Het Model Context Protocol (MCP) is een open standaard waarmee ontwikkelaars veilige, tweerichtingscommunicatie kunnen creëren tussen hun gegevensbronnen en hulpmiddelen voor kunstmatige intelligentie (AI). De structuur is helder en overzichtelijk.Ontwikkelaars kunnen hun mogelijkheden demonstreren via MCP-servers of AI-toepassingen (MCP-clients) maken die verbinding maken met deze servers. Het Model Context Protocol (MCP) zal de ontwikkeling van slimme handel (a-commerce) versnellen. *Let op: Smart commerce is een vorm van e-commerce waarbij software als agent voor gebruikers fungeert en namens hen aankoopbeslissingen neemt.*
Wat is MCP?
De MCP werd oorspronkelijk ontwikkeld door Anthropic, maar is nu Ook mogelijk gemaakt door OpenAI. In maart gaf Sam Altman, CEO van OpenAI, aan dat OpenAI ondersteuning voor het MCP-protocol zou toevoegen aan al zijn producten, waaronder de ChatGPT-desktopapp. Andere bedrijven, waaronder Block en Apollo, hebben MCP-ondersteuning aan hun platforms toegevoegd. Met hetzelfde protocol kunnen AI-modellen gegevens uit verschillende bronnen ophalen, zodat ontwikkelaars tweerichtingsverbindingen kunnen bouwen tussen gegevensbronnen en AI-gestuurde applicaties, zoals chatbots.
(Voor degenen die geïnteresseerd zijn in technische aspectenOntwikkelaars stellen mogelijkheden beschikbaar via MCP-servers, waarna agenten MCP-clients kunnen gebruiken om op aanvraag verbinding te maken met deze servers. Agenten raadplegen servers om te zien welke hulpmiddelen beschikbaar zijn. De server verstrekt metagegevens zodat de agent weet hoe hij de hulpmiddelen moet gebruiken. Wanneer een agent besluit een tool te gebruiken, verstuurt hij een tool-aanroepverzoek in standaard JSON-formaat.)
Waarom is dat belangrijk? Het belang ervan is dat het een uniforme manier biedt voor tools en agenten om te communiceren en context uit te wisselen over gebruikers, taken, gegevens en doelen. Daarnaast biedt het de volgende mogelijkheden:
InteroperabiliteitMet de MCP kunnen verschillende AI-modellen, assistenten en externe applicaties context delen, waardoor de integratie van meerdere AI-aangedreven tools en services wordt vergemakkelijkt;
Coördinatie:De MCP helpt bij het coördineren van taken tussen verschillende AI-agenten en externe toepassingen, waardoor wordt gegarandeerd dat ze naadloos samenwerken zonder dat er dubbel werk wordt gedaan of dat er frequente gebruikersinvoer nodig is;
Geïntegreerd ecosysteemEen standaard als MCP stelt externe ontwikkelaars in staat om plug-ins of tools te creëren die eenvoudig ‘dezelfde taal spreken’ als AI-gestuurde assistenten, waardoor de groei van het ecosysteem wordt versneld. Deze integratie is essentieel om het gebruik van AI in verschillende toepassingen uit te breiden.
Kijk bijvoorbeeld eens naar de MCP-server van Google Maps. Deze server biedt momenteel zeven mogelijkheden om een adres om te zetten in coördinaten (en vice versa), naar plaatsen te zoeken, gedetailleerde informatie over een plaats te verkrijgen, afstanden tussen plaatsen te berekenen (samen met reistijd), hoogtegegevens te verkrijgen en uiteraard een routebeschrijving op te vragen. Deze functies zijn essentieel voor toepassingen in kaart brengen en logistiek.
Wie interesseert zich voor MCP? Veel organisaties (waaronder retailers, banken en andere) willen hun eigen AI-mogelijkheden ontwikkelen, zodat hun medewerkers kunnen communiceren met de medewerkers van hun klanten. Laten we de detailhandel als voorbeeld nemen. Hari Vasudev, CTO van de Amerikaanse tak van Walmart, Ze zeggen Zij zullen hun eigen agenten opzetten die met consumentenagenten communiceren en hen aanbevelingen of aanvullende productinformatie kunnen geven, terwijl consumentenagenten retailagenten kunnen voorzien van informatie over voorkeuren en dergelijke. Deze interactie tussen agenten verbetert de gepersonaliseerde winkelervaring.
Banken, detailhandelaren en andere partijen willen dat klantenservicemedewerkers met winkelmedewerkers communiceren in plaats van dat ze via webpagina's of API's de gewenste service krijgen. Frank Young vat deze dynamiek goed samen. Volgens hem bieden organisaties API's ter ondersteuning van eenvoudige stromen (zoals abonnementen) met behulp van bestaande infrastructuur, maar implementeren ze voor de front-end van agent-gebaseerde handel (onderhandeling, frauderespons en optimalisatie) MCP-servers om deze complexe, waardevolle scenario's vast te leggen. Deze aanpak maakt het mogelijk om complexe bedrijfsprocessen te automatiseren en de efficiëntie te verbeteren.
Er zijn nog steeds geen oplossingen gevonden voor de beveiligingsproblemen van MCP.
Ik vind de visie van intelligente handel erg spannend, maar om de gewenste voordelen te bereiken, is het noodzakelijk om de benodigde infrastructuur te bieden om het veilig, beveiligd en kosteneffectief te maken. Het MCP-protocol specificeert geen standaardmechanisme voor wederzijdse authenticatie tussen servers en clients (is dit een Walmart-agent? Is dit een Dave Birch-agent?) en specificeert ook niet hoe authenticatie met API's moet worden gedelegeerd (zodat mijn agent Open Banking kan gebruiken). Eén manier om dit op te lossen is om de MCP-server Agentreferenties verifiëren In ruil voor een vorm van registratie, een basis 'ken uw klant'-procedure (KYC) voor AI, zodat alleen vertrouwde agenten toegang krijgen. Dit zou een voorloper kunnen zijn van een geavanceerdere Know Your Agent (KYA)-infrastructuur.
Omdat MCP-servers worden beheerd door onafhankelijke ontwikkelaars en medewerkers, is er geen centraal platform om beveiligingsnormen te controleren, af te dwingen of te verifiëren. Dit gedecentraliseerde model vergroot de kans op variaties in beveiligingspraktijken, waardoor het moeilijk is om te garanderen dat alle MCP-servers voldoen aan de principes voor veilige ontwikkeling. Bovendien zorgt het ontbreken van een uniform pakketbeheersysteem voor MCP-servers voor complicaties bij de installatie en het onderhoud. Hierdoor is de kans groter dat er verouderde of verkeerd geconfigureerde versies worden geïmplementeerd. Het gebruik van niet-officiële installatieprogramma's op verschillende MCP-clients vergroot de variabiliteit in serverimplementatie, waardoor het lastig wordt om consistente beveiligingsnormen te handhaven. *Let op: Deze variatie is vooral een uitdaging in omgevingen waar strikte naleving van regelgeving vereist is.*
MCP mist bovendien een uniform raamwerk voor de afhandeling van authenticatie en autorisatie van wederpartijen, en er is geen mechanisme voor identiteitsverificatie of toegangsregulering. Zonder dit mechanisme wordt het moeilijk om gedetailleerde machtigingen af te dwingen. Omdat MCP ook geen machtigingsmodel heeft en afhankelijk is van OAuth, betekent dit dat een sessie met een tool volledig toegankelijk of beperkt is. Andreessen Horowitz wijst erop dat dit extra complexiteit met zich meebrengt met de introductie van extra proxy's en tools. Daarom is er iets extra's nodig, en een kandidaat hiervoor is wat bekend staat als een beleidsbeslissingspunt (PDP). Dit is het onderdeel dat toegangscontrolebeleid evalueert. Op basis van input zoals de identiteit, actie, resource en context van de actor, beslist het of de bewerking wordt toegestaan of geweigerd.
Mike Schwartz, oprichter van de cybersecurity-startup Gluu, benadrukt dat beleidsbeslissingspunten (PDP's) voorheen zware infrastructuur waren die op servers of mainframes draaide, maar dat PDP's die gebruikmaken van de open source Cedar-beleidstaal klein en snel genoeg zijn om in een mobiele app te worden geïntegreerd en zich zouden moeten ontwikkelen tot een kernonderdeel van intelligente AI-suites. In 2024 kondigde AWS de Cedar-beleids-syntaxis aan na uitgebreid wetenschappelijk onderzoek naar het onderwerp geautomatiseerd redeneren. Het allerbelangrijkste is dat Cedar deterministisch is: als u dezelfde invoer geeft, krijgt u altijd hetzelfde antwoord. Om vertrouwen op te bouwen, is determinisme in de beveiliging nodig. En daarvoor moet je steeds hetzelfde doen. Mike zegt dat het op Cedar gebaseerde ingebedde beleidsbeslissingspunt (PDP) Voldoet aan alle eisen Voor slimme kunstmatige intelligentie.
Een nieuw begin met het Automated Trading Protocol (MCP)
Dit is niet zomaar een e-commercebedrijf. als Duidt op Jimmy SmithAls u uw digitale agent vraagt: "Zoek voor mij een hotel in Parijs voor minder dan $ 400 met uitzicht op de Eiffeltoren", dan gaat hij of zij niet gewoon naar Google en voert een zoekopdracht uit. In plaats daarvan wordt de bestelling samengevoegd met uw inloggegevens (uit uw digitale portemonnee), betalingsvoorkeuren, loyaliteitsprogramma's (enz.) met beperkingen zoals maximumprijs, tijdsperioden en loyaliteitsprogramma's. Dit is de ‘gestructureerde contextuele payload’ die naar verschillende reissites gaat die de mogelijkheid hebben om te reageren en te communiceren met uw agent.
In tegenstelling tot e-commerce, dat op internet is gebouwd en dus geen beveiligingslaag heeft (en dus geen digitaal geld en geen digitale identiteit), wordt a-commerce gebouwd op een infrastructuur die echte veiligheid biedt aan marktdeelnemers. De implementatie van deze beveiligde infrastructuur biedt een geweldige kans voor FinTech-bedrijven en andere startups die digitaal geld en digitale identiteit als kerncomponenten willen aanbieden. Nu identificatie-, authenticatie- en autorisatiemechanismen zijn gestandaardiseerd rond het Automated Commerce Protocol (MCP), is er geen reden om te verwachten dat a-commerce zich niet snel zal uitbreiden naar de massamarkt.
