模型上下文協議 (MCP) 正在成為一個關鍵的開放標準,它將重塑人工智慧驅動的工具與資料來源之間的互動方式。透過促進安全的雙向連接,MCP 為代理商務 (a-commerce) 的快速發展奠定了基礎,代理商務是一種變革性的方法,它利用人工智慧代理來自動化和增強商業交易。
MCP 的本質
最初由 Anthropic 開發,現在也得到了 OpenAI 的支持,MCP 旨在簡化開發人員構建人工智慧應用程式的方式,這些應用程式可以無縫地存取和利用來自各種來源的資料。該協議的架構很簡單,它允許開發人員透過 MCP 伺服器公開他們的功能,或構建 MCP 客戶端,這些客戶端可以連接到這些伺服器以利用可用的功能。
從技術角度來看,MCP 伺服器充當開發人員公開其工具和功能的閘道。然後,人工智慧代理可以使用 MCP 客戶端連接到這些伺服器,根據需要發現和利用這些工具。當代理查詢伺服器以確定可用的工具時,伺服器以標準化的 JSON 格式提供元資料,使代理能夠理解如何使用這些工具。當代理決定使用工具時,它會發送一個工具調用請求,從而促進伺服器和客戶端之間的無縫互動。
MCP 的重要性:實現互操作性、協調性和生態系統
MCP 的重要性在於它能夠為工具和代理之間的通信和交換關於用戶、任務、資料和目標的資訊提供標準化的方式。這種標準化帶來了許多好處,包括:
- **互操作性:**MCP 允許不同的 AI 模型、助手和外部應用程式共享上下文,從而更容易整合多個 AI 驅動的工具和服務。這種互操作性消除了不同系統之間的孤島,使它們能夠協同工作以實現共同的目標。
- **協調:**MCP 有助於協調各種 AI 代理和外部應用程式之間的任務,確保它們順利協同工作,而不會重複工作或需要重複用戶輸入。透過協調任務,MCP 提高了效率和生產力,從而優化了人工智慧驅動的流程。
- **生態系統:**像 MCP 這樣的標準使第三方開發人員能夠構建可以輕鬆地與 AI 助手’說同一種語言’的插件或工具,從而加速生態系統的增長。這種標準化促進了創新和協作,導致了大量可擴展人工智慧功能和應用程式。
例如,Google Maps MCP 伺服器提供了七種功能,包括將地址轉換為坐標(反之亦然)、搜尋地點、獲取有關地點的詳細資訊、計算地點之間的距離(以及旅行時間)、獲取海拔資料以及獲取路線。這些功能展示了 MCP 如何促進對各種服務和資料的無縫存取,從而支持人工智慧驅動的應用程式中的各種用例。
代理商務:MCP 的變革性影響
對 MCP 感興趣的組織包括零售商、銀行和其他希望開發自己的人工智慧功能,以便其代理可以與客戶代理互動的組織。例如,沃爾瑪的美國業務正在構建自己的代理來與消費者代理互動,以提供推薦或額外的產品資訊。同時,消費者代理可以向零售商代理提供有關偏好等資訊。
銀行和零售商希望客戶代理與零售商代理互動,而不是使用網頁或 API 來獲取他們想要的服務。Frank Young 很好地總結了這種動態,他建議組織提供 API 來支援使用當前基礎設施的簡單流程(例如,訂閱),但對於代理商務的前沿(談判、欺詐響應、優化),實施 MCP 伺服器以捕獲這些複雜、高價值的場景。
MCP 的安全性挑戰
儘管代理商務的願景很有吸引力,但必須解決與 MCP 相關的安全問題,以確保其安全、可靠和經濟高效的部署。MCP 沒有定義伺服器和客戶端相互認證的標準機制,也沒有規定如何使用 API 委託身份驗證。這種安全漏洞可能會給惡意代理偽裝成合法實體、未經授權的存取敏感資料或發起惡意活動打開大門。
解決這些安全問題的一種方法是讓 MCP 伺服器根據某種形式的註冊表驗證代理憑據,這是人工智慧的基本 KYC(了解您的客戶),以便只有受信任的代理才能進入。這可能是更複雜的了解您的代理 (KYA) 基礎設施的前兆,這將提供更強大的身份驗證和授權機制。
由於 MCP 伺服器由獨立的開發人員和貢獻者管理,因此沒有集中式平台來審核、執行或驗證安全標準。這種分散的模型增加了安全實踐不一致的可能性,使得難以確保所有 MCP 伺服器都遵守安全開發原則。此外,MCP 伺服器缺少統一的套件管理系統,這使得安裝和維護過程變得複雜,增加了部署過時或配置錯誤的版本的可能性。跨不同的 MCP 客戶端使用非官方安裝工具進一步引入了伺服器部署的可變性,使得難以維護一致的安全標準。
MCP 還缺乏用於處理交易對手身份驗證和授權的標準框架,也沒有驗證身份或規範存取的機制,如果沒有這些機制,就難以強制執行細粒度的權限。由於 MCP 也缺乏權限模型並依賴 OAuth,這意味著與工具的會話要么可存取,要么完全受限,正如 Andreessen Horowitz 所指出的,隨著引入更多的代理和工具,將會有額外的複雜性。因此,將需要更多的東西,一個候選者是所謂的策略決策點 (PDP)。這是一個評估存取控制策略的組件。給定演員的身份、行動、資源和上下文等輸入,它會決定是允許還是拒絕操作。
網路安全新創公司 Gluu 的創始人 Mike Schwartz 斷言,雖然 PDP 曾經是運行在伺服器或大型機上的重量級基礎設施,但使用 Cedar 開源策略語言的 PDP 足够小和快,可以在移動應用程式中嵌入式運行,並且應該發展成為代理人工智慧堆疊的重要組成部分。在對自動化推理主題進行廣泛的科學研究之後,AWS 於 2024 年宣布了 Cedar 策略語法。重要的是,Cedar 是確定性的——給定相同的輸入,您總是會得到相同的答案。安全中的確定性是建立信任所必需的,這需要一遍又一遍地做同樣的事情。正如 Mike 所說,基於 Cedar 的可嵌入式 PDP 檢查了代理人工智慧的所有要求。
MCP 的新開始
這不僅僅是另一種電子商務。正如 Jamie Smith 指出的,當你告訴你的代理’在巴黎找到一家 400 美元以下且能看到艾菲爾鐵塔的酒店’時,它不僅僅是去 Google 搜尋。它會將請求與你的經過驗證的憑據(來自你的數位錢包)、付款偏好、會員計畫(等等)以及價格上限、日期範圍和會員計畫等約束條件打包在一起。這是發送給有能力響應並與你的代理互動的各種旅行網站的’結構化上下文有效載荷’。
與建立在沒有安全層的互聯網上的電子商務(因此沒有數位貨幣,也沒有數位身份)不同,代理商務將建立在為市場參與者提供真正安全的基础設施上。將這種安全基础设施落实到位對於希望將數位貨幣和數位身份作為核心组件提供的金融科技公司和其他初創公司來說是一個絕佳的機會。隨著圍繞 MCP 的身份識別、身份驗證和授權機制的標準化,沒有理由不期望代理商務在大眾市場上的快速加速。
隨著 MCP 安全問題的解決和標準化工作的完成,代理商務將有可能徹底改變我們進行商業交易的方式。透過利用人工智慧代理的力量來自動化和增強各種流程,代理商務承諾提高效率、便利性和個性化,從而為企業和消費者創造新的機遇。
歸根結底,MCP 代表了向更加安全、高效和以人工智慧為中心的商業未來的轉型,它將重新定義企業與客戶互動以及他們運營的方式。