Чому ІТ-лідери повинні думати про протокол контексту моделі?

У листопаді минулого року Anthropic запустив протокол контексту моделі (MCP), який спочатку викликав стримане інтерес. Компанія розмістила цю новину у пості на блозі, назвавши MCP відкритим стандартом, призначеним для того, щоб “допомогти моделям переднього краю генерувати кращі, більш актуальні відповіді”.

Але коли розробники дізналися більше про MCP, стало зрозуміло, наскільки потужним воно є. За кілька місяців компанії, такі як OpenAI, Google та Microsoft, прийняли цей стандарт. Це сприяло зростанню інтересу до MCP, оскільки зростання нагадувало популярний споживчий додаток, а не інструмент інфраструктури для розробників.

GitHub-репозиторій для MCP швидко перетворився на живу спільноту. Наразі там понад 64 500 зірок і близько 7 500 форків. А потім є тисячі серверів, які з’явилися на різних сайтах.

Такий імпульс рідкісний для інфраструктури розробників. Однак це показує важливість MCP, оскільки його вже називають “USB C для додатків штучного інтелекту”.

Тож давайте побачимо, чому цей відкритий стандарт став так популярним і як ІТ-лідери повинні думати про нього.

Переваги MCP

До появи MCP будівництво передових генеративних моделей штучного інтелекту або агентських систем було болісним процесом. Кожна велика мова модель (LLM) вимагала індивідуальної інтеграції з кожним інструментом або джерелом даних, яке вона використовувала. Це створило так звану “проблему MxN”. Це місце, де M моделей потрібно вручну підключити до N різних інструментів.

Наприклад, якщо ви використовуєте три різні LLM для роботи з десятьма додатками, вам потрібно буде створити 30 окремих інтеграцій. Це не тільки вимагатиме значних інженерних ресурсів, але й кодова база буде важкою для підтримки, оскільки інструменти, API та моделі будуть розвиватися.

Але з стандартом MCP процес значно покращується. Він забезпечує дві важливі можливості: контекст і використання інструментів з LLM. Це дозволяє не тільки отримувати більш актуальні відповіді, але й покращувати точність і продуктивність.

Наприклад, з контекстом додаток штучного інтелекту може отримувати доступ до широкого спектра публічно доступних джерел даних, наприклад, погоди або фінансових даних. MCP також може отримувати доступ до приватних джерел даних, таких як Slacks або Jira-квитки.

У питаннях використання інструментів MCP може виконувати дії, такі як завдання CRUD для баз даних, планування подій або нагадувань, або оновлення для CRM або ERP.

Крім забезпечення стандартизації контексту та використання інструментів, є інші переваги MCP. Однією з них є безпека, оскільки вона підтримує авторизацію на основі OAuth. Наступною є те, що моделі не тісно пов’язані з інструментами або джерелами даних. Інакше кажучи, коли API змінюються або приймається новий інструмент, немає необхідності у великих переписуваннях.

MCP також допомагає покращити управління та дотримання вимог законодавства через централізацію використання інструментів та потоків даних. Це робить його легшим для забезпечення дотримання політики та аудиту.

У світлі цих переваг не повинно бути сюрпризом, що MCP перетворився на дуже популярну систему для будівництва генеративних моделей штучного інтелекту та агентських додатків.

Виклики MCP

MCP ще потребує багато роботи, щоб зробити його більш стабільним і зрілим. Інтерфейси користувача часто незграбні та неінтуїтивні. Для покращення безпеки MCP повинні мати сильно типізовані підходи, щоб мінімізувати потенційні вектори атак. Не менш важливим є тонка авторизація. Наприклад, повинно бути можливим авторизувати сервер MCP або агента тільки для конкретних дій.

Відкриття MCP залишається проблемою. Що потрібно, це реєстри для валідації та сертифікації серверів, подібні до того, як працюють магазини додатків. Ці реєстри можуть обслуговувати різні вертикалі, наприклад ІТ, безпеку та фінанси. Підприємства, ймовірно, розроблять внутрішні реєстри, щоб забезпечити ще більший контроль.

Нарешті, MCP може мати ширші наслідки, навіть загрожуючи бізнес-моделям. Наприклад, ці системи можуть знизити щоденні активні користувачі (DAU) для веб-додатків та мобільних додатків. Причина полягає в тому, що агенти штучного інтелекту будуть використовувати MCP для виконання дій, що означає менше потреби для людей-користувачів відвідувати платформи.

Безпека як основа

MCP дозволяє значно швидше інновувати. Це особливо важливо, оскільки підприємства стикаються з зростаючим тиском, щоб показати відчутні результати від своїх інвестицій у штучний інтелект. Однак прагнення до швидкості не повинно відбуватися за рахунок безпеки та дотримання законодавства. Ігнорування цих питань може створити значні ризики, оскільки MCP не тільки отримують доступ до чутливих даних, але й можуть виконувати безпосередні дії з ними.

Реалізація MCP повинна вбудовувати управління, реєстрацію та аудит у кожному шарі. Політика повинна чітко визначати, хто може авторизувати агентів, які дії їм дозволено виконувати, та як ці дії контролюються. Тонка авторизація, поєднана з безперервним наглядом, зменшує потенційне misuse, забезпечуючи прозорість, необхідну для дотримання законодавства.

Висновок

MCP швидко стає крає stone для будівництва наступного покоління генеративних моделей штучного інтелекту та агентських систем. Для ІТ-лідерів MCP представляє як можливість, так і відповідальність. Є можливість розблокувати нові ефективності та можливості, і відповідальність реалізувати його з правильними обмеженнями.

У довгостроковій перспективі підприємства, які вважають безпеку та дотримання законодавства інтегральними, а не опціональними, будуть найкраще позиціоновані, щоб захопити повну цінність MCP. Збалансувавши інновації з міцним управлінням, ІТ-лідери можуть забезпечити, що їхні ініціативи з штучного інтелекту не тільки потужні та трансформаційні, але й надійні, стійкі та життєздатні.