Протокол контекста модели (MCP) — это открытый стандарт, позволяющий разработчикам создавать защищенную двустороннюю связь между источниками данных и инструментами искусственного интеллекта (ИИ). Структура понятна и проста.Разработчики могут либо продемонстрировать свои возможности через серверы MCP, либо создавать приложения ИИ (клиенты MCP), которые подключаются к этим серверам. Протокол контекста модели (MCP) ускорит развитие интеллектуальной коммерции (a-commerce). *Примечание: Умная коммерция — это форма электронной коммерции, в которой программное обеспечение выступает в качестве агентов для пользователей, принимая решения о покупках от их имени.*
Что такое МКП?
MCP изначально был разработан компанией Anthropic, но теперь Также работает на OpenAI. В марте генеральный директор OpenAI Сэм Альтман заявил, что OpenAI добавит поддержку протокола MCP во все свои продукты, включая настольное приложение ChatGPT. Другие компании, включая Block и Apollo, добавили поддержку MCP на свои платформы. Этот же протокол позволяет моделям ИИ извлекать данные из различных источников, чтобы разработчики могли создавать двусторонние соединения между источниками данных и приложениями на базе ИИ, такими как чат-боты.
(Для тех, кто интересуется техническими аспектамиРазработчики предоставляют возможности через серверы MCP, а агенты затем могут использовать клиенты MCP для подключения к этим серверам по требованию. Агенты опрашивают серверы, чтобы узнать, какие инструменты доступны. Сервер предоставляет метаданные, чтобы агент знал, как использовать инструменты. Когда агент решает использовать инструмент, он отправляет запрос на вызов инструмента в стандартном формате JSON.)
Почему это важно? Важность заключается в том, что он обеспечивает единый способ для инструментов и агентов общаться и обмениваться контекстом о пользователях, задачах, данных и целях, а также обеспечивает следующее:
ВзаимодействиеMCP позволяет различным моделям ИИ, помощникам и внешним приложениям обмениваться контекстом, облегчая интеграцию множества инструментов и сервисов на базе ИИ;
Координация: MCP помогает координировать задачи между различными агентами ИИ и внешними приложениями, гарантируя их бесперебойную работу без дублирования работы или необходимости частого ввода данных пользователем;
Интегрированная экосистемаТакой стандарт, как MCP, позволяет сторонним разработчикам создавать плагины или инструменты, которые могут легко «говорить на одном языке» с помощниками на базе искусственного интеллекта, ускоряя рост экосистемы. Такая интеграция необходима для расширения использования ИИ в различных приложениях.
Например, взгляните на сервер Google Maps MCP. В настоящее время этот сервер предлагает семь возможностей для преобразования адреса в координаты (и наоборот), поиска мест, получения подробной информации о месте, расчета расстояний между местами (вместе со временем в пути), получения данных о высоте и, конечно же, получения маршрутов. Эти функции необходимы для картографических и логистических приложений.
Кого волнует MCP? Многие организации (включая розничных торговцев, банки и другие) хотят развивать собственные возможности ИИ, чтобы их агенты могли взаимодействовать с агентами своих клиентов. Возьмем в качестве примера розничную торговлю. Хари Васудев, технический директор американского подразделения Walmart, Они говорят Они создадут собственных агентов для взаимодействия с потребительскими агентами с целью предоставления рекомендаций или дополнительной информации о продуктах, в то время как потребительские агенты могут предоставлять розничным агентам информацию о предпочтениях и т. д. Такое взаимодействие между агентами повышает персонализированный опыт покупок.
Банки, розничные торговцы и другие организации хотят, чтобы агенты по работе с клиентами взаимодействовали с розничными агентами, а не использовали веб-страницы или API для получения необходимых им услуг. Фрэнк Янг хорошо резюмирует эту динамику, отмечая, что организации предоставляют API для поддержки простых потоков (например, подписок) с использованием существующей инфраструктуры, но для интерфейса агентской коммерции (переговоры, реагирование на мошенничество и оптимизация) внедряют серверы MCP для охвата этих сложных, высокоценных сценариев. Такой подход позволяет автоматизировать сложные бизнес-процессы и повысить эффективность.
Проблемы безопасности MCP еще предстоит решить.
Я нахожу идею интеллектуальной коммерции очень захватывающей, но для достижения желаемых результатов необходимо обеспечить необходимую инфраструктуру, чтобы сделать ее безопасной, защищенной и экономически эффективной. Протокол MCP не определяет стандартный механизм взаимной аутентификации между серверами и клиентами (это агент Walmart? это агент Dave Birch?), а также не определяет, как делегировать аутентификацию с помощью API (чтобы мой агент мог использовать Open Banking). Один из способов исправить это — использовать сервер MCP. Проверка полномочий агента В обмен на форму регистрации — базовую процедуру «знай своего клиента» (KYC) для ИИ, чтобы допускать к работе только доверенных агентов. Это может стать предшественником более сложной инфраструктуры «знай своего агента» (KYA).
Поскольку серверы MCP управляются независимыми разработчиками и участниками, не существует центральной платформы для аудита, обеспечения соблюдения или проверки стандартов безопасности. Такая децентрализованная модель увеличивает вероятность различий в методах обеспечения безопасности, что затрудняет обеспечение соответствия всех серверов MCP принципам безопасной разработки. Кроме того, отсутствие единой системы управления пакетами для серверов MCP усложняет установку и обслуживание, увеличивая вероятность развертывания устаревших или неправильно настроенных версий. Использование неофициальных установщиков на разных клиентах MCP увеличивает вариативность развертывания сервера, что затрудняет поддержание единых стандартов безопасности. *Примечание: это отклонение особенно сложно в условиях, требующих строгого соблюдения нормативных требований.*
MCP также не имеет единой платформы для обработки аутентификации и авторизации контрагентов, а также механизма проверки личности или регулирования доступа, без которого становится сложно обеспечить детальное распределение разрешений. Поскольку в MCP также отсутствует модель разрешений, и он использует протокол OAuth, это означает, что сеанс с инструментом либо полностью доступен, либо ограничен, что, как отмечает Андрессен Горовиц, создаст дополнительную сложность с появлением дополнительных прокси-серверов и инструментов. Следовательно, потребуется нечто дополнительное, и одним из кандидатов на эту роль является так называемая точка принятия решения о политике (PDP). Этот компонент оценивает политики контроля доступа. Учитывая такие входные данные, как личность субъекта, действие, ресурс и контекст, он решает, разрешить или запретить операцию.
Майк Шварц, основатель стартапа в сфере кибербезопасности Gluu, подчеркивает, что, хотя ранее точки принятия решений (PDP) представляли собой тяжелую инфраструктуру, работающую на серверах или мэйнфреймах, PDP, использующие язык политик Cedar с открытым исходным кодом, достаточно малы и быстры, чтобы работать в составе мобильного приложения, и должны развиваться как основной компонент интеллектуальных комплексов ИИ. В 2024 году AWS анонсировала синтаксис политики Cedar после обширных научных исследований в области автоматизированных рассуждений. Самое главное, что Cedar детерминирован — при одинаковых входных данных вы всегда получите один и тот же ответ. Для создания доверия необходим детерминизм в сфере безопасности, а для этого приходится делать одно и то же снова и снова. Майк говорит, что встроенная точка принятия политических решений (PDP) на базе Cedar Соответствует всем требованиям Для умного искусственного интеллекта.
Новое начало с протоколом автоматизированной торговли (MCP)
Это не просто очередной бизнес в сфере электронной коммерции. как Указывает Джимми СмитКогда вы просите своего цифрового агента: «Найдите мне отель в Париже менее чем за 400 долларов с видом на Эйфелеву башню», он не просто заходит в Google и выполняет поиск. Вместо этого он объединяет заказ с вашими учетными данными (из вашего цифрового кошелька), предпочтениями по оплате, программами лояльности (и т. д.) с такими ограничениями, как максимальная цена, временные диапазоны и программы лояльности. Это «структурированная контекстная полезная нагрузка», которая отправляется на различные туристические сайты, имеющие возможность отвечать и взаимодействовать с вашим агентом.
В отличие от электронной коммерции, которая была построена на Интернете, не имеющем уровня безопасности (и, следовательно, не имеющем цифровых денег и цифровой идентификации), электронная коммерция будет построена на инфраструктуре, которая обеспечивает реальную безопасность участникам рынка. Внедрение этой безопасной инфраструктуры представляет собой прекрасную возможность для финтех-компаний и других стартапов, которые хотят предложить цифровые деньги и цифровую идентификацию в качестве основных компонентов. Благодаря стандартизации механизмов идентификации, аутентификации и авторизации на основе протокола автоматизированной торговли (MCP) нет никаких оснований ожидать, что электронная коммерция быстро распространится на массовом рынке.
