Il Model Context Protocol (MCP) è uno standard aperto che consente agli sviluppatori di creare comunicazioni bidirezionali sicure tra le loro fonti di dati e gli strumenti di intelligenza artificiale (IA). La struttura è chiara e lineare.Gli sviluppatori possono dimostrare le proprie capacità tramite server MCP oppure creare applicazioni di intelligenza artificiale (client MCP) che si collegano a questi server. Il Model Context Protocol (MCP) accelererà lo sviluppo del commercio intelligente (a-commerce). *Nota: lo smart commerce è una forma di e-commerce in cui il software funge da agente per gli utenti, prendendo decisioni di acquisto per loro conto.*
Che cosa è MCP?
Che cosa è MCP?L'MCP è stato originariamente sviluppato da Anthropic, ma ora è Anche supportato da OpenAI. A marzo, il CEO di OpenAI Sam Altman ha dichiarato che OpenAI avrebbe aggiunto il supporto per il protocollo MCP a tutti i suoi prodotti, inclusa l'app desktop ChatGPT. Altre aziende, tra cui Block e Apollo, hanno aggiunto il supporto MCP alle loro piattaforme. Lo stesso protocollo consente ai modelli di intelligenza artificiale di recuperare dati da diverse fonti, in modo che gli sviluppatori possano creare connessioni bidirezionali tra le fonti di dati e le applicazioni basate sull'intelligenza artificiale, come i chatbot.
(Per chi è interessato agli aspetti tecniciGli sviluppatori espongono le funzionalità tramite i server MCP e gli agenti possono quindi utilizzare i client MCP per connettersi a questi server su richiesta. Gli agenti interrogano i server per vedere quali strumenti sono disponibili. Il server fornisce metadati affinché l'agente sappia come utilizzare gli strumenti. Quando un agente decide di utilizzare uno strumento, invia una richiesta di invocazione dello strumento nel formato JSON standard.)
Perché è importante? L'importanza risiede nel fatto che fornisce un modo unificato affinché strumenti e agenti possano comunicare e scambiare contesto su utenti, attività, dati e obiettivi, e fornisce quanto segue:
InteroperabilitàMCP consente a vari modelli di intelligenza artificiale, assistenti e applicazioni esterne di condividere il contesto, facilitando l'integrazione di più strumenti e servizi basati sull'intelligenza artificiale;
Coordinamento: L'MCP aiuta a coordinare le attività tra diversi agenti di intelligenza artificiale e applicazioni esterne, garantendo che lavorino insieme senza problemi, senza duplicare il lavoro o la necessità di frequenti input da parte dell'utente;
Ecosistema integratoUno standard come MCP consente agli sviluppatori di terze parti di creare plugin o strumenti in grado di "parlare la stessa lingua" degli assistenti basati sull'intelligenza artificiale, accelerando la crescita dell'ecosistema. Questa integrazione è essenziale per ampliare l'uso dell'intelligenza artificiale in diverse applicazioni.
Prendiamo ad esempio il server MCP di Google Maps. Questo server offre attualmente sette funzionalità per convertire un indirizzo in coordinate (e viceversa), cercare luoghi, ottenere informazioni dettagliate su un luogo, calcolare le distanze tra luoghi (insieme al tempo di percorrenza), ottenere dati di altitudine e, naturalmente, ottenere indicazioni stradali. Queste funzioni sono essenziali per le applicazioni di mappatura e logistica.
A chi importa dell'MCP? Ebbene, molte organizzazioni (tra cui rivenditori, banche e altri) desiderano sviluppare le proprie capacità di intelligenza artificiale in modo che i propri agenti possano interagire con gli agenti dei propri clienti. Prendiamo come esempio il commercio al dettaglio. Hari Vasudev, CTO delle attività statunitensi di Walmart, Dicono Svilupperanno i propri agenti per interagire con gli agenti dei consumatori per fornire raccomandazioni o informazioni aggiuntive sui prodotti, mentre gli agenti dei consumatori potranno fornire agli agenti al dettaglio informazioni sulle preferenze e così via. Questa interazione tra agenti migliora l'esperienza di acquisto personalizzata.
Banche, rivenditori e altri enti desiderano che gli agenti dei clienti interagiscano con gli agenti dei rivenditori anziché utilizzare pagine web o API per ottenere i servizi desiderati. Frank Young riassume bene questa dinamica, osservando che le organizzazioni forniscono API per supportare flussi semplici (come gli abbonamenti) utilizzando l'infrastruttura esistente, ma per il front-end del commercio basato su agenti (negoziazione, risposta alle frodi e ottimizzazione), implementano server MCP per catturare questi scenari complessi e di alto valore. Questo approccio consente l'automazione di processi aziendali complessi e una maggiore efficienza.
I problemi di sicurezza dell'MCP devono ancora essere risolti.
Trovo molto entusiasmante la visione del commercio intelligente, ma per ottenere i benefici desiderati è necessario fornire l'infrastruttura necessaria per renderlo sicuro, protetto ed economicamente vantaggioso. Il protocollo MCP non specifica un meccanismo standard per l'autenticazione reciproca tra server e client (si tratta di un agente Walmart? Si tratta di un agente Dave Birch?), né specifica come delegare l'autenticazione con le API (in modo che il mio agente possa utilizzare Open Banking). Un modo per risolvere questo problema è utilizzare il server MCP Verifica delle credenziali dell'agente In cambio di una forma di registrazione, una procedura di base "conosci il tuo cliente" (KYC) per l'intelligenza artificiale, in modo che solo gli agenti fidati possano accedere. Questo potrebbe essere il precursore di un'infrastruttura Know Your Agent (KYA) più sofisticata.
Poiché i server MCP sono gestiti da sviluppatori e collaboratori indipendenti, non esiste una piattaforma centrale per controllare, applicare o verificare gli standard di sicurezza. Questo modello decentralizzato aumenta la probabilità di variazioni nelle pratiche di sicurezza, rendendo difficile garantire che tutti i server MCP aderiscano ai principi di sviluppo sicuro. Inoltre, la mancanza di un sistema di gestione dei pacchetti unificato per i server MCP complica l'installazione e la manutenzione, aumentando la probabilità di distribuire versioni obsolete o non configurate correttamente. L'utilizzo di programmi di installazione non ufficiali su diversi client MCP aumenta la variabilità nell'implementazione del server, rendendo difficile il mantenimento di standard di sicurezza coerenti. *Nota: questa varianza è particolarmente problematica negli ambienti che richiedono una rigorosa conformità normativa.*
MCP non dispone inoltre di un framework unificato per la gestione dell'autenticazione e dell'autorizzazione della controparte, né di un meccanismo per la verifica delle identità o la regolamentazione degli accessi, senza il quale diventa difficile applicare autorizzazioni dettagliate. Poiché MCP non dispone di un modello di autorizzazioni e si basa su OAuth, una sessione con uno strumento può essere completamente accessibile o limitata, il che, come sottolinea Andreessen Horowitz, creerà ulteriore complessità con l'introduzione di proxy e strumenti aggiuntivi. Pertanto, sarà necessario un elemento aggiuntivo, e un candidato per questo è il cosiddetto punto di decisione sulle policy (PDP). Si tratta del componente che valuta le policy di controllo degli accessi. Dati input come l'identità, l'azione, la risorsa e il contesto dell'attore, decide se consentire o negare l'operazione.
Mike Schwartz, fondatore della startup di sicurezza informatica Gluu, sottolinea che mentre in precedenza i punti di decisione politica (PDP) erano infrastrutture pesanti eseguite su server o mainframe, i PDP che utilizzano il linguaggio di policy open source Cedar sono sufficientemente piccoli e veloci da poter essere eseguiti integrati in un'app mobile e dovrebbero evolversi come componente fondamentale delle suite di intelligenza artificiale intelligente. Nel 2024, AWS ha annunciato la sintassi della policy Cedar dopo un'ampia ricerca scientifica sul tema del ragionamento automatizzato. La cosa più importante è che Cedar è deterministico: dato lo stesso input, otterrai sempre la stessa risposta. Per creare fiducia è necessario il determinismo nella sicurezza, e per farlo è necessario ripetere sempre la stessa cosa. Mike afferma che il punto di decisione politica incorporato (PDP) basato su Cedar Soddisfa tutti i requisiti Per un'intelligenza artificiale intelligente.
Un nuovo inizio con il protocollo di trading automatizzato (MCP)
Questa non è l'ennesima attività di e-commerce. COME Indica Jimmy SmithQuando chiedi al tuo agente digitale: "Trovami un hotel a Parigi che costi meno di 400 dollari e abbia vista sulla Torre Eiffel", lui non si limita ad andare su Google e a fare una ricerca. Invece, aggrega l'ordine con le tue credenziali (dal tuo portafoglio digitale), preferenze di pagamento, programmi fedeltà (ecc.) con restrizioni quali prezzo massimo, intervalli di tempo e programmi fedeltà. Questo è il "payload di contesto strutturato" che viene inviato a vari siti di viaggio in grado di rispondere e interagire con il tuo agente.
A differenza dell'e-commerce, che è stato costruito su Internet senza alcun livello di sicurezza (e quindi senza moneta digitale e senza identità digitale), l'a-commerce sarà costruito su un'infrastruttura che fornirà una reale sicurezza ai partecipanti al mercato. L'implementazione di questa infrastruttura sicura rappresenta una grande opportunità per le aziende FinTech e altre startup che desiderano offrire denaro digitale e identità digitale come componenti fondamentali. Con meccanismi di identificazione, autenticazione e autorizzazione standardizzati attorno all'Automated Commerce Protocol (MCP), non c'è motivo di non aspettarsi una rapida accelerazione dell'a-commerce nel mercato di massa.
