Model Bağlam Protokolü (MCP), yapay zeka güdümlü araçların ve veri kaynaklarının etkileşim biçimini yeniden şekillendiren kritik bir açık standart olarak ortaya çıkmaktadır. Güvenli, çift yönlü bağlantıları kolaylaştırarak, yapay zeka (AI) aracılarını kullanarak ticari işlemleri otomatikleştiren ve geliştiren dönüştürücü bir yaklaşım olan aracı ticareti (a-ticaret) alanının hızla gelişmesi için zemin hazırlamaktadır.
MCP’nin Özü
Başlangıçta Anthropic tarafından geliştirilen ve şimdi OpenAI tarafından da desteklenen MCP, geliştiricilerin çeşitli kaynaklardan gelen verilere sorunsuz bir şekilde erişebilen ve bu verilerden yararlanabilen AI uygulamaları oluşturma biçimini basitleştirmeyi amaçlamaktadır. Protokolün mimarisi basittir; geliştiricilerin işlevlerini bir MCP sunucusu aracılığıyla kullanıma sunmalarına veya mevcut yeteneklerden yararlanmak için bu sunuculara bağlanabilen MCP istemcileri oluşturmalarına olanak tanır.
Teknik bir bakış açısıyla, bir MCP sunucusu, geliştiricilerin araçlarını ve yeteneklerini kullanıma sunmaları için bir ağ geçidi görevi görür. AI aracıları daha sonra, ihtiyaç duydukları zaman bu araçları keşfetmek ve kullanmak için bir MCP istemcisi kullanarak bu sunuculara bağlanabilir. Bir aracı, hangi araçların mevcut olduğunu belirlemek için sunucuyu sorguladığında, sunucu, aracının bu araçları nasıl kullanacağını anlamasını sağlayan standartlaştırılmış bir JSON biçiminde meta veriler sağlar. Bir aracı bir araç kullanmaya karar verdiğinde, bir araç çağırma isteği gönderir ve sunucu ile istemci arasında sorunsuz bir etkileşimi kolaylaştırır.
MCP’nin Önemi: Birlikte Çalışabilirlik, Koordinasyon ve Ekosistemlerin Etkinleştirilmesi
MCP’nin önemi, araçlar ve aracılar arasında iletişim ve kullanıcılar, görevler, veriler ve hedefler hakkında bilgi alışverişi için standartlaştırılmış bir yol sağlamasında yatmaktadır. Bu standardizasyon, aşağıdakiler de dahil olmak üzere çok sayıda avantaj sunmaktadır:
- Birlikte Çalışabilirlik: MCP, farklı AI modellerinin, yardımcılarının ve harici uygulamaların bağlamı paylaşmasına olanak tanır ve bu da birden çok AI güdümlü araç ve hizmetin entegre edilmesini kolaylaştırır. Bu birlikte çalışabilirlik, farklı sistemler arasındaki siloları ortadan kaldırır ve ortak hedeflere ulaşmak için işbirliği yapmalarını sağlar.
- Koordinasyon: MCP, çeşitli AI aracıları ve harici uygulamalar arasındaki görevlerin koordinasyonunu kolaylaştırır ve işleri çoğaltmadan veya yinelenen kullanıcı girdilerine ihtiyaç duymadan sorunsuz bir şekilde birlikte çalışmalarını sağlar. MCP, görevleri koordine ederek, verimliliği ve üretkenliği artırır ve bu da AI güdümlü süreçleri optimize eder.
- Ekosistem: MCP gibi standartlar, üçüncü taraf geliştiricilerin, AI yardımcılarıyla kolayca ‘aynı dili konuşabilen’ eklentiler veya araçlar oluşturmasına olanak tanır ve bu da ekosistemin büyümesini hızlandırır. Bu standardizasyon, yenilik ve işbirliğini teşvik eder ve bu da geniş bir ölçeklenebilir AI yetenekleri ve uygulamaları yelpazesine yol açar.
Örneğin, Google Maps MCP sunucusu, adresleri koordinatlara dönüştürme (ve tersi), konumları arama, konumlar hakkında ayrıntılı bilgi alma, konumlar arasındaki mesafeleri (ve seyahat sürelerini) hesaplama, yükseklik verileri alma ve yol tarifleri alma dahil olmak üzere yedi işlev sunar. Bu işlevler, MCP’nin çeşitli hizmetlere ve verilere nasıl sorunsuz erişimi kolaylaştırabileceğini ve AI güdümlü uygulamalarda çok çeşitli kullanım durumlarını nasıl destekleyebileceğini göstermektedir.
Aracı Ticareti: MCP’nin Dönüştürücü Etkisi
MCP ile ilgilenen kuruluşlar arasında, aracılarının müşteri aracılarıyla etkileşim kurabilmesi için kendi AI yeteneklerini geliştirmek isteyen perakendeciler, bankalar ve diğer kuruluşlar bulunmaktadır. Örneğin, Walmart’ın ABD operasyonu, öneriler veya ek ürün bilgileri sağlamak için tüketici aracılarıyla etkileşim kurmak için kendi aracısını oluşturmaktadır. Aynı zamanda, tüketici aracıları, tercihler gibi bilgileri perakendeci aracısına sağlayabilir.
Bankalar ve perakendeciler, müşterilerin, istedikleri hizmetleri almak için web sayfalarını veya API’leri kullanmak yerine, müşteri aracılarıyla perakendeci aracıları aracılığıyla etkileşim kurmasını istemektedir. Frank Young, bu dinamikleri güzel bir şekilde özetleyerek, kuruluşların mevcut altyapıyı kullanarak basit süreçleri (örneğin, abonelik) desteklemek için API’ler sağlamasını önerirken, aracı ticaretinin en ileri noktası (müzakere, sahtekarlığa yanıt, optimizasyon) için bu karmaşık, yüksek değerli senaryoları yakalamak için bir MCP sunucusu uygulanması önerilmektedir.
MCP’nin Güvenlik Zorlukları
Aracı ticaretinin vizyonu ikna edici olsa da, güvenli, güvenilir ve uygun maliyetli bir şekilde konuşlandırılmasını sağlamak için MCP ile ilişkili güvenlik sorunlarını ele almak zorunludur. MCP, sunucuların ve istemcilerin birbirini kimlik doğrulaması için standart bir mekanizma tanımlamadığı gibi, API’lerle kimlik doğrulamanın nasıl devredileceğini de belirtmez. Bu güvenlik açığı, kötü niyetli aracıların meşru varlıklar gibi davranmasının, hassas verilere yetkisiz erişimin veya kötü amaçlı etkinlikler başlatmasının önünü açabilir.
Bu güvenlik sorunlarını ele almanın bir yolu, MCP sunucularının, yalnızca güvenilir aracıların erişebilmesi için AI’nın temel bir KYC’si (Müşterinizi Tanıyın) olan bir tür sicile göre aracı kimlik bilgilerini doğrulamasıdır. Bu, daha sağlam kimlik doğrulama ve yetkilendirme mekanizmaları sağlayacak olan daha karmaşık bir Müşteri Aracınızı Tanıyın (KYA) altyapısının habercisi olabilir.
MCP sunucuları bağımsız geliştiriciler ve katkıda bulunanlar tarafından yönetildiğinden, güvenlik standartlarını denetlemek, uygulamak veya doğrulamak için merkezi bir platform yoktur. Bu merkezi olmayan model, güvenlik uygulamalarındaki tutarsızlık olasılığını artırır ve tüm MCP sunucularının güvenli geliştirme ilkelerine uyduğunu garanti etmeyi zorlaştırır. Ek olarak, MCP sunucuları için birleşik bir paket yönetim sisteminin olmaması, kurulum ve bakım süreçlerini karmaşık hale getirir ve eski veya yanlış yapılandırılmış sürümlerin konuşlandırılma olasılığını artırır. Farklı MCP istemcileri arasında resmi olmayan yükleme araçlarının kullanılması, sunucu dağıtımında daha fazla değişkenlik yaratır ve tutarlı güvenlik standartlarını korumayı zorlaştırır.
MCP ayrıca, karşı taraf kimlik doğrulamasını ve yetkilendirmesini ele almak için standart bir çerçeveye sahip değildir ve kimlikleri doğrulama veya erişimi düzenleme mekanizmasına sahip değildir. Bu mekanizmalar olmadan, ayrıntılı izinleri uygulamak zordur. MCP ayrıca bir izin modelinden yoksundur ve OAuth’a dayanır; bu da, Andreessen Horowitz’in belirttiği gibi, bir araca olan oturumun ya erişilebilir ya da tamamen kısıtlı olduğu anlamına gelir ve daha fazla aracı ve araç tanıtıldıkça ek karmaşıklık olacaktır. Bu nedenle, daha fazlasına ihtiyaç duyulacaktır; adaylardan biri de sözde Politika Karar Noktasıdır (PDP). Bu, bir erişim kontrol politikasını değerlendiren bir bileşendir. Bir oyuncunun kimliği, eylemi, kaynağı ve bağlamı gibi girdiler göz önüne alındığında, bir eyleme izin verilip verilmeyeceğine veya reddedilip reddedilmeyeceğine karar verir.
Siber güvenlik start-up’ı Gluu’nun kurucusu Mike Schwartz, PDP’lerin bir zamanlar bir sunucuda veya ana bilgisayarda çalışan ağır altyapılar olduğunu, ancak Cedar açık kaynak politika dilini kullanan bir PDP’nin bir mobil uygulamaya gömülecek kadar küçük ve hızlı olduğunu ve aracı AI yığınının hayati bir parçası haline gelmesi gerektiğini iddia ediyor. AWS, 2024 yılında, otomatikleştirilmiş akıl yürütme konusu üzerine kapsamlı bilimsel araştırmalardan sonra, Cedar politika söz dizimini duyurdu. Önemli bir şekilde, Cedar deterministiktir; aynı girdiler göz önüne alındığında, her zaman aynı yanıtı alırsınız. Güvenlikte determinizm, güven oluşturmak için gereklidir; bu da aynı şeyi tekrar tekrar yapmayı gerektirir. Mike’ın belirttiği gibi, Cedar tabanlı gömülebilir bir PDP, aracı AI için tüm gereksinimleri karşılar.
MCP İçin Yeni Bir Başlangıç
Bu sadece başka bir e-ticaret değil. Jamie Smith’in belirttiği gibi, aracınıza ‘Paris’te 400 doların altında Eyfel Kulesi manzaralı bir otel bul’ dediğinizde, bu sadece Google’a gitmekten daha fazlasıdır. İstekleri, doğrulanmış kimlik bilgilerinizle (dijital cüzdanınızdan), ödeme tercihlerinizle, üyelik programlarınızla (ve daha fazlasıyla) ve fiyat limitiniz, tarih aralığınız ve üyelik programlarınız gibi kısıtlamalarla birlikte paketleyecektir. Bu, yanıt verme ve aracınızla etkileşim kurma yeteneğine sahip çeşitli seyahat web sitelerine gönderilen ‘yapılandırılmış bağlam yüküdür’.
Üzerine güvenlik katmanı olmayan bir internet üzerine kurulu e-ticaretin (bu nedenle dijital para birimi yok ve dijital kimlik yok) aksine, aracı ticareti, piyasa katılımcılarına gerçek bir güvenlik altyapısı sağlayacak bir altyapı üzerine kurulacaktır. Bu güvenlik altyapısını yerleştirmek, dijital para birimini ve dijital kimliği temel bileşenler olarak sunmak isteyen fintech’ler ve diğer start-up’lar için mükemmel bir fırsattır. MCP’yi çevreleyen kimlik belirleme, kimlik doğrulama ve yetkilendirme mekanizmalarının standardizasyonu ile, aracı ticaretinin kitlesel pazarda hızla hızlanmasını beklememek için hiçbir neden yoktur.
MCP güvenlik sorunları ele alındıkça ve standardizasyon çabaları tamamlandıkça, aracı ticareti, ticari işlemleri yürütme şeklimizi tamamen değiştirme potansiyeline sahip olacaktır. Çeşitli süreçleri otomatikleştirmek ve geliştirmek için AI aracılarının gücünden yararlanarak, aracı ticareti, işletmeler ve tüketiciler için yeni fırsatlar yaratarak daha fazla verimlilik, rahatlık ve kişiselleştirme vaat ediyor.
Sonuç olarak, MCP, işletmelerin müşterileriyle etkileşim kurma ve çalışma şeklini yeniden tanımlayacak olan daha güvenli, verimli ve AI merkezli bir ticari geleceğe doğru dönüşümsel bir adımı temsil etmektedir.