Connect with us

Leaders d’opinion

Pourquoi les dirigeants IT devraient-ils réfléchir au protocole de contexte de modèle ?

mm
Published
Updated

Le dernier novembre, Anthropic a lancé le Model Context Protocol (MCP), qui a initialement suscité un intérêt mitigé. L’entreprise a glissé l’information dans un article de blog, qualifiant le MCP de norme ouverte destinée à « aider les modèles de pointe à produire de meilleures réponses, plus pertinentes ».

Mais à mesure que les développeurs ont appris davantage sur le MCP, il est devenu clair à quel point il était puissant. En quelques mois, des entreprises comme OpenAI, Google et Microsoft ont adopté la norme. Cela a suscité un intérêt pour le MCP, car la croissance ressemblait à une application grand public à la mode, et non à un outil d’infrastructure pour les développeurs.

Le dépôt GitHub du MCP s’est rapidement transformé en une communauté dynamique. Actuellement, il y a plus de 64 500 étoiles et environ 7 500 forks. Il y a ensuite les milliers de serveurs qui ont surgi sur divers sites Web.

Une telle dynamique est rare pour l’infrastructure des développeurs. Pourtant, elle montre l’importance du MCP, qui est devenu connu sous le nom de « USB C pour les applications IA ».

Alors, voyons pourquoi cette norme ouverte est devenue si populaire et comment les dirigeants IT devraient y réfléchir.

Les avantages du MCP

Avant l’introduction des MCP, la création de modèles de génération avancée d’IA ou de systèmes agents était un processus fastidieux. Chaque grand modèle de langage (LLM) nécessitait une intégration personnalisée avec chaque outil ou source de données qu’il utilisait. Cela a créé ce que l’on appelle le « problème MxN ». C’est-à-dire que M modèles doivent être connectés manuellement à N outils différents.

Par exemple, si vous utilisez trois LLM différents pour travailler avec dix applications, vous devrez créer 30 intégrations distinctes. Non seulement cela nécessitera-t-il des ressources d’ingénierie importantes, mais le codebase sera difficile à maintenir à mesure que les outils, les API et les modèles évoluent.

Mais avec la norme MCP, le processus est considérablement amélioré. Il offre deux capacités importantes : le contexte et l’utilisation d’outils avec les LLM. Cela permet non seulement des réponses plus pertinentes, mais également une précision et une productivité améliorées.

Par exemple, avec le contexte, une application IA peut accéder à une large gamme de sources de données publiques, par exemple des données météorologiques ou financières. Les MCP peuvent également accéder à des sources de données privées comme Slacks ou Jira tickets.

En termes d’utilisation des outils, un MCP peut effectuer des actions telles que des tâches CRUD pour les bases de données, la planification d’événements ou de rappels, ou des mises à jour pour les CRM ou les ERP.

Outre la standardisation du contexte et de l’utilisation des outils, il existe d’autres avantages avec le MCP. L’un d’eux est la sécurité, car il prend en charge l’autorisation basée sur OAuth. Ensuite, les modèles ne sont pas étroitement couplés avec les outils ou les sources de données. En d’autres termes, lorsque les API changent ou qu’un nouvel outil est adopté, il n’est pas nécessaire de réécrire les codes.

Le MCP aide également à améliorer la gouvernance et la conformité en raison de la centralisation de l’utilisation des outils et des flux de données. Cela facilite l’application des politiques et des audits.

Compte tenu de ces avantages, il ne devrait pas être surprenant que le MCP se soit transformé en un système très populaire pour la création d’applications de génération d’IA et d’applications agentes.

Les défis du MCP

Le MCP nécessite encore beaucoup de travail pour le rendre plus stable et mature. Les interfaces utilisateur sont souvent maladroites et peu intuitives. Pour améliorer la sécurité, les MCP devraient également avoir des approches fortement typées pour minimiser les vecteurs d’attaque potentiels. Tout aussi important est l’autorisation fine. Par exemple, il devrait être possible d’autoriser un serveur MCP ou un agent uniquement pour des actions spécifiques.

La découverte des MCP reste un problème. Ce qui est nécessaire, ce sont des registres pour valider et certifier les serveurs, similaires à la façon dont fonctionnent les magasins d’applications. Ces registres peuvent servir différents secteurs verticaux, comme l’informatique, la sécurité et la finance. Les entreprises sont susceptibles de développer des registres internes pour offrir un contrôle encore plus important.

Enfin, les MCP peuvent avoir des implications plus larges, voire menacer les modèles économiques. Par exemple, ces systèmes pourraient réduire les utilisateurs actifs quotidiens (DAU) pour les applications Web et les applications mobiles. La raison est que les agents IA utiliseront les MCP pour effectuer des actions, ce qui signifie moins de besoin pour les utilisateurs humains de visiter les plateformes.

La sécurité en tant que fondation

Les MCP permettent une innovation beaucoup plus rapide. C’est particulièrement important dans la mesure où les entreprises sont confrontées à une pression croissante pour montrer des résultats tangibles issus de leurs investissements dans l’IA. Cependant, la course à la vitesse ne doit pas se faire au détriment de la sécurité et de la conformité. Couper les coins dans ces domaines peut créer des risques importants, étant donné que les MCP non seulement accèdent à des données sensibles mais peuvent également prendre des mesures directes avec elles.

Une mise en œuvre du MCP devrait intégrer la gouvernance, la journalisation et l’audit dans chaque couche. Les politiques doivent clairement définir qui peut autoriser les agents, quelles actions ils sont autorisés à effectuer et comment ces activités sont surveillées. L’autorisation granulaire, combinée à une surveillance continue, réduit le potentiel d’abus tout en garantissant la transparence requise pour la conformité.

Conclusion

Le MCP devient rapidement un élément essentiel pour la construction de la prochaine génération de systèmes de génération d’IA et d’applications agentes. Pour les dirigeants IT, le MCP représente à la fois une opportunité et une responsabilité. Il y a l’opportunité de débloquer de nouvelles efficacités et capacités, et la responsabilité de le mettre en œuvre avec les garde-fous appropriés en place.

À long terme, les entreprises qui traitent la sécurité et la conformité comme des éléments intégraux, et non comme des options, seront les mieux placées pour capter la pleine valeur du MCP. En équilibrant l’innovation avec une solide gouvernance, les dirigeants IT peuvent s’assurer que leurs initiatives d’IA ne sont pas seulement puissantes et transformatrices, mais également fiables, durables et résilientes.

Related Topics:
mm

Nikhil Mungel, est le responsable de la R&D en IA chez Cribl, où il conçoit des systèmes alimentés par LLM pour la transformation et l'analyse des données IT et de sécurité. Avant Cribl, il a passé plus d'une décennie à développer des systèmes distribués dans le paysage de la technologie sociale de consommation et de l'observabilité. Il vit à San Francisco avec sa femme et ses deux enfants. Son objectif actuel est d'appliquer l'IA pour rendre les infrastructures complexes plus intuitives et explicables.