Почему лидерам IT следует думать о протоколе контекста модели?

В прошлом ноябре Anthropic представила протокол контекста модели (MCP), который изначально вызвал сдержанный интерес. Компания разместила эту новость в блог-посте, назвав MCP открытым стандартом, предназначенным для того, чтобы “помочь передовым моделям производить лучшие, более релевантные ответы”.

Но когда разработчики узнали больше о MCP, стало ясно, насколько он мощный. За несколько месяцев компании như OpenAI, Google и Microsoft приняли этот стандарт. Это вызвало интерес к MCP, поскольку рост напоминал раскаленное потребительское приложение, а не инструмент инфраструктуры для разработчиков.

Репозиторий GitHub для MCP быстро превратился в оживленное сообщество. В настоящее время там более 64 500 звезд и около 7 500 форков. Затем есть тысячи серверов, которые появились на различных сайтах.

Такой импульс редок для инфраструктуры разработчиков. Однако он показывает важность MCP, поскольку его стали называть “USB C для приложений ИИ”.

Итак, давайте посмотрим, почему этот открытый стандарт стал так популярен и как лидерам IT следует относиться к нему.

Преимущества MCP

До введения MCP построение передовых генеративных моделей ИИ или агентных систем было болезненным процессом. Каждая большая языковая модель (LLM) требовала индивидуальной интеграции с каждым инструментом или источником данных, который она использовала. Это создавало так называемую “проблему MxN”. Это где M моделей необходимо вручную подключить к N разным инструментам.

Например, если вы используете три разных LLM для работы с десятью приложениями, вам придется построить 30 отдельных интеграций. Это не только потребует значительных инженерных ресурсов, но и кодовая база будет трудна для поддержания, поскольку инструменты, API и модели будут развиваться.

Но с помощью стандарта MCP процесс значительно улучшается. Он обеспечивает две важные возможности: контекст и использование инструментов с LLM. Это позволяет не только более релевантными ответами, но и улучшенной точностью и производительностью.

Например, с помощью контекста приложение ИИ может получить доступ к широкому спектру публично доступных источников данных, скажем, для погодных или финансовых данных. MCP также может получить доступ к частным источникам данных, таким как Slacks или Jira-запросы.

В плане использования инструментов MCP может выполнять действия, такие как задачи CRUD для баз данных, планирование событий или напоминаний, или обновления для CRM или ERP.

Помимо обеспечения стандартизации контекста и использования инструментов, есть другие преимущества MCP. Одним из них является безопасность, поскольку он поддерживает авторизацию на основе OAuth. Далее, модели не тесно связаны с инструментами или источниками данных. Другими словами, когда API меняются или принимается новый инструмент, нет необходимости в крупных переписываниях.

MCP также помогает улучшить управление и соблюдение правил, благодаря централизации использования инструментов и потоков данных. Это делает его проще для обеспечения соблюдения политики и аудита.

В свете этих преимуществ не должно быть удивительно, что MCP превратился в очень популярную систему для построения генеративных моделей ИИ и агентных приложений.

Проблемы MCP

MCP все еще требует много работы, чтобы сделать его более стабильным и зрелым. Интерфейсы пользователя часто неуклюжи и неинтуитивны. Чтобы улучшить безопасность, MCP должны иметь сильно типизированные подходы, чтобы минимизировать потенциальные векторы атак. Не менее важно и тонкая авторизация. Например, должно быть возможно авторизовать сервер MCP или агента только для определенных действий.

Обнаружение MCP остается проблемой. Что необходимо, так это реестры для проверки и сертификации серверов, подобные тому, как работают магазины приложений. Эти реестры могут обслуживать различные вертикали, такие как IT, безопасность и финансы. Предприятия, вероятно, будут разрабатывать внутренние реестры, чтобы обеспечить еще больший контроль.

Наконец, MCP может иметь более широкие последствия, даже угрожая бизнес-моделям. Например, эти системы могут снизить ежедневную активность пользователей (DAU) для веб-приложений и мобильных приложений. Причина в том, что агенты ИИ будут использовать MCP для выполнения действий, что означает меньше необходимости для человеческих пользователей посещать платформы.

Безопасность как основа

MCP позволяет для гораздо более быстрого инноваций. Это особенно важно, поскольку предприятия сталкиваются с возрастающим давлением, чтобы показать осязаемые результаты от своих инвестиций в ИИ. Однако стремление к скорости не должно происходить за счет безопасности и соблюдения правил. Обрезание углов в этих областях может создать значительные риски, учитывая, что MCP не только получают доступ к конфиденциальным данным, но и могут выполнять прямые действия с ними.

Реализация MCP должна внедрять управление, ведение журнала и аудит на каждом уровне. Политики должны четко определять, кто может авторизовать агентов, какие действия они разрешены выполнять, и как эти действия контролируются. Тонкая авторизация, в сочетании с непрерывным надзором, снижает потенциал для злоупотребления, обеспечивая при этом прозрачность, необходимую для соблюдения правил.

Заключение

MCP быстро становится краеугольным камнем для построения следующего поколения генеративных моделей ИИ и агентных систем. Для лидеров IT MCP представляет как возможность, так и ответственность. Есть возможность разблокировать новые эффективности и возможности, и ответственность реализовать его с правильными ограничениями.

В долгосрочной перспективе предприятия, которые рассматривают безопасность и соблюдение правил как неотъемлемые, а не опциональные, будут лучше всего подготовлены к тому, чтобы воспользоваться полной ценностью MCP. Сбалансируя инновации с сильным управлением, лидеры IT могут обеспечить, что их инициативы ИИ не только мощные и трансформирующие, но и заслуживающие доверия, устойчивые и стойкие.