอร์ ยืนยันว่าแม้ว่า PDP เคยเป็นโครงสร้างพื้นฐานที่มีน้ำหนักมากที่ทำงานบนเซิร์ฟเวอร์หรือเมนเฟรม แต่ PDP ที่ใช้ภาษา Cedar Open Policy มีขนาดเล็กและรวดเร็วพอที่จะทำงานแบบฝังตัวในแอปพลิเคชันมือถือ และควรพัฒนาเป็นส่วนสำคัญของสแต็ก AI ของตัวแทน AWS ประกาศไวยากรณ์นโยบาย Cedar ในปี 2024 หลังจากทำการวิจัยทางวิทยาศาสตร์อย่างกว้างขวางในหัวข้อของการให้เหตุผลอัตโนมัติ สิ่งสำคัญคือ Cedar เป็นแบบดีเทอร์มินิสติก โดยที่ให้ข้อมูลป้อนเข้าเหมือนกัน คุณจะได้คำตอบเดียวกันเสมอ ความแน่นอนในการรักษาความปลอดภัยเป็นสิ่งจำเป็นสำหรับการสร้างความไว้วางใจ ซึ่งต้องทำสิ่งเดียวกันซ้ำแล้วซ้ำอีก ตามที่ Mike กล่าวไว้ PDP แบบฝังตัวที่ใช้ Cedar จะตรวจสอบข้อกำหนดทั้งหมดสำหรับ Agent AI
จุดเริ่มต้นใหม่สำหรับ MCP
นี่ไม่ใช่แค่อีคอมเมิร์ซอื่น Jamie Smith ชี้ให้เห็นว่าเมื่อคุณบอกตัวแทนของคุณว่า “ค้นหาโรงแรมในปารีสที่มีราคาต่ำกว่า $400 และมองเห็นหอไอเฟล” มันไม่ใช่แค่การไปค้นหาใน Google ตัวแทนจะรวมคำขอเข้ากับข้อมูลประจำตัวที่ตรวจสอบแล้วของคุณ (จากกระเป๋าเงินดิจิทัลของคุณ) การตั้งค่าการชำระเงิน โปรแกรมความภักดี (และอื่นๆ) และข้อจำกัดต่างๆ เช่น ขีดจำกัดราคา ช่วงวันที่ และโปรแกรมความภักดี นี่คือ “เพย์โหลดบริบทที่มีโครงสร้าง” ที่ส่งไปยังเว็บไซต์ท่องเที่ยวต่างๆ ที่สามารถตอบสนองและโต้ตอบกับตัวแทนของคุณได้
แตกต่างจากอีคอมเมิร์ซที่สร้างขึ้นบนอินเทอร์เน็ตที่ไม่มีชั้นความปลอดภัย (ดังนั้นจึงไม่มีสกุลเงินดิจิทัลและไม่มีข้อมูลประจำตัวดิจิทัล) การค้าตัวแทนจะสร้างขึ้นบนโครงสร้างพื้นฐานที่ปลอดภัยอย่างแท้จริงสำหรับผู้เล่นในตลาด การวางโครงสร้างพื้นฐานด้านความปลอดภัยนี้ไว้ในสถานที่จึงเป็นโอกาสที่ยอดเยี่ยมสำหรับบริษัทฟินเทคและสตาร์ทอัพอื่นๆ ที่ต้องการจัดหาสกุลเงินดิจิทัลและข้อมูลประจำตัวดิจิทัลเป็นส่วนประกอบหลัก เมื่อกลไกการระบุ การรับรองความถูกต้อง และการอนุญาตได้รับการทำให้เป็นมาตรฐานรอบ MCP ไม่มีเหตุผลที่จะไม่คาดหวังถึงการเร่งความเร็วอย่างรวดเร็วของการค้าตัวแทนในตลาดมวลชน
เมื่อแก้ไขปัญหาด้านความปลอดภัยของ MCP และทำให้เป็นมาตรฐานแล้ว การค้าตัวแทนจะมีศักยภาพในการปฏิวัติวิธีที่เราทำธุรกรรมทางธุรกิจ ด้วยการใช้ประโยชน์จากพลังของตัวแทน AI เพื่อทำให้กระบวนการต่างๆ เป็นไปโดยอัตโนมัติและมีประสิทธิภาพมากขึ้น การค้าตัวแทนสัญญาว่าจะเพิ่มประสิทธิภาพ ความสะดวกสบาย และความเป็นส่วนตัว สร้างโอกาสใหม่ๆ สำหรับทั้งธุรกิจและผู้บริโภค
ท้ายที่สุดแล้ว MCP เป็นตัวแทนของการเปลี่ยนแปลงไปสู่อนาคตทางการค้าที่ปลอดภัย มีประสิทธิภาพ และเน้น AI เป็นศูนย์กลางมากขึ้น ซึ่งจะกำหนดวิธีการที่ธุรกิจโต้ตอบกับลูกค้าและวิธีการดำเนินงานของพวกเขาใหม่