Let's be honest - everyone is talking about Model Context Protocol (MCP) as if it's the next big revolution in AI. Tech blogs are buzzing, conferences are filled with MCP panels, and developers are rushing to implement it. But here's my take: MCP isn't such a big deal. It's just another protocol in the evolution of agent tools.
Չեմ ստանում վախենում: Agent գործիքները իրենց համար մեծ գործիք են եւ մեծ անվտանգության ծախսերը ունեն. Բայց MCP- ը հիման՞ն է: Դա ոչ թե պետք է: Դա մեկ տեղադրումը, մեկ քայլ շատ երկար եւ զարգացած ճանապարհով: Բայց մենք պետք է կենտրոնանալ նաեւ, թե ինչպես է Agent- ի ավտոմատությունը աճում եւ թե ինչ նշանակում է այն արտադրողների եւ անվտանգության մասնագետների համար:
Այս հոդվածում, ես կգտնեմ ձեզ MCP- ի միջոցով, խոսում եմ գործիքների գործիքների ճշգրտական վտանգների մասին (լուսանկարներ) եւ ուսումնասիրել եմ, թե ինչ է մեր հաջորդ ուղեցույցը x402- ի հետ, որոնք այժմ թռիչք են, բայց կարող են իրականում ավելի ռեժիմիական լինել: Ես կասկածեմ, թե ինչպես է արտադրողը եւ անվտանգության տեսակը - երկու պատմություններ, որոնք պետք է խոսել միասին, որպեսզի հասկանալ ամբողջ գեղեցկությունը:
The Developer Story: The Evolution of Agent Tools- ը
Տեսեք, թե ինչպե՞ս ստացել ենք այստեղ: Տեսեք, թե ինչպե՞ս ստացել ենք այստեղ: Տեսեք, թե ինչպե՞ս ստացել ենք այստեղ: Տեսեք, թե ինչպե՞ս ստացել ենք այստեղ: Տեսեք, թե ինչպե՞ս ստացել ենք այստեղ: Տեսեք, թե ինչպե՞ս ստացել եք: Տեսեք, թե ինչպե՞ս ստացել եք: Տեսեք, թե ինչպե՞ս ստացել եք: Տեսեք, թե ինչպե՞ս ստացել եք: Տեսեք, թե ինչպե՞ս ստացել եք: Տեսեք, թե ինչպե՞ս ստացել եք: Տեսեք, թե ինչպե՞ս ստացել եք: Տեսեք, թե ինչպե՞ս ստացել եք: Տեսեք, թե ինչպե՞ս ստացել եք: Տեսեք, թե ինչպե՞ս ստացել
Մեկ անգամ, բոլոր այդ սերվերները կարող են հարմարվել միասնական հաղորդագրության պտուտակով: Այժմ ես կարող եմ ունեմ մեկ MCP- ի հաճախորդի հետ API- ի սեղմիչներ յուրաքանչյուր գործիքի համար: Դա ավելի լավ է: Հիմնականապես: Արդյոք դա ռեժիմիական է: Ոչ, բայց դա կարեւոր եւ արդյունավետ զարգացման է: Ես դեռ պետք է տեղադրել բոլոր գործիքները իմ MCP- ի հաճախորդի մեջ, ինչը շատ հիման է: Դա ավելի լավ է, քան գրել հարմարեցված կոդը կամ տեղադրել հարմարեցվածություններ յուրաքանչյուր գործիքի համար, բայց դա միայն մի քայլ է զարգացման մեջ, ոչ այն, ինչ պետք է լինել:
Ինչ է MCP- ը անում, այն էր, որ ստանդարտեցնում է, թե ինչպես գործիչները խոսում են գործիքների հետ: Դա օգտակար է, բայց դա ոչ մի խաղային փոխանակիչ է, որը բոլորը պատրաստվում են լինել: Դա միայն բնական առաջադեմը, թե ինչպես մենք կառուցում ենք գործիչ համակարգեր: Հիմնական պատմությունը մասին է, որ գործիչների ավտոմատությունը ավելացվում է, ոչ թե նրանք օգտագործում են այն մասնավոր պրոֆոլները, որոնք օգտագործում են կապելու համար:
Տեսեք այն այս ձեւով: LLM- ը ինքնաթիռ է ընդգրկված նշանակում - դա կարող է արտադրել տեքստ, բայց այն մասին է:
Բայց նույնիսկ MCP- ի հետ, ես դեռ պտուտակներ եմ: Ես պետք է կարգավորել բոլոր այդ գործիքները, կառավարել բոլոր այդ API սեղմները, եւ որոշել, թե ինչ գործիքները կարող են գործիչը հասնել: Հաջորդ դիզայնային քայլը սեղմում է այն պտուտակները, եւ այնպես որ բաները շատ հետաքրքրված են:
The Security Story: The Real Risks of Agent Tools- ը
Այսպիսին է, թե որտեղ բաները վտանգավոր են: Անվտանգության տեսքով, այն չէ, որ MCP- ը այն խնդիր է, որ այն է, որ գործիչները կարող են այժմ հասնել: Եվ այս մակարդակում ամեն քայլը նշանակում է ավելի շատ վտանգը: Մենք չենք խոսում 10% ավելի վտանգի մասին, մենք խոսում ենք 10 անգամ ավելի վտանգի մասին, ամեն վերլուծական քայլով:
Բայց իրական վտանգը այն է, որ գործիչը վերցնում է բոլոր այդ վտանգները տունը - բոլոր սխալ տեղեկատվությունը, արագ injection սխալները, հարմարություններ, այնպես էլ անվտանգության եւ անվտանգության խնդիրները. ապա այն որոշում է, որը հիմնված է այդ հնարավորապես խուսափված տեղեկատվության մասին, թե ինչ անել իմ տվյալների բազանների, իմ համակարգերի, իմ բիզնեսի հետ:
Տեսեք, որ ես ունեմ մի գործակալ, ով կարող է հասնել մեր ընկերության բազանը, ինչպիսիք են Redash- ը: Ես պահանջում եմ, որ նա գնացվի մի Wikipedian էջում, ինչ-որ հարցի մասին, մտնել տեղեկատվություն, իմանալ, թե ինչպես աշխատում է, եւ ապա ստեղծել Jira տոմս, որը հիմնված է այդ տեղեկատվության վրա, մտնել որոշ relevant տվյալներ մեր բազանից:
Ո՞վ է, եթե որեւէ մեկը տեղադրել է սեղմված բաղադրիչը այս Wikipedian էջում: Այս բաղադրիչը չի կարող տեսնել, քանի որ այն սեղմվում է տեքստի հետ, օգտագործելով emojis- ում կամ անսահմանափակ բաղադրիչներ: Դա կարող է տեսնել եւ մշակել այս սեղմված բաղադրիչը, որը կարող է ներառում սխալական ուղեցույցներ: Ահա, իմ բաղադրիչը սեղմում է կոդը իմ սերվերի վրա, որը կարող է սխալավորել բաղադրիչը, այնպես էլ այնպես, քանի որ սեղմվում է մի կայքը:
Այսն է, որ տեղի է ունենում այժմ, եւ այն չէ MCP- ը, որը խնդիր է, - դա այն բան է, որ գործիչները այժմ կարող են հասնել գործիքներ: MCP- ը պարզապես ստանդարտում է, թե ինչպես են դա անել:
Եթե դուք ունեք երկու աշխատակից, դուք կարող եք ուսուցել նրանց է անվտանգության գիտելիք. Եթե դուք ուղարկել նրանց էլեկտրոնային փոստի հետ գեղեցիկ կտորներ եւ կտորներ, բայց ներառում malware, նրանք կարող են չգիտել այն. Եթե դուք ունեք 100 աշխատակիցներ, դուք կարող եք սեղմել այն.
Որքան ավելի ավտոմատ են մեր գործիչները, այնքան ավելի մեծ է այս վտանգը, եւ մոդելներ, ինչպիսիք են MCP- ը, պարզապես արագացնել են այս դիզայնը, այնպես որ ավելի հեշտ է կապել գործիչները ավելի գործիքների հետ:
MCP- ի միջոցով: Agent Protocol- ի հաջորդ զարգացման
Երբ բոլորը MCP- ի մասին խուսափում են, ինչ-որ բան ավելի հետաքրքրված է, որ տեղի է ունենում, որը թռչվում է ռադարերի տակ: MCP- ի թռչելից հետո, դա հպարտեց ավելի մոդելներ, ինչպիսիք են A2A (Agent-to-Agent) եւ
Այսպիսով, ինչ է x402: Դա Coinbase- ի մշակված պտուտակ է, որը օգնում է Agents- ի APIs- ի եւ Agents- ի գործիքների հասնել "pay as you go" մոդելով: Տեսեք այն որպես HTTP- ը վճարման համար - ինտերնետային բնական վճարման ստանդարտ, որը կարող է փոխել ամեն ինչ, թե ինչպես Agents- ը աշխատում է:
Այսպիսիք է, թե ինչու այն կարեւոր է: x402- ի հետ, այլեւ յուրաքանչյուր MCP սերվերի եւ գործիքների տեղադրման համար, դուք կարող եք պարզապես տալիս ձեր գործիչին գումար, եւ թույլ տալ այն գտնել եւ օգտագործել այն գործիքները, որոնք անհրաժեշտ են: Դա մի խոշոր թռիչք առաջ է գործիչների ավտոմատության.
Պտուտակը կառուցված է USDC- ի վրա, մի cryptocurrency stablecoin- ի վրա, որը միշտ արժեք է ճիշտ մեկ ԱՄՆ-ի Dollar- ում: Բացի Bitcoin- ի հետ, իր ջերմաստիճանի հետ, USDC- ը պահպանում է համատեղելի արժեքը, ինչպիսիք են, որ այն հարմար է ավտոմատացված, ծրագրային վճարման համար: Սա նշանակում է, որ գործիչները կարող են կատարել իրական գումարային առեւտրություններ աշխարհում, առանց մարդային ներգրավման:
Այս պտուտակը իրականում ապրում էր առաջ, բայց այն սխալորեն իրականացվել է, այնպես որ ոչ ոք չի օգտագործում այն: Այժմ Coinbase- ը վերահսկել է այն, կառուցել է այն crypto- ի վրա, եւ հիմնական խաղացողները, ինչպիսիք են Stripe, Anthropic, եւ AWS- ը, ներառում են: Սա մեծ խնդիր է, նույնիսկ եթե մեծ մասը մարդիկ դեռ չգիտեն այն:
Հիմա ամեն ինչ փոխում է, այնպես որ, այնպես էլ, երբ իմ MCP Client- ում ամեն գործիք ստեղծում է, ես կարող եմ միայն մատակարարել իմ գործիչը եւ թույլ տալ, որ նա վերցնում է ամեն ինչ: Այն ավելի հիանալի է, ավելի հզոր է եւ ավելի մոտ է տղամարդկանց օգնորդի, քան երբեք.
Ահա թե ինչ-որ բան, ինչ-որ բան, ինչ-որ բան, ինչ-որ բան, ինչ-որ բան, ինչ-որ բան, ինչ-որ բան, ինչ-որ բան, ինչ-որ բան, ինչ-որ բան, ինչ-որ բան, ինչ-որ բան, ինչ-որ բան, ինչ-որ բան, ինչ-որ բան, ինչ-որ բան, ինչ-որ բան, ինչ-որ բան, ինչ-որ բան, ինչ-որ բան, ինչ-որ բան, ինչ-որ բան, ինչ-որ բան, ինչ-որ բան, ինչ-որ բան, ինչ-որ բան, ինչ-որ բան, ինչ-որ բան, ինչ-որ բան, ինչ-որ բան, ինչ-որ բան, ինչ-որ բան, ինչ-որ բան, ինչ-որ բան, ինչ-որ բան, ինչ-որ բան, ինչ-որ բան, ինչ-որ բան, ինչ-որ բան
Innovation- ի եւ անվտանգության համեմատություն
«Մենք ունենք MCP- ը, որը օգտակար է, բայց հորատված է: Մենք ունենք նորագույն պրոֆիլմներ, ինչպիսիք են x402- ը, որոնք կարող են հիմնականում փոխել, թե ինչպես գործիչները աշխատում են: Մենք ունենք կարեւոր անվտանգության խնդիրներ, որոնք աճում են ավելի մեծ ավտոմատության մեջ:
«Մենք պետք է բոլորը իմանալ եւ սկսել աշխատել անվտանգության գործընթացների մասին հիմա, ոչ թե հետո, երբ հաջորդ մեծ ծախսերը կատարվում են: Բայց այստեղ է ճշգրիտությունը: անվտանգությունը չի կարող բլոգել նորարարությունը: Մենք չենք կարող պարզապես վերցնել ձեռքը եւ ասել, որ «Դա շատ վտանգավոր է», քանի որ տեխնոլոգիանը առաջանում է, եթե մենք սիրում ենք այն կամ չենք:
Մենք պետք ենք ավտոմատային անվտանգության գործընթացներ, որոնք չեն մոռանում զարգացման: Ապրանքներ, որոնք ավտոմատորեն հավելում են կամ կախված են գործիչների գործառույթները վտանգային պրոֆիլների վրա: համակարգեր, որոնք կարող են ստուգել, երբ մի գործիչը շատ թույլ է տալիս, եւ առաջարկում են, որ այն միավորվի տարբեր գործիչների հետ ավելի սահմանափակ access: Scanners, որոնք կարող են ստուգել հնարավորապես վտանգավոր MCP սերվեր, երբ նրանք ներգրավված են:
Եթե ձեր գործիչը հասկանում է ձեր կայքի բեռնելը եւ ձեր բազանը, դա վաստակային վաստակն է: Հետեւաբար, այդ գործառույթները պետք է վերահսկվում են տարբեր գործիչների կողմից, որոնք համատեղում են միասին վերահսկված սենյակների միջոցով: Եթե ձեր գործիչը կարող է կատարել կոդը եւ նաեւ ունի վճարման կարողությունները, ապա դա մի այլ վաստակն է, որը կարող է պետք է վերահսկվել:
Մենք ունենք ավտոմատ գործիքներ, որոնք օգնում են արտադրողներին ապահովել ընտրություններ, առանց սխալեցնել նրանց, որտեղ մենք կարող ենք վերցնել ավելի էլեկտրոնային գործիչների հզորությունը, իսկ հեշտեցնում ենք այն շատ իրական վտանգները, որոնք նրանք առաջարկում են:
MCP- ը ոչ մի ռեժիմ է, դա միայն մի քայլ է, որը շարունակվում է, իսկ իրական ռեժիմը կատարվում է այն մասին, թե ինչպես մենք կարծում ենք, որ գործիչների ավտոմատության մասին, եւ թե ինչպես մենք ապահովում ենք այդ ավելի հզոր համակարգեր:
Ուրախ ենք, որ մենք խոսում ենք այն մետաղի երկու կողմերի մասին, ոչ միայն գեղեցիկ նոր մետաղադրամները, որոնք ապահովում են լավ konference presentations- ի համար:
- գրել է Bar-El Tayouri, Head of Mend AI- ըՀիմա
