模型上下文协议 (MCP) 正在成为一个关键的开放标准,它将重塑人工智能驱动的工具与数据源之间的交互方式。通过促进安全的双向连接,MCP 为代理商务 (a-commerce) 的快速发展奠定了基础,代理商务是一种变革性的方法,它利用人工智能代理来自动化和增强商业交易。
MCP 的本质
最初由 Anthropic 开发,现在也得到了 OpenAI 的支持,MCP 旨在简化开发人员构建人工智能应用程序的方式,这些应用程序可以无缝地访问和利用来自各种来源的数据。该协议的架构很简单,它允许开发人员通过 MCP 服务器公开他们的功能,或构建 MCP 客户端,这些客户端可以连接到这些服务器以利用可用的功能。
从技术角度来看,MCP 服务器充当开发人员公开其工具和功能的网关。然后,人工智能代理可以使用 MCP 客户端连接到这些服务器,根据需要发现和利用这些工具。当代理查询服务器以确定可用的工具时,服务器以标准化的 JSON 格式提供元数据,使代理能够理解如何使用这些工具。当代理决定使用工具时,它会发送一个工具调用请求,从而促进服务器和客户端之间的无缝交互。
MCP 的重要性:实现互操作性、协调性和生态系统
MCP 的重要性在于它能够为工具和代理之间的通信和交换关于用户、任务、数据和目标的信息提供标准化的方式。这种标准化带来了许多好处,包括:
- **互操作性:**MCP 允许不同的 AI 模型、助手和外部应用程序共享上下文,从而更容易集成多个 AI 驱动的工具和服务。这种互操作性消除了不同系统之间的孤岛,使它们能够协同工作以实现共同的目标。
- **协调:**MCP 有助于协调各种 AI 代理和外部应用程序之间的任务,确保它们顺利协同工作,而不会重复工作或需要重复用户输入。通过协调任务,MCP 提高了效率和生产力,从而优化了人工智能驱动的流程。
- **生态系统:**像 MCP 这样的标准使第三方开发人员能够构建可以轻松地与 AI 助手’说同一种语言’的插件或工具,从而加速生态系统的增长。这种标准化促进了创新和协作,导致了大量可扩展人工智能功能和应用程序。
例如,Google Maps MCP 服务器提供了七种功能,包括将地址转换为坐标(反之亦然)、搜索地点、获取有关地点的详细信息、计算地点之间的距离(以及旅行时间)、获取海拔数据以及获取路线。这些功能展示了 MCP 如何促进对各种服务和数据的无缝访问,从而支持人工智能驱动的应用程序中的各种用例。
代理商务:MCP 的变革性影响
对 MCP 感兴趣的组织包括零售商、银行和其他希望开发自己的人工智能功能,以便其代理可以与客户代理互动的组织。例如,沃尔玛的美国业务正在构建自己的代理来与消费者代理互动,以提供推荐或额外的产品信息。同时,消费者代理可以向零售商代理提供有关偏好等信息。
银行和零售商希望客户代理与零售商代理互动,而不是使用网页或 API 来获取他们想要的服务。Frank Young 很好地总结了这种动态,他建议组织提供 API 来支持使用当前基础设施的简单流程(例如,订阅),但对于代理商务的前沿(谈判、欺诈响应、优化),实施 MCP 服务器以捕获这些复杂、高价值的场景。
MCP 的安全性挑战
尽管代理商务的愿景很有吸引力,但必须解决与 MCP 相关的安全问题,以确保其安全、可靠和经济高效的部署。MCP 没有定义服务器和客户端相互认证的标准机制,也没有规定如何使用 API 委托身份验证。这种安全漏洞可能会给恶意代理伪装成合法实体、未经授权的访问敏感数据或发起恶意活动打开大门。
解决这些安全问题的一种方法是让 MCP 服务器根据某种形式的注册表验证代理凭据,这是人工智能的基本 KYC(了解您的客户),以便只有受信任的代理才能进入。这可能是更复杂的了解您的代理 (KYA) 基础设施的前兆,这将提供更强大的身份验证和授权机制。
由于 MCP 服务器由独立的开发人员和贡献者管理,因此没有集中式平台来审核、执行或验证安全标准。这种分散的模型增加了安全实践不一致的可能性,使得难以确保所有 MCP 服务器都遵守安全开发原则。此外,MCP 服务器缺少统一的软件包管理系统,这使得安装和维护过程变得复杂,增加了部署过时或配置错误的版本的可能性。跨不同的 MCP 客户端使用非官方安装工具进一步引入了服务器部署的可变性,使得难以维护一致的安全标准。
MCP 还缺乏用于处理交易对手身份验证和授权的标准框架,也没有验证身份或规范访问的机制,如果没有这些机制,就难以强制执行细粒度的权限。由于 MCP 也缺乏权限模型并依赖 OAuth,这意味着与工具的会话要么可访问,要么完全受限,正如 Andreessen Horowitz 所指出的,随着引入更多的代理和工具,将会有额外的复杂性。因此,将需要更多的东西,一个候选者是所谓的策略决策点 (PDP)。这是一个评估访问控制策略的组件。给定演员的身份、行动、资源和上下文等输入,它会决定是允许还是拒绝操作。
网络安全初创公司 Gluu 的创始人 Mike Schwartz 断言,虽然 PDP 曾经是运行在服务器或大型机上的重量级基础设施,但使用 Cedar 开源策略语言的 PDP 足够小和快,可以在移动应用程序中嵌入式运行,并且应该发展成为代理人工智能堆栈的重要组成部分。在对自动化推理主题进行广泛的科学研究之后,AWS 于 2024 年宣布了 Cedar 策略语法。重要的是,Cedar 是确定性的——给定相同的输入,你总是会得到相同的答案。安全中的确定性是建立信任所必需的,这需要一遍又一遍地做同样的事情。正如 Mike 所说,基于 Cedar 的可嵌入式 PDP 检查了代理人工智能的所有要求。
MCP 的新开始
这不仅仅是另一种电子商务。正如 Jamie Smith 指出的,当你告诉你的代理’在巴黎找到一家 400 美元以下且能看到埃菲尔铁塔的酒店’时,它不仅仅是去 Google 搜索。它会将请求与你的经过验证的凭据(来自你的数字钱包)、付款偏好、会员计划(等等)以及价格上限、日期范围和会员计划等约束条件打包在一起。这是发送给有能力响应并与你的代理交互的各种旅行网站的’结构化上下文有效负载’。
与建立在没有安全层的互联网上的电子商务(因此没有数字货币,也没有数字身份)不同,代理商务将建立在为市场参与者提供真正安全的基础设施上。将这种安全基础设施落实到位对于希望将数字货币和数字身份作为核心组件提供的金融科技公司和其他初创公司来说是一个绝佳的机会。随着围绕 MCP 的身份识别、身份验证和授权机制的标准化,没有理由不期望代理商务在大众市场上的快速加速。
代理商务的未来展望与挑战
尽管代理商务前景光明,但要实现其全部潜力,仍需克服一些关键挑战。除了前述的安全性问题,互操作性、标准化和用户信任也至关重要。
互操作性的提升
为了充分发挥代理商务的潜力,不同平台和代理之间的互操作性至关重要。这意味着需要进一步的标准化工作,以确保不同的 MCP 实现能够无缝协作。例如,不同的旅行网站可能采用不同的数据格式或协议,需要一个通用的转换层来确保代理能够理解和处理这些数据。如果代理商务能够涵盖不同垂直领域的各种应用,例如金融服务、医疗保健和教育,则互操作性的提升将更为关键。
标准化的持续推进
尽管 MCP 已经朝着标准化的方向迈出了一步,但仍有许多领域需要进一步完善。例如,需要定义更明确的错误处理机制和协议,以便代理能够优雅地处理各种异常情况。此外,需要开发更强大的调试工具和监控系统,以便开发人员能够轻松地诊断和解决问题。更全面的标准化将减少开发和部署代理商务应用的复杂性,促进创新和广泛采用。
用户信任的建立
用户信任是代理商务能否成功的关键因素。用户需要相信他们的代理能够安全地处理他们的个人信息,并且能够代表他们做出明智的决策。这意味着需要建立强大的隐私保护机制,并确保代理的行为符合用户的期望和价值观。透明度和可解释性也至关重要,用户需要了解他们的代理如何做出决策,以及如何控制和调整代理的行为。通过建立用户信任,我们可以为代理商务的广泛采用创造一个积极的环境。
代理商务的潜在应用场景
代理商务具有广泛的应用潜力,可以改变许多行业的运作方式。以下是一些潜在的应用场景:
- 智能购物助手: 代理可以帮助用户搜索和比较商品,找到最优惠的价格,并根据用户的偏好和历史购买记录提供个性化的推荐。
- 金融投资顾问: 代理可以分析市场数据,评估投资风险,并根据用户的财务目标和风险承受能力提供投资建议。
- 旅游行程规划: 代理可以根据用户的预算、兴趣和时间安排,制定个性化的旅游行程,并预订机票、酒店和景点门票。
- 医疗健康管理: 代理可以监测用户的健康状况,提醒用户服药,并预约医生,同时根据用户的健康数据提供个性化的健康建议。
- 智能家居控制: 代理可以控制家里的电器,调节室温,并根据用户的习惯和偏好设置自动化场景。
这些只是代理商务的一些例子,随着技术的不断发展和创新,未来将涌现出更多令人兴奋的应用场景。
结论
随着 MCP 安全问题的解决和标准化工作的完成,代理商务将有可能彻底改变我们进行商业交易的方式。通过利用人工智能代理的力量来自动化和增强各种流程,代理商务承诺提高效率、便利性和个性化,从而为企业和消费者创造新的机遇。
归根结底,MCP 代表了向更加安全、高效和以人工智能为中心的商业未来的转型,它将重新定义企业与客户互动以及他们运营的方式。代理商务的未来充满潜力,让我们拭目以待它将如何改变我们的生活和工作方式。随着越来越多的企业和开发者采用 MCP 并构建基于代理的解决方案,我们有望看到一个全新的商业生态系统蓬勃发展,为消费者和企业创造前所未有的价值。代理商务不仅仅是一种趋势,它代表了未来商业发展方向的根本性转变。