Le protocole de contexte de modèle (MCP) est une norme ouverte qui permet aux développeurs de créer des communications bidirectionnelles sécurisées entre leurs sources de données et les outils d'intelligence artificielle (IA). La structure est claire et directe.Les développeurs peuvent soit présenter leurs capacités via des serveurs MCP, soit créer des applications d'IA (clients MCP) qui se connectent à ces serveurs. Le protocole de contexte modèle (MCP) accélérera le développement du commerce intelligent (a-commerce). *Remarque : le commerce intelligent est une forme de commerce électronique dans laquelle les logiciels agissent en tant qu’agents pour les utilisateurs, prenant des décisions d’achat en leur nom.*
Qu'est-ce que le MCP ?
Le MCP a été développé à l'origine par Anthropic, mais est désormais Également propulsé par OpenAI. En mars, le PDG d'OpenAI, Sam Altman, a déclaré qu'OpenAI ajouterait la prise en charge du protocole MCP à l'ensemble de ses produits, y compris l'application de bureau ChatGPT. D’autres sociétés, dont Block et Apollo, ont ajouté le support MCP à leurs plateformes. Le même protocole permet aux modèles d’IA d’extraire des données à partir de diverses sources afin que les développeurs puissent créer des connexions bidirectionnelles entre les sources de données et les applications basées sur l’IA, telles que les chatbots.
(Pour ceux qui s'intéressent aux aspects techniquesLes développeurs exposent des fonctionnalités via des serveurs MCP, et les agents peuvent ensuite utiliser des clients MCP pour se connecter à ces serveurs à la demande. Les agents interrogent les serveurs pour voir quels outils sont disponibles. Le serveur fournit des métadonnées afin que l'agent sache comment utiliser les outils. Lorsqu'un agent décide d'utiliser un outil, il envoie une demande d'invocation d'outil au format JSON standard.)
Pourquoi est-ce important ? L'importance réside dans le fait qu'il fournit un moyen unifié pour les outils et les agents de communiquer et d'échanger du contexte sur les utilisateurs, les tâches, les données et les objectifs, et fournit les éléments suivants :
InteropérabilitéLe MCP permet à divers modèles d’IA, assistants et applications externes de partager le contexte, facilitant ainsi l’intégration de plusieurs outils et services basés sur l’IA ;
Coordination:Le MCP permet de coordonner les tâches entre différents agents d'IA et applications externes, garantissant qu'ils fonctionnent ensemble de manière transparente sans dupliquer le travail ni nécessiter de saisie fréquente de l'utilisateur ;
Écosystème intégréUne norme comme MCP permet aux développeurs tiers de créer des plugins ou des outils qui peuvent facilement « parler le même langage » que les assistants basés sur l’IA, accélérant ainsi la croissance de l’écosystème. Cette intégration est essentielle pour étendre l’utilisation de l’IA dans diverses applications.
Prenons par exemple le serveur MCP de Google Maps. Ce serveur propose actuellement sept fonctionnalités pour convertir une adresse en coordonnées (et vice versa), rechercher des lieux, obtenir des informations détaillées sur un lieu, calculer les distances entre les lieux (avec le temps de trajet), obtenir des données d'altitude et, bien sûr, obtenir des directions. Ces fonctions sont essentielles pour les applications de cartographie et de logistique.
Qui se soucie du MCP ? Eh bien, de nombreuses organisations (y compris les détaillants, les banques et autres) souhaitent développer leurs propres capacités d'IA afin que leurs agents puissent interagir avec les agents de leurs clients. Prenons l’exemple du commerce de détail. Hari Vasudev, directeur technique de la division américaine de Walmart, Ils disent Ils créeront leurs propres agents pour interagir avec les agents consommateurs afin de fournir des recommandations ou des informations supplémentaires sur les produits, tandis que les agents consommateurs pourront fournir aux agents de vente au détail des informations sur les préférences, etc. Cette interaction entre les agents améliore l’expérience d’achat personnalisée.
Les banques, les détaillants et autres souhaitent que les agents clients interagissent avec les agents de vente au détail plutôt que d'utiliser des pages Web ou des API pour obtenir les services qu'ils souhaitent. Frank Young résume bien cette dynamique, en notant que les organisations fournissent des API pour prendre en charge des flux simples (tels que les abonnements) en utilisant l'infrastructure existante, mais pour le front-end du commerce basé sur les agents (négociation, réponse à la fraude et optimisation), implémentez des serveurs MCP pour capturer ces scénarios complexes et à forte valeur ajoutée. Cette approche permet l’automatisation de processus commerciaux complexes et une efficacité améliorée.
Les défis de sécurité du MCP n’ont pas encore été résolus.
Je trouve la vision du commerce intelligent très enthousiasmante, mais pour obtenir les avantages souhaités, il est nécessaire de fournir l’infrastructure nécessaire pour le rendre sûr, sécurisé et rentable. Le protocole MCP ne spécifie pas de mécanisme standard pour l'authentification mutuelle entre les serveurs et les clients (est-ce un agent Walmart ? est-ce un agent Dave Birch ?), ni ne spécifie comment déléguer l'authentification avec les API (afin que mon agent puisse utiliser Open Banking). Une façon de résoudre ce problème est de faire en sorte que le serveur MCP Vérification des informations d'identification de l'agent En échange d'une forme d'enregistrement, une procédure de base « Know Your Customer » (KYC) pour l'IA, afin que seuls les agents de confiance soient autorisés à entrer. Cela pourrait être un précurseur d'une infrastructure Know Your Agent (KYA) plus sophistiquée.
Étant donné que les serveurs MCP sont gérés par des développeurs et des contributeurs indépendants, il n’existe pas de plate-forme centrale pour auditer, appliquer ou vérifier les normes de sécurité. Ce modèle décentralisé augmente la probabilité de variations dans les pratiques de sécurité, ce qui rend difficile de garantir que tous les serveurs MCP adhèrent aux principes de développement sécurisé. De plus, l’absence d’un système de gestion de paquets unifié pour les serveurs MCP complique l’installation et la maintenance, augmentant la probabilité de déployer des versions obsolètes ou mal configurées. L’utilisation d’installateurs non officiels sur différents clients MCP augmente la variabilité du déploiement du serveur, ce qui rend difficile le maintien de normes de sécurité cohérentes. *Remarque : cette variation est particulièrement difficile à réaliser dans les environnements qui nécessitent une conformité réglementaire stricte.*
MCP manque également d'un cadre unifié pour gérer l'authentification et l'autorisation des contreparties, et il n'existe aucun mécanisme de vérification des identités ou de régulation des accès, sans lequel il devient difficile d'appliquer des autorisations précises. MCP étant également dépourvu de modèle d'autorisations et s'appuyant sur OAuth, une session avec un outil est soit entièrement accessible, soit restreinte. Andreessen Horowitz souligne que l'introduction de proxys et d'outils supplémentaires complexifiera encore la situation. Par conséquent, un élément supplémentaire sera nécessaire, notamment un point de décision de politique (PDP). Ce composant évalue les politiques de contrôle d'accès. En fonction d'entrées telles que l'identité, l'action, la ressource et le contexte de l'acteur, il décide d'autoriser ou de refuser l'opération.
Mike Schwartz, fondateur de la startup de cybersécurité Gluu, souligne que si les points de décision politique (PDP) étaient auparavant des infrastructures lourdes fonctionnant sur des serveurs ou des mainframes, les PDP utilisant le langage de politique open source Cedar sont suffisamment petits et rapides pour fonctionner intégrés dans une application mobile et devraient évoluer en tant que composant essentiel des suites d'IA intelligentes. En 2024, AWS a annoncé la syntaxe de la politique Cedar après des recherches scientifiques approfondies sur le sujet du raisonnement automatisé. Plus important encore, Cedar est déterministe : étant donné la même entrée, vous obtiendrez toujours la même réponse. Le déterminisme en matière de sécurité est nécessaire pour instaurer la confiance, ce qui nécessite de faire la même chose encore et encore. Mike explique que le point de décision politique intégré (PDP) basé sur Cedar Répond à toutes les exigences Pour une intelligence artificielle intelligente.
Un nouveau départ avec le protocole de trading automatisé (MCP)
Il ne s’agit pas simplement d’une autre entreprise de commerce électronique. comme Indique Jimmy SmithLorsque vous demandez à votre agent numérique : « Trouvez-moi un hôtel à Paris pour moins de 400 $ avec vue sur la Tour Eiffel », il ne se contente pas d’aller sur Google et de faire une recherche. Au lieu de cela, il regroupe la commande avec vos informations d'identification (de votre portefeuille numérique), vos préférences de paiement, vos programmes de fidélité (etc.) avec des restrictions telles que le prix maximum, les plages horaires et les programmes de fidélité. Il s’agit de la « charge utile de contexte structuré » qui est envoyée à divers sites de voyage qui ont la capacité de répondre et d’interagir avec votre agent.
Contrairement au commerce électronique, qui a été construit sur Internet sans couche de sécurité (et donc sans monnaie numérique et sans identité numérique), le commerce électronique sera construit sur une infrastructure qui offre une réelle sécurité aux acteurs du marché. La mise en œuvre de cette infrastructure sécurisée représente une formidable opportunité pour les entreprises FinTech et autres startups qui souhaitent proposer de la monnaie numérique et de l’identité numérique comme composants de base. Avec des mécanismes d’identification, d’authentification et d’autorisation standardisés autour du protocole de commerce automatisé (MCP), il n’y a aucune raison de ne pas s’attendre à ce que le commerce électronique s’accélère rapidement sur le marché de masse.
