Hvorfor skal IT-ledere tænke på Model Context Protocol?

Sidste november lancerede Anthropic Model Context Protocol (MCP), som initialt tiltrak begrænset interesse. Virksomheden gjorde nyheden til en blogindlæg, hvor MCP blev beskrevet som en åben standard, der skal hjælpe “frontier-modeller med at producere bedre og mere relevante svar”.

Men da udviklere fik mere at vide om MCP, blev det klart, hvor kraftfuldt det var. På få måneder adopterede virksomheder som OpenAI, Google og Microsoft standarden. Dette fik interesse for MCP til at stige, idet væksten mindede om en meget varm forbrugerapp, og ikke en udviklerinfrastrukturværktøj.

GitHub-repositoriet for MCP er hurtigt blevet til en livlig fællesskab. Der er i øjeblikket mere end 64.500 stjerner og omkring 7.500 forks. Så er der de tusinder af servere, der er dukket op på forskellige websteder.

En sådan momentum er sjælden for udviklerinfrastruktur. Alligevel viser det MCP’s betydning, da det er blevet omtalt som “USB C for AI-apps”.

Så lad os se, hvorfor denne åbne standard er blevet så populær, og hvordan IT-ledere skal tænke over det.

Fordele ved MCP

Før introduktionen af MCP var opbygning af avanceret generativ AI eller agenssystemer en pinefuld proces. Hver stor sprogmodel (LLM) krævede en brugerdefineret integration med hvert værktøj eller datakilde, den anvendte. Dette skabte, hvad der kendes som “MxN-problemet”. Dette er, hvor M-modeller skal manuelt tilsluttes til N forskellige værktøjer.

For eksempel, hvis du bruger tre forskellige LLM’er til at arbejde med ti forskellige applikationer, skal du opbygge 30 separate integrationer. Dette vil ikke kun kræve betydelige ingeniørressourcer, men kodebasen vil også være svær at vedligeholde, når værktøjerne, API’erne og modellerne udvikler sig.

Men med MCP-standarden er processen betydeligt forbedret. Den giver to vigtige funktioner: kontekst og værktøjsanvendelse med LLM’er. Dette giver mulighed for ikke kun mere relevante svar, men også forbedret nøjagtighed og produktivitet.

For eksempel kan en AI-applikation med kontekst få adgang til en bred vifte af offentligt tilgængelige datakilder, f.eks. vejr- eller finansielle data. MCP’er kan også få adgang til private datakilder som Slacks eller Jira-billetter.

Vedrørende værktøjsanvendelse kan en MCP udføre handlinger som CRUD-opgaver for databases, planlægning af begivenheder eller påmindelser eller opdateringer for CRMs eller ERPs.

Ud over at give standardisering for kontekst og værktøjsanvendelse, er der andre fordele ved MCP. En af dem er sikkerhed, da den understøtter OAuth-baseret autorisation. Næste er, at modellerne ikke er tæt koblet til værktøjer eller datakilder. Med andre ord, når API’erne ændres eller et nyt værktøj adopteres, er der ingen behov for store omskrivninger.

MCP hjælper også med at forbedre styring og overholdelse på grund af centraliseringen af værktøjsanvendelse og dataflader. Dette gør det lettere at gennemtvinge politikker og revisioner.

I lyset af disse fordele burde det ikke være overraskende, at MCP er blevet til et meget populært system for opbygning af generativ AI og agensapplikationer.

Udfordringer med MCP

MCP har stadig brug for meget arbejde for at gøre det mere stabilt og modent. Brugergrænsefladerne er ofte klodsede og ikke intuitive. For at forbedre sikkerheden skal MCP’er også have stærkt typede tilgange for at minimere potentielle angrebsvektorer. Lige så vigtigt er finmasket autorisation. For eksempel skal det være muligt at autorisere en MCP-server eller -agent kun til bestemte handlinger.

At opdage MCP’er er stadig et problem. Hvad der er nødvendigt, er registre for at validere og certificere servere, ligesom app-butikker fungerer. Disse registre kan betjene forskellige vertikaler, som f.eks. IT, sikkerhed og finans. Virksomheder er sandsynligvis til at udvikle interne registre for at give endnu mere kontrol.

Endelig kan MCP’er have bredere implikationer, endda true businessmodeller. For eksempel kan disse systemer reducere daglige aktive brugere (DAU’er) for webapplikationer og mobile apps. Årsagen er, at AI-agenter vil udnytte MCP’er til at udføre handlinger, hvilket betyder, at der er mindre behov for menneskelige brugere at besøge platformene.

Sikkerhed som grundlag

MCP’er giver mulighed for meget hurtigere innovation. Dette er især vigtigt, da virksomheder står over for stigende pres for at vise konkrete resultater fra deres AI-investeringer. Men drivkraften for hastighed må ikke komme på bekostning af sikkerhed og overholdelse. At kutte hjørner i disse områder kan skabe betydelige risici, da MCP’er ikke kun har adgang til følsomme data, men også kan udføre direkte handlinger med dem.

En MCP-implementering skal integrere styring, logging og revision i hvert lag. Politikker skal tydeligt definere, hvem der kan autorisere agenter, hvilke handlinger de er tilladt at udføre, og hvordan disse aktiviteter overvåges. Granuleret autorisation kombineret med kontinuerlig overvågning reducerer muligheden for misbrug, samtidig med at det sikrer den gennemsigtighed, der kræves for overholdelse.

Konklusion

MCP er hurtigt på vej til at blive en hjørnesten for opbygning af den næste generation af generativ AI og agenssystemer. For IT-ledere repræsenterer MCP både en mulighed og en ansvar. Der er muligheden for at låse op for nye effektiviteter og funktioner, og ansvaret for at implementere det med de rette sikkerhedsforanstaltninger på plads.

På lang sigt vil virksomheder, der behandler sikkerhed og overholdelse som integreret, og ikke valgfrit, være bedst placeret til at udnytte MCP’s fulde værdi. Ved at balancere innovation med stærk styring kan IT-ledere sikre, at deres AI-initiativer ikke kun er kraftfulde og transformerende, men også troværdige, bæredygtige og robuste.