Model Bağlam Protokolü (MCP), geliştiricilerin veri kaynakları ile yapay zeka (AI) araçları arasında güvenli, çift yönlü iletişimler oluşturmasını sağlayan açık bir standarttır. Yapısı açık ve anlaşılır.Geliştiriciler yeteneklerini MCP sunucuları aracılığıyla sergileyebilir veya bu sunuculara bağlanan yapay zeka uygulamaları (MCP istemcileri) oluşturabilirler. Model Bağlam Protokolü (MCP), akıllı ticaretin (a-ticaret) gelişimini hızlandıracak. *Not: Akıllı ticaret, yazılımların kullanıcılar adına aracı görevi görerek, onlar adına satın alma kararları verdiği bir e-ticaret biçimidir.*
MCP Nedir?
MCP başlangıçta Anthropic tarafından geliştirildi, ancak şimdi Ayrıca OpenAI tarafından desteklenmektedir. Mart ayında OpenAI CEO'su Sam Altman, OpenAI'nin ChatGPT masaüstü uygulaması da dahil olmak üzere tüm ürünlerinde MCP protokolüne destek ekleyeceğini belirtmişti. Block ve Apollo gibi diğer şirketler de platformlarına MCP desteği ekledi. Aynı protokol, yapay zeka modellerinin çeşitli kaynaklardan veri almasına olanak tanır; böylece geliştiriciler veri kaynakları ile sohbet robotları gibi yapay zeka destekli uygulamalar arasında çift yönlü bağlantılar kurabilir.
(Teknik konularla ilgilenenler içinGeliştiriciler, MCP sunucuları aracılığıyla yetenekleri ortaya çıkarır ve aracılar daha sonra talep üzerine bu sunuculara bağlanmak için MCP istemcilerini kullanabilir. Aracılar, hangi araçların mevcut olduğunu görmek için sunuculara sorgu gönderir. Sunucu, aracının araçları nasıl kullanacağını bilmesi için meta veriler sağlar. Bir aracı kullanmaya karar verdiğinde, standart JSON formatında bir araç çağırma isteği gönderir.)
Önemli mi? Önemi, araçların ve aracıların kullanıcılar, görevler, veriler ve hedefler hakkında iletişim kurması ve bağlamı paylaşması için birleşik bir yol sağlaması ve aşağıdakileri sağlamasıdır:
Birlikte ÇalışabilirlikMCP, çeşitli yapay zeka modelleri, asistanlar ve harici uygulamaların bağlamı paylaşmasına olanak tanır ve böylece birden fazla yapay zeka destekli araç ve hizmetin entegrasyonunu kolaylaştırır;
Koordinasyon:MCP, farklı yapay zeka aracıları ve harici uygulamalar arasındaki görevlerin koordine edilmesine yardımcı olur ve bunların, aynı işi tekrarlamadan veya sık kullanıcı girdisi gerektirmeden sorunsuz bir şekilde birlikte çalışmasını sağlar;
Entegre ekosistemMCP gibi bir standart, üçüncü taraf geliştiricilerin, yapay zeka destekli asistanlarla "aynı dili konuşabilen" eklentiler veya araçlar oluşturmasına olanak tanıyarak ekosistemin büyümesini hızlandırıyor. Bu entegrasyon, yapay zekanın çeşitli uygulamalarda kullanımının yaygınlaştırılması açısından önemlidir.
Örneğin Google Maps MCP sunucusuna bir göz atalım. Bu sunucu şu anda bir adresi koordinatlara dönüştürmek (ve tersi), yerleri aramak, bir yer hakkında ayrıntılı bilgi almak, yerler arasındaki mesafeleri (seyahat süresiyle birlikte) hesaplamak, yükseklik verisi almak ve tabii ki yol tarifi almak için yedi yetenek sunuyor. Bu fonksiyonlar haritalama ve lojistik uygulamaları için olmazsa olmazdır.
MCP kimin umurunda? Pek çok kuruluş (perakendeciler, bankalar ve diğerleri dahil) kendi yapay zeka yeteneklerini geliştirerek, temsilcilerinin müşterilerinin temsilcileriyle etkileşime girebilmesini istiyor. Örnek olarak perakendeyi ele alalım. Walmart'ın ABD iş biriminin CTO'su Hari Vasudev, Diyorlar ki Tüketici temsilcileriyle etkileşime girerek önerilerde bulunmak veya ek ürün bilgisi sağlamak için kendi temsilcilerini oluşturacaklar; tüketici temsilcileri de perakende temsilcilerine tercihler vb. hakkında bilgi sağlayabilecek. Temsilciler arasındaki bu etkileşim, kişiselleştirilmiş alışveriş deneyimini artırıyor.
Bankalar, perakendeciler ve diğerleri, istedikleri hizmetleri almak için web sayfaları veya API'ler kullanmak yerine müşteri temsilcilerinin perakende temsilcileriyle etkileşime girmesini istiyor. Frank Young bu dinamiği iyi bir şekilde özetliyor ve kuruluşların mevcut altyapıyı kullanarak basit akışları (abonelikler gibi) desteklemek için API'ler sağladığını, ancak aracı tabanlı ticaretin ön yüzü (müzakere, dolandırıcılık müdahalesi ve optimizasyon) için bu karmaşık, yüksek değerli senaryoları yakalamak üzere MCP sunucuları uyguladığını belirtiyor. Bu yaklaşım, karmaşık iş süreçlerinin otomasyonunu ve verimliliğin artırılmasını sağlar.
MCP güvenlik sorunları henüz çözülemedi.
Akıllı ticaret vizyonunu çok heyecan verici buluyorum, ancak istenilen faydaları elde etmek için onu güvenli, emniyetli ve uygun maliyetli hale getirecek gerekli altyapıyı sağlamak gerekiyor. MCP protokolü sunucular ve istemciler arasında karşılıklı kimlik doğrulama için standart bir mekanizma belirtmez (bu bir Walmart aracısı mı? Bu bir Dave Birch aracısı mı?) veya kimlik doğrulamanın API'ler aracılığıyla nasıl devredileceğini belirtmez (böylece aracım Açık Bankacılık'ı kullanabilir). Bunu düzeltmenin bir yolu MCP sunucusunu kullanmaktır Temsilci kimlik bilgilerinin doğrulanması Bir kayıt biçimi karşılığında, AI için temel bir "müşterinizi tanıyın" (KYC) prosedürü, böylece yalnızca güvenilir temsilcilerin girmesine izin verilir. Bu, daha gelişmiş bir Temsilcinizi Tanıyın (KYA) altyapısının öncüsü olabilir.
MCP sunucuları bağımsız geliştiriciler ve katkıda bulunanlar tarafından yönetildiğinden, güvenlik standartlarını denetlemek, uygulamak veya doğrulamak için merkezi bir platform yoktur. Bu merkezi olmayan model, güvenlik uygulamalarında değişiklik olasılığını artırarak tüm MCP sunucularının güvenli geliştirme ilkelerine uymasını sağlamayı zorlaştırır. Ayrıca, MCP sunucuları için birleşik bir paket yönetim sisteminin olmaması, kurulum ve bakımı zorlaştırmakta, bu da güncel olmayan veya yanlış yapılandırılmış sürümlerin dağıtılma olasılığını artırmaktadır. Farklı MCP istemcilerinde resmi olmayan yükleyicilerin kullanılması, sunucu dağıtımında değişkenliği artırarak tutarlı güvenlik standartlarının sürdürülmesini zorlaştırır. *Not: Bu farklılık, özellikle katı düzenlemelere uyum gerektiren ortamlarda zorlayıcıdır.*
MCP ayrıca, karşı taraf kimlik doğrulama ve yetkilendirme işlemlerini yürütmek için birleşik bir çerçeveden yoksundur ve kimlikleri doğrulamak veya erişimi düzenlemek için bir mekanizma yoktur; bu olmadan ayrıntılı izinlerin uygulanması zorlaşır. MCP'nin ayrıca bir izin modeli olmaması ve OAuth'a dayanması, bir araçla yapılan bir oturumun ya tamamen erişilebilir ya da kısıtlı olduğu anlamına gelir; Andreessen Horowitz, ek proxy'ler ve araçların eklenmesiyle ek karmaşıklık yaratacağını belirtir. Bu nedenle, ek bir şeye ihtiyaç duyulacaktır ve bunun için adaylardan biri politika karar noktası (PDP) olarak bilinen bileşendir. Bu, erişim kontrol politikalarını değerlendiren bileşendir. Aktörün kimliği, eylemi, kaynağı ve bağlamı gibi girdiler verildiğinde, işleme izin verilip verilmeyeceğine karar verir.
Siber güvenlik girişimi Gluu'nun kurucusu Mike Schwartz, politika karar noktalarının (PDP'ler) daha önce sunucularda veya ana bilgisayarlarda çalışan ağır altyapılar olduğunu, ancak açık kaynaklı Cedar politika dilini kullanan PDP'lerin mobil bir uygulamaya gömülü olarak çalıştırılabilecek kadar küçük ve hızlı olduğunu ve akıllı yapay zeka paketlerinin temel bir bileşeni olarak gelişmesi gerektiğini vurguluyor. 2024 yılında AWS, otomatik akıl yürütme konusu üzerine yaptığı kapsamlı bilimsel araştırmaların ardından Cedar politika sözdizimini duyurdu. En önemlisi, Cedar kesindir; aynı girdi verildiğinde her zaman aynı cevabı alırsınız. Güvenlikte determinizm, güveni inşa etmek için gereklidir; bu da aynı şeyi tekrar tekrar yapmayı gerektirir. Mike, Cedar merkezli gömülü politika karar noktasının (PDP) Tüm gereksinimleri karşılar Akıllı yapay zeka için.
Otomatik Ticaret Protokolü (MCP) ile Yeni Bir Başlangıç
Bu sıradan bir e-ticaret işi değil. gibi gösterir Jimmy SmithDijital temsilcinize, "Bana Paris'te Eyfel Kulesi manzaralı, 400 doların altında bir otel bul" dediğinizde, yalnızca Google'a gidip bir arama yapmazlar. Bunun yerine, siparişi kimlik bilgilerinizle (dijital cüzdanınızdan), ödeme tercihlerinizle, sadakat programlarınızla (vb.) maksimum fiyat, zaman aralıkları ve sadakat programları gibi kısıtlamalarla birleştirir. Bu, acentenizle etkileşime girme ve yanıt verme yeteneğine sahip çeşitli seyahat sitelerine giden "yapılandırılmış bağlam yüküdür".
Güvenlik katmanı olmayan (ve dolayısıyla dijital para ve dijital kimlik içermeyen) internet üzerine kurulan e-ticaretin aksine, a-ticaret piyasa katılımcılarına gerçek güvenlik sağlayan bir altyapı üzerine kurulacak. Bu güvenli altyapının hayata geçirilmesi, dijital parayı ve dijital kimliği temel bileşenler olarak sunmak isteyen FinTech şirketleri ve diğer girişimler için büyük bir fırsat sunuyor. Otomatik Ticaret Protokolü (MCP) etrafında standartlaştırılmış kimlik doğrulama, yetkilendirme mekanizmalarıyla, a-ticaretin kitle pazarında hızla ivme kazanmasını beklememek için hiçbir neden yok.
