Das Model Context Protocol (MCP) ist ein offener Standard, der es Entwicklern ermöglicht, eine sichere, wechselseitige Kommunikation zwischen ihren Datenquellen und Tools für künstliche Intelligenz (KI) herzustellen. Die Struktur ist klar und übersichtlich.Entwickler können ihre Fähigkeiten entweder über MCP-Server demonstrieren oder KI-Anwendungen (MCP-Clients) erstellen, die eine Verbindung zu diesen Servern herstellen. Das Model Context Protocol (MCP) wird die Entwicklung des Smart Commerce (A-Commerce) beschleunigen. *Hinweis: Smart Commerce ist eine Form des E-Commerce, bei der Software als Agent für Benutzer fungiert und in deren Namen Kaufentscheidungen trifft.*
Was ist MCP?
Das MCP wurde ursprünglich von Anthropic entwickelt, ist aber jetzt Auch unterstützt durch OpenAI. Im März erklärte Sam Altman, CEO von OpenAI, dass OpenAI Unterstützung für das MCP-Protokoll in all seinen Produkten hinzufügen werde, einschließlich der ChatGPT-Desktop-App. Andere Unternehmen, darunter Block und Apollo, haben ihren Plattformen MCP-Unterstützung hinzugefügt. Dasselbe Protokoll ermöglicht es KI-Modellen, Daten aus einer Vielzahl von Quellen abzurufen, sodass Entwickler bidirektionale Verbindungen zwischen Datenquellen und KI-gestützten Anwendungen wie Chatbots aufbauen können.
(Für technisch InteressierteEntwickler stellen Funktionen über MCP-Server bereit und Agenten können dann MCP-Clients verwenden, um bei Bedarf eine Verbindung zu diesen Servern herzustellen. Agenten fragen Server ab, um zu sehen, welche Tools verfügbar sind. Der Server stellt Metadaten bereit, damit der Agent weiß, wie die Tools zu verwenden sind. Wenn ein Agent beschließt, ein Tool zu verwenden, sendet er eine Toolaufrufanforderung im standardmäßigen JSON-Format.)
Warum ist das wichtig? Die Bedeutung liegt darin, dass es Tools und Agenten eine einheitliche Möglichkeit zur Kommunikation und zum Austausch von Kontext zu Benutzern, Aufgaben, Daten und Zielen bietet und Folgendes bereitstellt:
InteroperabilitätDas MCP ermöglicht es verschiedenen KI-Modellen, Assistenten und externen Anwendungen, Kontext zu teilen, und erleichtert so die Integration mehrerer KI-gestützter Tools und Dienste.
Koordinierung: Das MCP hilft bei der Koordination von Aufgaben zwischen verschiedenen KI-Agenten und externen Anwendungen und stellt sicher, dass sie nahtlos zusammenarbeiten, ohne dass Arbeit doppelt ausgeführt wird oder häufige Benutzereingaben erforderlich sind.
Integriertes ÖkosystemEin Standard wie MCP ermöglicht es Drittanbietern, Plug-Ins oder Tools zu erstellen, die problemlos „dieselbe Sprache sprechen“ wie KI-gestützte Assistenten, wodurch das Wachstum des Ökosystems beschleunigt wird. Diese Integration ist unerlässlich, um den Einsatz von KI in verschiedenen Anwendungen auszuweiten.
Schauen Sie sich beispielsweise den MCP-Server von Google Maps an. Dieser Server bietet derzeit sieben Funktionen zum Umwandeln einer Adresse in Koordinaten (und umgekehrt), zum Suchen nach Orten, zum Abrufen detaillierter Informationen zu einem Ort, zum Berechnen von Entfernungen zwischen Orten (zusammen mit der Reisezeit), zum Abrufen von Höhendaten und natürlich zum Abrufen von Wegbeschreibungen. Diese Funktionen sind für Kartierungs- und Logistikanwendungen unerlässlich.
Wen interessiert MCP? Viele Organisationen (darunter Einzelhändler, Banken und andere) möchten ihre eigenen KI-Funktionen entwickeln, damit ihre Agenten mit den Agenten ihrer Kunden interagieren können. Nehmen wir als Beispiel den Einzelhandel. Hari Vasudev, CTO des US-Geschäfts von Walmart, Sie sagen Sie erstellen eigene Agenten, die mit Verbraucheragenten interagieren und Empfehlungen oder zusätzliche Produktinformationen bereitstellen, während Verbraucheragenten Einzelhandelsagenten Informationen zu Präferenzen usw. bereitstellen können. Diese Interaktion zwischen den Agenten verbessert das personalisierte Einkaufserlebnis.
Banken, Einzelhändler und andere möchten, dass Kundenbetreuer mit Einzelhandelsmitarbeitern interagieren, anstatt Webseiten oder APIs zu verwenden, um die gewünschten Dienste zu erhalten. Frank Young fasst diese Dynamik gut zusammen und weist darauf hin, dass Unternehmen APIs bereitstellen, um einfache Abläufe (wie etwa Abonnements) unter Verwendung der vorhandenen Infrastruktur zu unterstützen, für das Front-End des agentenbasierten Handels (Verhandlung, Betrugsreaktion und Optimierung) jedoch MCP-Server implementieren, um diese komplexen, hochwertigen Szenarien zu erfassen. Dieser Ansatz ermöglicht die Automatisierung komplexer Geschäftsprozesse und eine verbesserte Effizienz.
Die Sicherheitsprobleme von MCP müssen noch gelöst werden.
Ich finde die Vision des intelligenten Handels sehr spannend, doch um die gewünschten Vorteile zu erzielen, muss die notwendige Infrastruktur bereitgestellt werden, um ihn sicher, geschützt und kosteneffizient zu gestalten. Das MCP-Protokoll gibt keinen Standardmechanismus für die gegenseitige Authentifizierung zwischen Servern und Clients vor (ist dies ein Walmart-Agent? ist dies ein Dave Birch-Agent?), noch gibt es an, wie die Authentifizierung mit APIs delegiert werden soll (damit mein Agent Open Banking verwenden kann). Eine Möglichkeit, dies zu beheben, besteht darin, den MCP-Server Überprüfen der Agentenanmeldeinformationen Im Austausch für eine Form der Registrierung wird ein grundlegendes „Know Your Customer“-Verfahren (KYC) für KI eingeführt, sodass nur vertrauenswürdige Agenten Zugriff erhalten. Dies könnte ein Vorläufer einer ausgefeilteren Know Your Agent-Infrastruktur (KYA) sein.
Da MCP-Server von unabhängigen Entwicklern und Mitwirkenden verwaltet werden, gibt es keine zentrale Plattform zum Prüfen, Durchsetzen oder Verifizieren von Sicherheitsstandards. Dieses dezentrale Modell erhöht die Wahrscheinlichkeit von Abweichungen bei den Sicherheitspraktiken und erschwert die Gewährleistung, dass alle MCP-Server den Grundsätzen einer sicheren Entwicklung entsprechen. Darüber hinaus erschwert das Fehlen eines einheitlichen Paketverwaltungssystems für MCP-Server die Installation und Wartung und erhöht die Wahrscheinlichkeit, dass veraltete oder falsch konfigurierte Versionen bereitgestellt werden. Die Verwendung inoffizieller Installationsprogramme auf verschiedenen MCP-Clients erhöht die Variabilität bei der Serverbereitstellung und erschwert die Aufrechterhaltung einheitlicher Sicherheitsstandards. *Hinweis: Diese Abweichung stellt insbesondere in Umgebungen eine Herausforderung dar, in denen eine strikte Einhaltung gesetzlicher Vorschriften erforderlich ist.*
MCP verfügt außerdem nicht über ein einheitliches Framework zur Authentifizierung und Autorisierung der Gegenpartei. Es gibt keinen Mechanismus zur Identitätsprüfung oder Zugriffsregulierung, ohne den die Durchsetzung fein abgestufter Berechtigungen schwierig wird. Da MCP zudem kein Berechtigungsmodell besitzt und auf OAuth basiert, ist eine Sitzung mit einem Tool entweder vollständig oder eingeschränkt zugänglich. Andreessen Horowitz weist darauf hin, dass die Einführung zusätzlicher Proxys und Tools die Komplexität weiter erhöhen wird. Daher wird etwas Zusätzliches benötigt, und ein Kandidat hierfür ist ein sogenannter Policy Decision Point (PDP). Diese Komponente evaluiert Zugriffskontrollrichtlinien. Anhand von Eingaben wie Identität, Aktion, Ressource und Kontext des Akteurs entscheidet sie, ob die Operation zugelassen oder verweigert wird.
Mike Schwartz, Gründer des Cybersicherheits-Startups Gluu, betont, dass Policy Decision Points (PDPs) früher zwar eine schwere Infrastruktur darstellten, die auf Servern oder Mainframes lief, PDPs, die die Open-Source-Richtliniensprache Cedar verwenden, jedoch klein und schnell genug sind, um eingebettet in eine mobile App ausgeführt zu werden und sich zu einer Kernkomponente intelligenter KI-Suiten entwickeln sollten. Im Jahr 2024 kündigte AWS nach umfangreichen wissenschaftlichen Forschungen zum Thema automatisiertes Denken die Cedar-Richtliniensyntax an. Das Wichtigste dabei ist, dass Cedar deterministisch ist: Bei gleicher Eingabe erhalten Sie immer die gleiche Antwort. Um Vertrauen aufzubauen, ist Determinismus in der Sicherheit erforderlich, was bedeutet, immer wieder dasselbe zu tun. Mike sagt, der Cedar-basierte eingebettete Policy Decision Point (PDP) Erfüllt alle Anforderungen Für smarte künstliche Intelligenz.
Ein Neuanfang mit dem Automated Trading Protocol (MCP)
Dies ist nicht einfach nur ein weiteres E-Commerce-Geschäft. als Zeigt an Jimmy SmithWenn Sie Ihren digitalen Agenten bitten: „Finden Sie für mich ein Hotel in Paris für unter 400 $ mit Blick auf den Eiffelturm“, geht er nicht einfach zu Google und führt eine Suche durch. Stattdessen aggregiert es die Bestellung mit Ihren Anmeldeinformationen (aus Ihrer digitalen Geldbörse), Zahlungspräferenzen, Treueprogrammen (usw.) mit Einschränkungen wie Höchstpreis, Zeiträumen und Treueprogrammen. Dies ist die „strukturierte Kontextnutzlast“, die an verschiedene Reise-Websites geht, die in der Lage sind, auf Ihren Agenten zu reagieren und mit ihm zu interagieren.
Anders als der E-Commerce, der auf dem Internet aufbaute und über keine Sicherheitsebene verfügte (und daher weder digitales Geld noch digitale Identitäten bot), basiert der A-Commerce auf einer Infrastruktur, die den Marktteilnehmern echte Sicherheit bietet. Die Implementierung dieser sicheren Infrastruktur stellt eine große Chance für FinTech-Unternehmen und andere Startups dar, die digitales Geld und digitale Identität als Kernkomponenten anbieten möchten. Da die Identifizierungs-, Authentifizierungs- und Autorisierungsmechanismen auf dem Automated Commerce Protocol (MCP) basieren, gibt es keinen Grund, nicht mit einer raschen Beschleunigung des A-Commerce auf dem Massenmarkt zu rechnen.
