O Model Context Protocol (MCP) é um padrão aberto que permite aos desenvolvedores criar comunicações bidirecionais seguras entre suas fontes de dados e ferramentas de inteligência artificial (IA). A estrutura é clara e direta.Os desenvolvedores podem mostrar suas capacidades por meio de servidores MCP ou criar aplicativos de IA (clientes MCP) que se conectam a esses servidores. O Model Context Protocol (MCP) acelerará o desenvolvimento do comércio inteligente (a-commerce). *Observação: o comércio inteligente é uma forma de comércio eletrônico em que o software atua como agente para os usuários, tomando decisões de compra em seu nome.*
O que é MCP?
O MCP foi originalmente desenvolvido pela Anthropic, mas agora é Também desenvolvido pela OpenAI. Em março, o CEO da OpenAI, Sam Altman, declarou que a OpenAI adicionaria suporte ao protocolo MCP em todos os seus produtos, incluindo o aplicativo de desktop ChatGPT. Outras empresas, incluindo Block e Apollo, adicionaram suporte MCP às suas plataformas. O mesmo protocolo permite que modelos de IA busquem dados de diversas fontes para que os desenvolvedores possam criar conexões bidirecionais entre fontes de dados e aplicativos com tecnologia de IA, como chatbots.
(Para os interessados em aspectos técnicosOs desenvolvedores expõem recursos por meio de servidores MCP, e os agentes podem então usar clientes MCP para se conectar a esses servidores sob demanda. Os agentes consultam os servidores para ver quais ferramentas estão disponíveis. O servidor fornece metadados para que o agente saiba como usar as ferramentas. Quando um agente decide usar uma ferramenta, ele envia uma solicitação de invocação de ferramenta no formato JSON padrão.)
Por que isso importa? A importância está no fato de que ele fornece uma maneira unificada para ferramentas e agentes se comunicarem e trocarem contexto sobre usuários, tarefas, dados e objetivos, além de fornecer o seguinte:
InteroperabilidadeO MCP permite que vários modelos de IA, assistentes e aplicativos externos compartilhem contexto, facilitando a integração de várias ferramentas e serviços com tecnologia de IA;
Coordenação: O MCP ajuda a coordenar tarefas entre diferentes agentes de IA e aplicativos externos, garantindo que eles funcionem perfeitamente juntos, sem duplicar o trabalho ou a necessidade de entrada frequente do usuário;
Ecossistema integradoUm padrão como o MCP permite que desenvolvedores terceirizados criem plugins ou ferramentas que podem facilmente “falar a mesma língua” dos assistentes com tecnologia de IA, acelerando o crescimento do ecossistema. Essa integração é essencial para expandir o uso da IA em diversas aplicações.
Por exemplo, dê uma olhada no servidor MCP do Google Maps. Atualmente, este servidor oferece sete recursos para converter um endereço em coordenadas (e vice-versa), pesquisar lugares, obter informações detalhadas sobre um lugar, calcular distâncias entre lugares (junto com o tempo de viagem), obter dados de elevação e, claro, obter direções. Essas funções são essenciais para aplicações de mapeamento e logística.
Quem se importa com o MCP? Bem, muitas organizações (incluindo varejistas, bancos e outros) querem desenvolver seus próprios recursos de IA para que seus agentes possam interagir com os agentes de seus clientes. Tomemos o varejo como exemplo. Hari Vasudev, CTO da unidade de negócios dos EUA do Walmart, Eles dizem Eles criarão seus próprios agentes para interagir com agentes de consumo para fornecer recomendações ou informações adicionais sobre produtos, enquanto os agentes de consumo podem fornecer aos agentes de varejo informações sobre preferências e assim por diante. Essa interação entre agentes aprimora a experiência de compra personalizada.
Bancos, varejistas e outros querem que os agentes de atendimento ao cliente interajam com agentes de varejo em vez de usar páginas da web ou APIs para obter os serviços que desejam. Frank Young resume bem essa dinâmica, observando que as organizações fornecem APIs para dar suporte a fluxos simples (como assinaturas) usando a infraestrutura existente, mas para o front-end do comércio baseado em agentes (negociação, resposta a fraudes e otimização), implemente servidores MCP para capturar esses cenários complexos e de alto valor. Essa abordagem permite a automação de processos empresariais complexos e maior eficiência.
Os desafios de segurança do MCP ainda precisam ser resolvidos.
Acho a visão do comércio inteligente muito empolgante, mas para alcançar os benefícios desejados, é necessário fornecer a infraestrutura necessária para torná-lo seguro, protegido e econômico. O protocolo MCP não especifica um mecanismo padrão para autenticação mútua entre servidores e clientes (este é um agente do Walmart? Este é um agente do Dave Birch?), nem especifica como delegar autenticação com APIs (para que meu agente possa usar o Open Banking). Uma maneira de corrigir isso é ter o servidor MCP Verificando credenciais do agente Em troca de uma forma de registro, um procedimento básico de “conheça seu cliente” (KYC) para IA, para que apenas agentes confiáveis tenham permissão de acesso. Isso pode ser um precursor de uma infraestrutura mais sofisticada de Conheça Seu Agente (KYA).
Como os servidores MCP são mantidos por desenvolvedores e colaboradores independentes, não há uma plataforma central para auditar, aplicar ou verificar padrões de segurança. Esse modelo descentralizado aumenta a probabilidade de variações nas práticas de segurança, dificultando garantir que todos os servidores MCP sigam os princípios de desenvolvimento seguro. Além disso, a falta de um sistema unificado de gerenciamento de pacotes para servidores MCP complica a instalação e a manutenção, aumentando a probabilidade de implantação de versões desatualizadas ou mal configuradas. O uso de instaladores não oficiais em diferentes clientes MCP aumenta a variabilidade na implantação do servidor, dificultando a manutenção de padrões de segurança consistentes. *Observação: essa variação é particularmente desafiadora em ambientes que exigem conformidade regulatória rigorosa.*
O MCP também carece de uma estrutura unificada para lidar com a autenticação e autorização de contrapartes, e não há mecanismo para verificar identidades ou regular o acesso, sem o qual se torna difícil impor permissões refinadas. Como o MCP também carece de um modelo de permissões e depende do OAuth, isso significa que uma sessão com uma ferramenta é totalmente acessível ou restrita, o que Andreessen Horowitz aponta que criará complexidade adicional com a introdução de proxies e ferramentas adicionais. Portanto, algo adicional será necessário, e um candidato para isso é o que é conhecido como ponto de decisão de política (PDP). Este é o componente que avalia as políticas de controle de acesso. Dadas as entradas como a identidade, ação, recurso e contexto do ator, ele decide se permite ou nega a operação.
Mike Schwartz, fundador da startup de segurança cibernética Gluu, enfatiza que, embora os pontos de decisão de políticas (PDPs) fossem anteriormente uma infraestrutura pesada executada em servidores ou mainframes, os PDPs que usam a linguagem de política de código aberto Cedar são pequenos e rápidos o suficiente para serem executados incorporados em um aplicativo móvel e devem evoluir como um componente central de suítes de IA inteligentes. Em 2024, a AWS anunciou a sintaxe da política Cedar após uma extensa pesquisa científica sobre o assunto de raciocínio automatizado. Mais importante ainda, o Cedar é determinístico: dada a mesma entrada, você sempre obterá a mesma resposta. O determinismo na segurança é necessário para construir confiança, o que requer fazer a mesma coisa repetidamente. Mike diz que o ponto de decisão de política incorporado (PDP) baseado em Cedar Atende a todos os requisitos Para inteligência artificial inteligente.
Um novo começo com o Protocolo de Negociação Automatizada (MCP)
Este não é apenas mais um negócio de comércio eletrônico. como Indica Jimmy SmithQuando você pergunta ao seu agente digital: "Encontre-me um hotel em Paris por menos de US$ 400 com vista para a Torre Eiffel", ele não vai simplesmente ao Google e faz uma pesquisa. Em vez disso, ele agrega o pedido com suas credenciais (da sua carteira digital), preferências de pagamento, programas de fidelidade (etc.) com restrições como preço máximo, intervalos de tempo e programas de fidelidade. Esta é a “carga útil do contexto estruturado” que vai para vários sites de viagens que têm a capacidade de responder e interagir com seu agente.
Diferentemente do comércio eletrônico, que foi construído na internet sem nenhuma camada de segurança (e, portanto, sem dinheiro digital nem identidade digital), o comércio eletrônico será construído em uma infraestrutura que fornece segurança real aos participantes do mercado. A implementação dessa infraestrutura segura representa uma grande oportunidade para empresas de FinTech e outras startups que desejam oferecer dinheiro digital e identidade digital como componentes principais. Com mecanismos de identificação, autenticação e autorização padronizados em torno do Protocolo de Comércio Automatizado (MCP), não há razão para não esperar que o comércio eletrônico acelere rapidamente no mercado de massa.
