Waarom zouden IT-leiders na moeten denken over Model Context Protocol?

Vorige november rolde Anthropic de Model Context Protocol (MCP) uit, die aanvankelijk weinig interesse trok. Het bedrijf verpakte het nieuws in een blogpost, waarin MCP een open standaard werd genoemd die bedoeld was om “frontier-modellen betere, relevantere antwoorden te laten produceren.”

Maar toen ontwikkelaars meer te weten kwamen over MCP, werd duidelijk hoe krachtig het was. Binnen een paar maanden namen bedrijven als OpenAI, Google en Microsoft de standaard over. Dit zette de interesse in MCP aan, aangezien de groei leek op die van een razend populaire consumentenapp, in plaats van een ontwikkelaarsinfrastructuurtool.

De GitHub-repository voor MCP is snel uitgegroeid tot een levendige gemeenschap. Op dit moment zijn er meer dan 64.500 sterren en ongeveer 7.500 forks. En dan zijn er nog de duizenden servers die zijn opgedoken op diverse websites.

Dergelijke momentum is zeldzaam voor ontwikkelaarsinfrastructuur. Toch toont het de belangrijkheid van MCP, aangezien het nu wordt aangeduid als de “USB C voor AI-apps”.

Laten we dus zien waarom deze open standaard zo populair is geworden en hoe IT-leiders erover moeten nadenken.

De voordelen van MCP

Voordat MCP werd geïntroduceerd, was het bouwen van geavanceerde generatieve AI of agente-systemen een tijdrovend proces. Elk groot taalmodel (LLM) vereiste een aangepaste integratie met elk hulpmiddel of gegevensbron dat het gebruikte. Dit creëerde het zogenaamde “MxN-probleem”. Dit is waar M-modellen handmatig moeten worden verbonden met N verschillende hulpmiddelen.

Bijvoorbeeld, als u drie verschillende LLM’s gebruikt om te werken met tien applicaties, moet u 30 afzonderlijke integraties bouwen. Dit zal niet alleen aanzienlijke engineeringsbronnen vereisen, maar de codebase zal ook moeilijk te onderhouden zijn als de hulpmiddelen, API’s en modellen evolueren.

Maar met de MCP-standaard is het proces aanzienlijk verbeterd. Het biedt twee belangrijke mogelijkheden: context en hulpmiddelgebruik met LLM’s. Dit maakt niet alleen relevantere antwoorden mogelijk, maar ook verbeterde nauwkeurigheid en productiviteit.

Bijvoorbeeld, met context kan een AI-toepassing toegang krijgen tot een breed scala aan openbaar beschikbare gegevensbronnen, zoals weers- of financiële gegevens. MCP’s kunnen ook toegang krijgen tot privé-gegevensbronnen zoals Slacks of Jira-tickets.

Wat betreft hulpmiddelgebruik, kan een MCP acties uitvoeren zoals CRUD-taken voor databases, gebeurtenissen of herinneringen plannen, of updates voor CRMs of ERPs.

Naast het bieden van standaardisatie voor context en hulpmiddelgebruik, zijn er andere voordelen van MCP. Een daarvan is beveiliging, aangezien het OAuth-gebaseerde autorisatie ondersteunt. Ten tweede zijn modellen niet strak gekoppeld aan hulpmiddelen of gegevensbronnen. Met andere woorden, wanneer API’s veranderen of een nieuw hulpmiddel wordt overgenomen, is er geen behoefte aan grote herschrijvingen.

MCP helpt ook bij het verbeteren van governance en compliance vanwege de centralisatie van hulpmiddelgebruik en gegevensstromen. Dit maakt het gemakkelijker om beleid en audits af te dwingen.

In het licht van deze voordelen is het geen verrassing dat MCP is uitgegroeid tot een zeer populair systeem voor het bouwen van generatieve AI- en agente-toepassingen.

Uitdagingen van MCP

MCP heeft nog veel werk nodig om het meer stabiel en volwassen te maken. De UI’s zijn vaak onhandig en niet-intuïtief. Om de beveiliging te verbeteren, moeten MCP’s ook sterk getypeerde benaderingen hebben om potentiële aanvalsvector te minimaliseren. Net zo belangrijk is fijngranige autorisatie. Bijvoorbeeld, het moet mogelijk zijn om een MCP-server of -agent alleen te autoriseren voor specifieke acties.

Het ontdekken van MCP’s blijft een probleem. Wat nodig is, zijn registers om servers te valideren en te certificeren, net zoals app-stores werken. Deze registers kunnen verschillende verticale markten bedienen, zoals IT, beveiliging en financiën. Bedrijven zullen waarschijnlijk interne registers ontwikkelen om nog meer controle te hebben.

Ten slotte kunnen MCP’s bredere implicaties hebben, zelfs bedrijfsmodellen bedreigen. Bijvoorbeeld, deze systemen kunnen het dagelijkse aantal actieve gebruikers (DAU’s) voor webapplicaties en mobiele apps verlagen. De reden is dat AI-agents MCP’s zullen gebruiken om acties uit te voeren, wat betekent dat er minder behoefte is aan menselijke gebruikers om de platforms te bezoeken.

Beveiliging als fundament

MCP’s maken snellere innovatie mogelijk. Dit is vooral belangrijk omdat bedrijven onder druk staan om tastbare resultaten te laten zien van hun AI-investeringen. Echter, de drang naar snelheid mag niet ten koste gaan van beveiliging en compliance. Het afkappen van hoeken in deze gebieden kan aanzienlijke risico’s creëren, gezien MCP’s niet alleen toegang hebben tot gevoelige gegevens, maar deze ook rechtstreeks kunnen manipuleren.

Een MCP-implementatie moet governance, logging en auditing in elke laag integreren. Beleid moet duidelijk definiëren wie agents kan autoriseren, welke acties ze mogen uitvoeren en hoe die activiteiten worden gemonitord. Fijngranige autorisatie, in combinatie met continue toezicht, vermindert het potentieel voor misbruik en zorgt voor de transparantie die nodig is voor compliance.

Conclusie

MCP groeit snel uit tot een hoeksteen voor het bouwen van de volgende generatie generatieve AI- en agente-systemen. Voor IT-leiders vertegenwoordigt MCP zowel een kans als een verantwoordelijkheid. Er is de kans om nieuwe efficiëntie en mogelijkheden te ontgrendelen, en de verantwoordelijkheid om het met de juiste beveiligingsmaatregelen te implementeren.

Op de lange termijn zullen bedrijven die beveiliging en compliance als integraal, in plaats van optioneel, behandelen, het best gepositioneerd zijn om de volledige waarde van MCP te benutten. Door innovatie te balanceren met een sterke governance, kunnen IT-leiders ervoor zorgen dat hun AI-initiatieven niet alleen krachtig en transformatief zijn, maar ook betrouwbaar, duurzaam en veerkrachtig.