模型上下文協定 (MCP) 是一種開放標準,使開發人員能夠在其資料來源和人工智慧 (AI) 工具之間創建安全的雙向通訊。 結構清晰、直接。開發者可以透過 MCP 伺服器展示其能力,也可以建立連接到這些伺服器的 AI 應用程式(MCP 代理)。模型上下文協定 (MCP) 將加速智慧商務 (a-commerce) 的發展。 *註:智慧商務是一種電子商務形式,其中軟體充當使用者的代理,代表使用者做出購買決策。 *
什麼是 MCP?
MCP 最初由 Anthropic 開發,但現在 也由 OpenAI 提供支持今年 3 月,OpenAI 執行長 Sam Altman 宣布,OpenAI 將在其所有產品(包括 ChatGPT 桌面應用程式)中加入對 MCP 協議的支援。包括 Block 和 Apollo 在內的其他公司也已在其平台上添加了 MCP 支援。該協議本身允許 AI 模型從各種來源獲取數據,使開發人員能夠在數據源和 AI 驅動的應用程式(例如聊天機器人)之間建立雙向連接。
(對於那些對技術方面感興趣的人開發者透過 MCP 伺服器開放功能,然後代理可以使用 MCP 用戶端按需連接到這些伺服器。代理查詢伺服器以了解可用的工具。伺服器提供元數據,以便代理程式了解如何使用這些工具。當代理程式決定使用某個工具時,它會以標準 JSON 格式傳送工具呼叫請求。
它為什麼重要?它為工具和代理提供了一種統一的方式來溝通和交換有關用戶、任務、數據和目標的上下文,並提供以下功能:
互通性MCP 允許各種 AI 模型、助理和外部應用程式共享上下文,促進多種 AI 工具和服務的整合;
協調MCP 有助於協調不同 AI 代理和外部應用程式之間的任務,確保它們無縫協作,而無需重複工作或頻繁的使用者輸入;
綜合生態系統像 MCP 這樣的標準使第三方開發者能夠創建能夠與 AI 助理輕鬆「使用相同語言」的插件或工具,從而加速生態系統的發展。這種整合對於擴展 AI 在各種應用中的使用至關重要。
例如,以 Google Maps MCP 伺服器為例。這台伺服器目前提供七項功能:將位址轉換為座標(反之亦然)、搜尋位置、取得位置的詳細資訊、計算位置之間的距離(以及行程時間)、取得海拔數據,當然還有取得路線。這些功能對於地圖和物流應用至關重要。
誰在乎MCP?其實,許多機構(包括零售商、銀行等)都熱衷於開發自己的AI能力,以便他們的客服人員能夠與客戶的客服人員互動。以零售業為例。沃爾瑪美國業務技術長Hari Vasudev表示: 他們說 他們將建立自己的代理,與消費者代理進行交互,提供推薦或額外的產品信息,而消費者代理則可以向零售代理提供有關偏好和其他方面的信息。代理商之間的這種互動增強了個人化的購物體驗。
銀行、零售商和其他機構希望客戶代理能夠與零售代理商互動,而不是透過網頁或 API 來存取他們所需的服務。 Frank Young 很好地總結了這一動態,他指出,機構利用現有基礎設施提供 API 來支援簡單的流程(例如訂閱),但對於基於代理的商業的前端(談判、詐欺回應和優化),他們部署了 MCP 伺服器來捕捉這些複雜且高價值的場景。這種方法可以實現複雜業務流程的自動化,並提高效率。
MCP安全挑戰尚未解決。
我發現代理商務的願景非常令人興奮,但為了實現預期效益,必須提供必要的基礎設施,使其安全可靠且經濟高效。 MCP 協定沒有定義伺服器和用戶端之間相互認證的標準機制(這是沃爾瑪代理嗎?這是 Dave Birch 代理嗎?),也沒有定義如何使用 API 委託身份驗證(以便我的代理可以使用開放銀行)。解決這個問題的一種方法是讓 MCP 伺服器 驗證代理憑證 作為註冊形式的交換,人工智慧需要進行基本的了解你的客戶 (KYC) 流程,只有值得信賴的代理商才能進入。這可能是更複雜的了解你的代理 (KYA) 基礎設施的前兆。
由於 MCP 伺服器由獨立開發者和貢獻者管理,因此缺乏一個用於審計、執行或驗證安全標準的中心平台。這種分散的模式增加了安全實踐差異的可能性,使得難以確保所有 MCP 伺服器都遵循安全開發原則。此外,MCP 伺服器缺乏統一的套件管理系統,使得安裝和維護更加複雜,增加了部署過時或配置錯誤的版本的可能性。在不同的 MCP 用戶端上使用非官方安裝程式增加了伺服器部署的多樣性,使得保持一致的安全標準更加困難。 *註:在需要嚴格合規的環境中,這種差異性尤其具有挑戰性*。
MCP 也缺乏統一的框架來處理交易對手的身份驗證和授權,也沒有驗證身分或管理存取的機制。如果沒有這些機制,就很難執行細粒度的權限。由於 MCP 缺乏權限模型並依賴 OAuth,這意味著與工具的會話要么完全可訪問,要么受到限制。正如 Andreessen Horowitz 所指出的那樣,引入大量的代理商和工具將會增加複雜性。因此,需要一些額外的元件,其中一個候選元件就是所謂的策略決策點 (PDP)。它是評估存取控制策略的元件。它會根據參與者的身分、操作、資源和上下文等輸入,決定是允許或拒絕操作。
網路安全新創公司 Gluu 的創辦人 Mike Schwartz 強調,雖然策略決策點 (PDP) 以前是運行在伺服器或大型主機上的重型基礎設施,但使用開源 Cedar 策略語言的 PDP 體積小巧、速度快,足以嵌入行動應用中運行,並有望發展成為智慧 AI 堆疊的核心組件。 2024 年,AWS 在對自動推理主題進行了大量科學研究後,發布了 Cedar 策略語法。重要的是,Cedar 具有確定性——給定相同的輸入,你總是會得到相同的答案。安全領域的確定性是建立信任的必要條件,而信任的建立需要重複執行相同的操作。 Mike 表示,基於 Cedar 的嵌入式 PDP 滿足所有要求 用於智慧人工智慧。
自動交易協議(MCP)的新起點
這不僅僅是另一項電子商務業務。 表示 吉米·史密斯當你向數位代理商詢問「幫我找一家400美元以下、能看到艾菲爾鐵塔的巴黎飯店」時,他們不會簡單地去谷歌搜尋。他們會將你的請求與你的憑證(來自你的數位錢包)、支付偏好、會員計畫等資訊打包在一起,並附加最高價格、日期範圍和會員計畫等限制條件。這就是“結構化上下文負載”,它會發送到各種能夠回應並與您的代理商互動的旅遊網站。
與建立在互聯網上、缺乏安全保障(因此也就沒有數位貨幣或數位身分)的電子商務不同,自動化商務(a-commerce)將建立在能夠為市場參與者提供真正安全保障的基礎設施之上。建立這種安全的基礎設施,為希望將數位貨幣和數位身分作為核心組件的金融科技公司和其他新創公司帶來了重大機會。隨著圍繞自動化商務協議(MCP)的身份識別、認證和授權機制的統一,我們有理由期待a-commerce在更廣泛的市場中迅速發展。
