Perché i Leader IT Dovrebbero Pensare al Protocollo di Contesto del Modello?

L’ultimo novembre, Anthropic ha lanciato il Model Context Protocol (MCP), che inizialmente ha attirato un interesse smorzato. La società ha inserito la notizia in un post del blog, definendo il MCP come uno standard aperto destinato a “aiutare i modelli di frontiera a produrre risposte migliori e più rilevanti”.

Ma mentre gli sviluppatori hanno appreso di più sul MCP, è diventato chiaro quanto fosse potente. In pochi mesi, aziende come OpenAI, Google e Microsoft hanno adottato lo standard. Ciò ha alimentato l’interesse per il MCP, poiché la crescita assomigliava a quella di un’applicazione consumer rovente, e non a uno strumento di infrastruttura per sviluppatori.

Il repository GitHub per il MCP si è rapidamente trasformato in una comunità vivace. Attualmente, ci sono più di 64.500 stelle e circa 7.500 fork. Poi ci sono le migliaia di server che sono apparsi su vari siti web.

Una tale momentum è rara per l’infrastruttura degli sviluppatori. Eppure, mostra l’importanza del MCP, poiché è stato definito come il “USB C per le app AI”.

Quindi, vediamo perché questo standard aperto è diventato così popolare e come i leader IT dovrebbero pensarci.

I Vantaggi del MCP

Prima dell’introduzione del MCP, costruire sistemi di intelligenza artificiale generativa avanzati o sistemi agente era un processo laborioso. Ogni grande modello di linguaggio (LLM) richiedeva un’integrazione personalizzata con ogni strumento o fonte di dati che utilizzava. Ciò ha creato ciò che è noto come il “problema MxN”. Questo è dove M modelli devono essere connessi manualmente a N strumenti diversi.

Ad esempio, se si utilizzano tre diversi LLM per lavorare con dieci applicazioni, sarà necessario costruire 30 integrazioni separate. Non solo ciò richiederà risorse di ingegneria significative, ma il codice sarà difficile da mantenere poiché gli strumenti, le API e i modelli evolvono.

Ma con lo standard MCP, il processo è notevolmente migliorato. Fornisce due capacità importanti: contesto e utilizzo degli strumenti con i LLM. Ciò consente non solo risposte più rilevanti, ma anche maggiore accuratezza e produttività.

Ad esempio, con il contesto, un’applicazione AI può accedere a una vasta gamma di fonti di dati pubblicamente disponibili, ad esempio per i dati meteorologici o finanziari. Il MCP può anche accedere a fonti di dati private come Slack o biglietti Jira.

In termini di utilizzo degli strumenti, un MCP può eseguire azioni come attività CRUD per database, pianificazione di eventi o promemoria, o aggiornamenti per CRM o ERP.

Oltre a fornire la standardizzazione per il contesto e l’utilizzo degli strumenti, ci sono altri vantaggi con il MCP. Uno di questi è la sicurezza, poiché supporta l’autorizzazione basata su OAuth. Inoltre, i modelli non sono strettamente legati agli strumenti o alle fonti di dati. In altre parole, quando le API cambiano o viene adottato un nuovo strumento, non è necessario eseguire riscritture importanti.

Il MCP aiuta anche a migliorare la governance e la conformità a causa della centralizzazione dell’utilizzo degli strumenti e dei flussi di dati. Ciò rende più facile applicare le politiche e gli audit.

Alla luce di questi vantaggi, non dovrebbe essere una sorpresa che il MCP sia diventato un sistema molto popolare per la costruzione di applicazioni di intelligenza artificiale generativa e agente.

Le Sfide del MCP

Il MCP deve ancora lavorare molto per renderlo più stabile e maturo. Le interfacce utente sono spesso goffe e non intuitive. Per migliorare la sicurezza, il MCP dovrebbe anche avere approcci fortemente tipizzati per minimizzare i potenziali vettori di attacco. Altrettanto importante è l’autorizzazione fine-grana. Ad esempio, dovrebbe essere possibile autorizzare un server o un agente MCP solo per azioni specifiche.

La scoperta del MCP rimane un problema. Ciò che è necessario sono registri per convalidare e certificare i server, simili a come funzionano i negozi di app. Questi registri possono servire diversi settori verticali, come IT, sicurezza e finanza. Le imprese sono probabilmente sviluppare registri interni per fornire un controllo ancora maggiore.

Infine, il MCP potrebbe avere implicazioni più ampie, anche minacciando i modelli di business. Ad esempio, questi sistemi potrebbero ridurre gli utenti attivi quotidiani (DAU) per le applicazioni web e le app mobili. Il motivo è che gli agenti AI sfrutteranno il MCP per eseguire azioni, il che significa meno necessità per gli utenti umani di visitare le piattaforme.

Sicurezza come Fondamento

Il MCP consente un’innovazione molto più rapida. Ciò è particolarmente importante poiché le imprese affrontano una crescente pressione per mostrare risultati tangibili dai loro investimenti in AI. Tuttavia, la spinta per la velocità non deve avvenire a spese della sicurezza e della conformità. Tagliare gli angoli in questi settori può creare rischi significativi, dato che il MCP non solo accede a dati sensibili, ma può anche eseguire azioni dirette con esso.

Un’implementazione del MCP dovrebbe incorporare la governance, la registrazione e l’audit in ogni livello. Le politiche devono definire chiaramente chi può autorizzare gli agenti, quali azioni sono consentite di eseguire e come quelle attività sono monitorate. L’autorizzazione granulare, combinata con la supervisione continua, riduce la possibilità di abuso e garantisce la trasparenza richiesta per la conformità.

Conclusione

Il MCP sta diventando rapidamente un elemento fondamentale per la costruzione della prossima generazione di sistemi di intelligenza artificiale generativa e agente. Per i leader IT, il MCP rappresenta sia un’opportunità che una responsabilità. C’è l’opportunità di sbloccare nuove efficienze e capacità, e la responsabilità di implementarlo con le giuste protezioni in atto.

Nel lungo termine, le imprese che trattano la sicurezza e la conformità come integrali, e non opzionali, saranno meglio posizionate per catturare il valore completo del MCP. Bilanciando l’innovazione con una solida governance, i leader IT possono assicurarsi che le loro iniziative AI siano non solo potenti e trasformative, ma anche affidabili, sostenibili e resilienti.