Tại Sao Lãnh Đạo CNTT Nên Nghĩ Về Giao Thức ngữ Cảnh Mô Hình?

Vào tháng 11 năm ngoái, Anthropic đã giới thiệu Giao Thức Ngữ Cảnh Mô Hình (MCP), ban đầu đã thu hút sự quan tâm khiêm tốn. Công ty đã đặt tin tức vào một bài đăng trên blog, gọi MCP là một tiêu chuẩn mở nhằm giúp các mô hình tiên phong sản xuất ra các phản hồi tốt hơn, phù hợp hơn.

Nhưng khi các nhà phát triển tìm hiểu thêm về MCP, nó đã trở nên rõ ràng về mức độ mạnh mẽ của nó. Trong vài tháng, các công ty như OpenAI, Google và Microsoft đã áp dụng tiêu chuẩn này. Điều này đã tạo ra sự quan tâm đến MCP, vì sự tăng trưởng giống như một ứng dụng tiêu dùng nóng, không phải là một công cụ cơ sở hạ tầng cho nhà phát triển.

Kho lưu trữ GitHub cho MCP đã nhanh chóng trở thành một cộng đồng sôi động. Hiện tại, có hơn 64.500 ngôi sao và khoảng 7.500 phân nhánh. Sau đó, có hàng nghìn máy chủ đã xuất hiện trên các trang web khác nhau.

Sự động lực như vậy là hiếm đối với cơ sở hạ tầng nhà phát triển. Tuy nhiên, nó cho thấy tầm quan trọng của MCP, vì nó đã được gọi là “USB C cho các ứng dụng AI”.

Vậy hãy xem tại sao tiêu chuẩn mở này đã trở nên phổ biến và làm thế nào các lãnh đạo CNTT nên nghĩ về nó.

Lợi Ích Của MCP

Trước khi giới thiệu MCP, việc xây dựng các mô hình AI tạo ra tiên tiến hoặc các hệ thống đại lý là một quá trình đau đớn. Mỗi mô hình ngôn ngữ lớn (LLM) yêu cầu tích hợp tùy chỉnh với từng công cụ hoặc nguồn dữ liệu nó sử dụng. Điều này tạo ra cái được gọi là “vấn đề MxN”. Đây là nơi M mô hình phải được kết nối thủ công với N công cụ khác nhau.

Ví dụ, nếu bạn sử dụng ba mô hình LLM khác nhau để làm việc với mười ứng dụng, bạn sẽ cần xây dựng 30 tích hợp riêng biệt. Không chỉ điều này đòi hỏi nguồn lực kỹ thuật đáng kể, mà cơ sở mã cũng sẽ khó bảo trì khi các công cụ, API và mô hình phát triển.

Nhưng với tiêu chuẩn MCP, quá trình này đã được cải thiện đáng kể. Nó cung cấp hai khả năng quan trọng: ngữ cảnh và sử dụng công cụ với LLM. Điều này cho phép không chỉ có phản hồi phù hợp hơn mà còn cải thiện độ chính xác và năng suất.

Ví dụ, với ngữ cảnh, một ứng dụng AI có thể truy cập vào nhiều nguồn dữ liệu công khai, chẳng hạn như dữ liệu thời tiết hoặc tài chính. MCP cũng truy cập vào các nguồn dữ liệu riêng tư như Slacks hoặc Jira tickets.

Về việc sử dụng công cụ, một MCP có thể thực hiện các hành động như nhiệm vụ CRUD cho cơ sở dữ liệu, lịch sự kiện hoặc nhắc nhở, hoặc cập nhật cho CRM hoặc ERP.

Ngoài việc cung cấp tiêu chuẩn hóa cho ngữ cảnh và sử dụng công cụ, còn có những lợi thế khác với MCP. Một trong số đó là bảo mật, vì nó hỗ trợ ủy quyền dựa trên OAuth. Tiếp theo, các mô hình không được耦合 chặt chẽ với các công cụ hoặc nguồn dữ liệu. Nói cách khác, khi các API thay đổi hoặc một công cụ mới được áp dụng, không cần phải viết lại lớn.

MCP cũng giúp cải thiện quản trị và tuân thủ do sự tập trung hóa việc sử dụng công cụ và luồng dữ liệu. Điều này làm cho việc thực thi các chính sách và kiểm toán trở nên dễ dàng hơn.

Nhìn vào những lợi thế này, không có gì ngạc nhiên khi MCP đã trở thành một hệ thống rất phổ biến để xây dựng các ứng dụng AI tạo ra và đại lý.

Thử Thách Của MCP

MCP vẫn cần nhiều công việc để làm cho nó trở nên ổn định và trưởng thành hơn. Các giao diện người dùng thường khó sử dụng và không trực quan. Để cải thiện bảo mật, MCP nên có các phương pháp nhập mạnh mẽ để giảm thiểu các vector tấn công tiềm năng. Chỉ quan trọng như vậy là ủy quyền chi tiết. Ví dụ, nên có thể ủy quyền cho máy chủ MCP hoặc đại lý chỉ cho các hành động cụ thể.

Khám phá MCP vẫn là một vấn đề. Những gì cần thiết là các sổ đăng ký để xác thực và chứng nhận máy chủ, tương tự như cách các cửa hàng ứng dụng hoạt động. Những sổ đăng ký này có thể phục vụ các lĩnh vực dọc khác nhau, như CNTT, bảo mật và tài chính. Các doanh nghiệp có thể sẽ phát triển các sổ đăng ký nội bộ để cung cấp kiểm soát thậm chí nhiều hơn.

Cuối cùng, MCP có thể có những ý nghĩa rộng hơn, thậm chí đe dọa đến các mô hình kinh doanh. Ví dụ, những hệ thống này có thể giảm số lượng người dùng hoạt động hàng ngày (DAU) cho các ứng dụng web và ứng dụng di động. Lý do là các đại lý AI sẽ tận dụng MCP để thực hiện các hành động, điều này có nghĩa là ít cần người dùng phải truy cập vào các nền tảng.

Bảo Mật Là Nền Tảng

MCP cho phép đổi mới nhanh hơn. Điều này đặc biệt quan trọng khi các doanh nghiệp phải đối mặt với áp lực ngày càng tăng để thể hiện kết quả cụ thể từ đầu tư AI của họ. Tuy nhiên, sự thúc đẩy tốc độ không được phép xảy ra với chi phí của bảo mật và tuân thủ. Việc cắt giảm các góc của các lĩnh vực này có thể tạo ra rủi ro đáng kể, учитывая rằng MCP không chỉ truy cập vào dữ liệu nhạy cảm mà còn có thể thực hiện các hành động trực tiếp với nó.

Một triển khai MCP nên nhúng quản trị, ghi nhật ký và kiểm toán vào từng lớp. Các chính sách cần định nghĩa rõ ràng ai có thể ủy quyền cho các đại lý, những hành động nào họ được phép thực hiện và làm thế nào những hoạt động đó được theo dõi. Ủy quyền chi tiết, kết hợp với giám sát liên tục, giảm thiểu khả năng lạm dụng trong khi đảm bảo tính minh bạch cần thiết cho tuân thủ.

Kết Luận

MCP đang nhanh chóng trở thành một phần quan trọng trong việc xây dựng thế hệ tiếp theo của các hệ thống AI tạo ra và đại lý. Đối với các lãnh đạo CNTT, MCP đại diện cho cả cơ hội và trách nhiệm. Có cơ hội để mở khóa các hiệu quả và khả năng mới, và trách nhiệm để triển khai nó với các rào cản phù hợp.

Trong dài hạn, các doanh nghiệp coi bảo mật và tuân thủ là những phần không thể thiếu, chứ không phải là tùy chọn, sẽ được đặt ở vị trí tốt nhất để nắm bắt giá trị đầy đủ của MCP. Bằng cách cân bằng đổi mới với quản trị mạnh mẽ, các lãnh đạo CNTT có thể đảm bảo rằng các sáng kiến AI của họ không chỉ mạnh mẽ và chuyển đổi, mà còn đáng tin cậy, bền vững và linh hoạt.