Mengapa Pemimpin IT Harus Berpikir tentang Protokol Konteks Model?

Pada bulan November lalu, Anthropic meluncurkan Model Context Protocol (MCP), yang awalnya menarik perhatian yang teredam. Perusahaan tersebut menyelipkan berita tersebut ke dalam posting blog, menyebut MCP sebagai standar terbuka yang dimaksudkan untuk “membantu model frontier menghasilkan respons yang lebih baik dan lebih relevan.”

Tapi ketika pengembang mempelajari lebih lanjut tentang MCP, menjadi jelas betapa kuatnya itu. Dalam beberapa bulan, perusahaan seperti OpenAI, Google, dan Microsoft mengadopsi standar tersebut. Ini memicu minat pada MCP, karena pertumbuhannya menyerupai aplikasi konsumen yang sangat panas, bukan alat infrastruktur pengembang.

Repository GitHub untuk MCP dengan cepat berubah menjadi komunitas yang hidup. Saat ini, ada lebih dari 64.500 bintang dan sekitar 7.500 garpu. Lalu ada ribuan server yang muncul di berbagai situs web.

Momentum seperti ini jarang terjadi untuk infrastruktur pengembang. Namun, ini menunjukkan pentingnya MCP, karena telah disebut sebagai “USB C untuk aplikasi AI.”

Jadi, mari kita lihat mengapa standar terbuka ini telah menjadi sangat populer dan bagaimana pemimpin IT harus memikirkannya.

Manfaat MCP

Sebelum pengenalan MCP, membangun AI generatif lanjutan atau sistem agenik adalah proses yang melelahkan. Setiap model bahasa besar (LLM) memerlukan integrasi kustom dengan setiap alat atau sumber data yang digunakannya. Ini menciptakan apa yang dikenal sebagai “masalah MxN.” Ini di mana M model harus dihubungkan secara manual ke N alat yang berbeda.

Misalnya, jika Anda menggunakan tiga LLM yang berbeda untuk bekerja dengan sepuluh aplikasi, Anda akan memerlukan membangun 30 integrasi terpisah. Tidak hanya ini akan memerlukan sumber daya teknik yang signifikan, tetapi basis kode akan sulit dipertahankan ketika alat, API, dan model berkembang.

Tapi dengan standar MCP, prosesnya sangat ditingkatkan. Ini menyediakan dua kemampuan penting: konteks dan penggunaan alat dengan LLM. Ini memungkinkan tidak hanya respons yang lebih relevan tetapi juga akurasi dan produktivitas yang ditingkatkan.

Misalnya, dengan konteks, aplikasi AI dapat mengakses berbagai sumber data yang tersedia secara publik, seperti data cuaca atau keuangan. MCP juga dapat mengakses sumber data pribadi seperti Slack atau tiket Jira.

Dalam hal penggunaan alat, MCP dapat melakukan tindakan seperti tugas CRUD untuk database, penjadwalan acara atau pengingat, atau pembaruan untuk CRM atau ERP.

Selain menyediakan standarisasi untuk konteks dan penggunaan alat, ada kelebihan lain dengan MCP. Salah satunya adalah keamanan, karena mendukung otorisasi berbasis OAuth. Berikutnya, model tidak terikat erat dengan alat atau sumber data. Dalam arti lain, ketika API berubah atau alat baru diadopsi, tidak perlu melakukan penulisan ulang besar-besaran.

MCP juga membantu meningkatkan tata kelola dan kepatuhan karena sentralisasi penggunaan alat dan aliran data. Ini membuatnya lebih mudah untuk menerapkan kebijakan dan audit.

Dalam cahaya kelebihan ini, tidak mengherankan bahwa MCP telah berubah menjadi sistem yang sangat populer untuk membangun aplikasi AI generatif dan agenik.

Tantangan MCP

MCP masih memerlukan banyak pekerjaan untuk membuatnya lebih stabil dan matang. Antarmuka pengguna sering kali kikuk dan tidak intuitif. Untuk meningkatkan keamanan, MCP harus memiliki pendekatan yang kuat untuk meminimalkan vektor serangan potensial. Sama pentingnya adalah otorisasi yang halus. Misalnya, harus memungkinkan untuk mengotorisasi server atau agen MCP hanya untuk tindakan tertentu.

Pengembangan MCP masih menjadi masalah. Apa yang diperlukan adalah registri untuk memvalidasi dan mensertifikasi server, serupa dengan cara toko aplikasi bekerja. Registri ini dapat melayani vertikal yang berbeda, seperti IT, keamanan, dan keuangan. Perusahaan kemungkinan akan mengembangkan registri internal untuk memberikan kontrol yang lebih besar.

Terakhir, MCP mungkin memiliki implikasi yang lebih luas, bahkan mengancam model bisnis. Misalnya, sistem ini dapat menurunkan pengguna aktif harian (DAU) untuk aplikasi web dan aplikasi seluler. Alasannya adalah agen AI akan menggunakan MCP untuk melakukan tindakan, yang berarti kurang memerlukan pengguna manusia untuk mengunjungi platform.

Keamanan sebagai Fondasi

MCP memungkinkan inovasi yang jauh lebih cepat. Ini sangat penting karena perusahaan menghadapi tekanan yang meningkat untuk menunjukkan hasil yang nyata dari investasi AI mereka. Namun, dorongan untuk kecepatan tidak boleh datang dengan biaya keamanan dan kepatuhan. Memotong sudut di area ini dapat menciptakan risiko yang signifikan, mengingat MCP tidak hanya mengakses data sensitif tetapi juga dapat melakukan tindakan langsung dengan itu.

Implementasi MCP harus memasukkan tata kelola, logging, dan audit ke setiap lapisan. Kebijakan perlu secara jelas mendefinisikan siapa yang dapat mengotorisasi agen, apa tindakan yang diizinkan mereka lakukan, dan bagaimana kegiatan tersebut dipantau. Otorisasi granular, dikombinasikan dengan pengawasan terus-menerus, mengurangi potensi penyalahgunaan sambil memastikan transparansi yang diperlukan untuk kepatuhan.

Kesimpulan

MCP dengan cepat menjadi fondasi untuk membangun generasi berikutnya dari aplikasi AI generatif dan agenik. Bagi pemimpin IT, MCP mewakili baik kesempatan dan tanggung jawab. Ada kesempatan untuk membuka efisiensi dan kemampuan baru, dan tanggung jawab untuk mengimplementasikannya dengan pagar yang tepat di tempat.

Dalam jangka panjang, perusahaan yang memperlakukan keamanan dan kepatuhan sebagai integral, bukan opsional, akan berada dalam posisi terbaik untuk menangkap nilai penuh MCP. Dengan menyeimbangkan inovasi dengan tata kelola yang kuat, pemimpin IT dapat memastikan bahwa inisiatif AI mereka tidak hanya kuat dan transformatif, tetapi juga dapat dipercaya, berkelanjutan, dan tangguh.