Giao thức bối cảnh mô hình (MCP) đang nổi lên như một tiêu chuẩn mở quan trọng, hứa hẹn định hình lại cách thức các công cụ hỗ trợ bởi trí tuệ nhân tạo (AI) tương tác với các nguồn dữ liệu. Bằng cách tạo điều kiện cho các kết nối hai chiều an toàn, MCP đặt nền móng cho sự phát triển nhanh chóng của thương mại đại lý (a-commerce), một phương pháp mang tính chuyển đổi, tận dụng các đại lý AI để tự động hóa và tăng cường các giao dịch thương mại.
Bản chất của MCP
Được phát triển ban đầu bởi Anthropic và hiện cũng được hỗ trợ bởi OpenAI, MCP được thiết kế để đơn giản hóa cách các nhà phát triển xây dựng các ứng dụng AI có thể truy cập và khai thác dữ liệu từ nhiều nguồn khác nhau một cách liền mạch. Kiến trúc của giao thức rất đơn giản, cho phép các nhà phát triển hiển thị các chức năng của họ thông qua máy chủ MCP hoặc xây dựng các ứng dụng khách MCP, có thể kết nối với các máy chủ này để tận dụng các chức năng có sẵn.
Từ góc độ kỹ thuật, máy chủ MCP đóng vai trò là cổng cho các nhà phát triển để hiển thị các công cụ và chức năng của họ. Sau đó, các đại lý AI có thể sử dụng ứng dụng khách MCP để kết nối với các máy chủ này, khám phá và sử dụng các công cụ khi cần thiết. Khi một đại lý truy vấn máy chủ để xác định các công cụ có sẵn, máy chủ sẽ cung cấp siêu dữ liệu ở định dạng JSON tiêu chuẩn, cho phép đại lý hiểu cách sử dụng các công cụ này. Khi một đại lý quyết định sử dụng một công cụ, nó sẽ gửi yêu cầu gọi công cụ, tạo điều kiện cho sự tương tác liền mạch giữa máy chủ và ứng dụng khách.
Tầm quan trọng của MCP: Hiện thực hóa khả năng tương tác, phối hợp và hệ sinh thái
Tầm quan trọng của MCP nằm ở khả năng cung cấp một cách tiêu chuẩn hóa để giao tiếp giữa các công cụ và đại lý, đồng thời trao đổi thông tin về người dùng, nhiệm vụ, dữ liệu và mục tiêu. Sự tiêu chuẩn hóa này mang lại nhiều lợi ích, bao gồm:
- Khả năng tương tác: MCP cho phép các mô hình AI, trợ lý và ứng dụng bên ngoài khác nhau chia sẻ ngữ cảnh, giúp dễ dàng tích hợp nhiều công cụ và dịch vụ do AI điều khiển. Khả năng tương tác này loại bỏ các silo giữa các hệ thống khác nhau, cho phép chúng phối hợp với nhau để đạt được các mục tiêu chung.
- Phối hợp: MCP giúp điều phối các nhiệm vụ giữa các đại lý AI và ứng dụng bên ngoài khác nhau, đảm bảo rằng chúng phối hợp với nhau một cách trơn tru mà không trùng lặp công việc hoặc yêu cầu nhập liệu lặp đi lặp lại của người dùng. Bằng cách phối hợp các nhiệm vụ, MCP cải thiện hiệu quả và năng suất, từ đó tối ưu hóa các quy trình do AI điều khiển.
- Hệ sinh thái: Các tiêu chuẩn như MCP cho phép các nhà phát triển bên thứ ba xây dựng các plugin hoặc công cụ có thể dễ dàng ‘nói cùng một ngôn ngữ’ với các trợ lý AI, từ đó thúc đẩy sự tăng trưởng của hệ sinh thái. Sự tiêu chuẩn hóa này thúc đẩy sự đổi mới và hợp tác, dẫn đến vô số chức năng và ứng dụng AI có thể mở rộng.
Ví dụ: máy chủ Google Maps MCP cung cấp bảy chức năng, bao gồm chuyển đổi địa chỉ thành tọa độ (và ngược lại), tìm kiếm địa điểm, lấy thông tin chi tiết về địa điểm, tính khoảng cách giữa các địa điểm (cũng như thời gian di chuyển), lấy dữ liệu độ cao và lấy chỉ đường. Các chức năng này cho thấy MCP có thể tạo điều kiện dễ dàng cho việc truy cập nhiều dịch vụ và dữ liệu khác nhau như thế nào, từ đó hỗ trợ nhiều trường hợp sử dụng trong các ứng dụng do AI điều khiển.
Thương mại đại lý: Tác động chuyển đổi của MCP
Các tổ chức quan tâm đến MCP bao gồm các nhà bán lẻ, ngân hàng và các tổ chức khác muốn phát triển các chức năng AI của riêng họ để các đại lý của họ có thể tương tác với các đại lý của khách hàng. Ví dụ: hoạt động kinh doanh tại Hoa Kỳ của Walmart đang xây dựng đại lý của riêng mình để tương tác với các đại lý của người tiêu dùng nhằm cung cấp các đề xuất hoặc thông tin sản phẩm bổ sung. Đồng thời, các đại lý của người tiêu dùng có thể cung cấp thông tin về sở thích, v.v. cho các đại lý của nhà bán lẻ.
Các ngân hàng và nhà bán lẻ muốn các đại lý của khách hàng tương tác với các đại lý của nhà bán lẻ hơn là sử dụng trang web hoặc API để có được các dịch vụ họ muốn. Frank Young đã tóm tắt động thái này một cách xuất sắc khi ông đề xuất các tổ chức cung cấp API để hỗ trợ các quy trình đơn giản bằng cách sử dụng cơ sở hạ tầng hiện tại (ví dụ: đăng ký), nhưng đối với các lĩnh vực tiên tiến của thương mại đại lý (đàm phán, phản hồi gian lận, tối ưu hóa), hãy triển khai máy chủ MCP để nắm bắt những kịch bản phức tạp, giá trị cao này.
Thách thức bảo mật của MCP
Mặc dù tầm nhìn về thương mại đại lý rất hấp dẫn, nhưng cần phải giải quyết các vấn đề bảo mật liên quan đến MCP để đảm bảo việc triển khai an toàn, đáng tin cậy và hiệu quả về chi phí. MCP không xác định một cơ chế tiêu chuẩn để máy chủ và ứng dụng khách xác thực lẫn nhau, cũng như không quy định cách ủy quyền xác thực API. Lỗ hổng bảo mật này có thể mở ra cánh cửa cho các đại lý độc hại mạo danh các thực thể hợp pháp, truy cập trái phép vào dữ liệu nhạy cảm hoặc khởi động các hoạt động độc hại.
Một cách để giải quyết các vấn đề bảo mật này là yêu cầu máy chủ MCP xác minh thông tin xác thực của đại lý dựa trên một số hình thức đăng ký, đây là KYC (hiểu khách hàng của bạn) cơ bản của AI, để chỉ các đại lý đáng tin cậy mới có thể tham gia. Đây có thể là tiền thân của cơ sở hạ tầng hiểu đại lý của bạn (KYA) phức tạp hơn, cơ sở này sẽ cung cấp các cơ chế xác thực và ủy quyền mạnh mẽ hơn.
Vì máy chủ MCP được quản lý bởi các nhà phát triển và cộng tác viên độc lập nên không có nền tảng tập trung để kiểm tra, thực thi hoặc xác minh các tiêu chuẩn bảo mật. Mô hình phân tán này làm tăng khả năng xảy ra các thực hành bảo mật không nhất quán, gây khó khăn cho việc đảm bảo rằng tất cả các máy chủ MCP đều tuân thủ các nguyên tắc phát triển bảo mật. Ngoài ra, máy chủ MCP thiếu hệ thống quản lý gói thống nhất, điều này làm phức tạp quá trình cài đặt và bảo trì, làm tăng khả năng triển khai các phiên bản lỗi thời hoặc cấu hình sai. Việc sử dụng các công cụ cài đặt không chính thức trên các ứng dụng khách MCP khác nhau càng làm tăng thêm sự thay đổi trong việc triển khai máy chủ, gây khó khăn cho việc duy trì các tiêu chuẩn bảo mật nhất quán.
MCP cũng thiếu một khung tiêu chuẩn để xử lý việc xác thực và ủy quyền đối tác giao dịch, cũng như không có cơ chế xác minh danh tính hoặc quy định quyền truy cập. Nếu không có các cơ chế này, rất khó để thực thi các quyền chi tiết. Vì MCP cũng thiếu mô hình quyền và dựa vào OAuth, điều này có nghĩa là phiên làm việc với một công cụ có thể truy cập được hoặc bị hạn chế hoàn toàn, như Andreessen Horowitz đã chỉ ra, sẽ có thêm sự phức tạp khi giới thiệu nhiều đại lý và công cụ hơn. Do đó, sẽ cần nhiều thứ hơn, một ứng cử viên là cái gọi là Điểm quyết định chính sách (PDP). Đây là một thành phần đánh giá các chính sách kiểm soát truy cập. Với các đầu vào như danh tính, hành động, tài nguyên và ngữ cảnh của diễn viên, nó quyết định có cho phép hay từ chối hành động hay không.
Mike Schwartz, người sáng lập công ty khởi nghiệp an ninh mạng Gluu, khẳng định rằng mặc dù PDP từng là cơ sở hạ tầng nặng nề chạy trên máy chủ hoặc máy tính lớn, nhưng PDP sử dụng ngôn ngữ chính sách nguồn mở Cedar đủ nhỏ và nhanh để chạy nhúng trong các ứng dụng di động và nên phát triển thành một thành phần quan trọng của ngăn xếp AI đại lý. Sau một nghiên cứu khoa học sâu rộng về chủ đề suy luận tự động, AWS đã công bố cú pháp chính sách Cedar vào năm 2024. Quan trọng là Cedar là xác định - với cùng một đầu vào, bạn sẽ luôn nhận được cùng một câu trả lời. Tính xác định trong bảo mật là điều cần thiết để xây dựng lòng tin, điều này đòi hỏi phải làm đi làm lại những việc tương tự. Như Mike đã nói, PDP có thể nhúng dựa trên Cedar kiểm tra tất cả các yêu cầu của AI đại lý.
Một khởi đầu mới cho MCP
Đây không chỉ là một loại hình thương mại điện tử khác. Như Jamie Smith đã chỉ ra, khi bạn nói với đại lý của mình ‘Tìm một khách sạn ở Paris với giá dưới 400 đô la có tầm nhìn ra tháp Eiffel’, nó không chỉ đi tìm kiếm trên Google. Nó sẽ đóng gói yêu cầu với thông tin xác thực đã được xác minh của bạn (từ ví kỹ thuật số của bạn), tùy chọn thanh toán, chương trình thành viên (v.v.) và các ràng buộc như giới hạn giá, phạm vi ngày và chương trình thành viên. Đây là một ‘tải trọng ngữ cảnh có cấu trúc’ được gửi đến nhiều trang web du lịch khác nhau có khả năng phản hồi và tương tác với đại lý của bạn.
Không giống như thương mại điện tử, được xây dựng trên internet không có lớp bảo mật (và do đó không có tiền kỹ thuật số và không có danh tính kỹ thuật số), thương mại đại lý sẽ được xây dựng trên một cơ sở hạ tầng thực sự an toàn cho những người tham gia thị trường. Việc đưa cơ sở hạ tầng bảo mật này vào vị trí là một cơ hội tuyệt vời cho các công ty fintech và các công ty khởi nghiệp khác muốn cung cấp tiền kỹ thuật số và danh tính kỹ thuật số như một thành phần cốt lõi. Với việc tiêu chuẩn hóa các cơ chế nhận dạng, xác thực và ủy quyền xung quanh MCP, không có lý do gì để không kỳ vọng vào sự tăng tốc nhanh chóng của thương mại đại lý trên thị trường đại chúng.
Khi các vấn đề bảo mật của MCP được giải quyết và các nỗ lực tiêu chuẩn hóa được hoàn thành, thương mại đại lý sẽ có tiềm năng cách mạng hóa cách chúng ta tiến hành các giao dịch thương mại. Bằng cách tận dụng sức mạnh của các đại lý AI để tự động hóa và tăng cường nhiều quy trình khác nhau, thương mại đại lý hứa hẹn sẽ cải thiện hiệu quả, sự tiện lợi và cá nhân hóa, từ đó tạo ra những cơ hội mới cho cả doanh nghiệp và người tiêu dùng.
Cuối cùng, MCP đại diện cho một sự chuyển đổi sang một tương lai thương mại an toàn hơn, hiệu quả hơn và tập trung vào AI hơn, một tương lai sẽ định nghĩa lại cách các doanh nghiệp tương tác với khách hàng và cách họ hoạt động.