Let's be honest - everyone is talking about Model Context Protocol (MCP) as if it's the next big revolution in AI. Tech blogs are buzzing, conferences are filled with MCP panels, and developers are rushing to implement it. But here's my take: MCP isn't such a big deal. It's just another protocol in the evolution of agent tools.
Đừng hiểu lầm tôi - các công cụ đại lý bản thân là một thỏa thuận lớn và có rủi ro bảo mật đáng kể. Nhưng MCP có quá cao không? Không nhất thiết. Đó là một thực hiện, một bước trong một con đường dài hơn và tiến hóa. nhưng chúng ta cũng nên tập trung vào cách độc lập đại lý đang tăng lên và điều đó có nghĩa là gì cho các nhà phát triển và các chuyên gia bảo mật.
Trong bài viết này, tôi sẽ đưa bạn qua MCP, thảo luận về những rủi ro thực sự của các công cụ đại lý (bất kể giao thức), và khám phá nơi chúng ta đang đi tiếp theo với các giao thức như x402, hiện đang bay dưới radar nhưng thực sự có thể cách mạng hơn.
The Developer Story: Sự tiến hóa của Agent Tools
Chúng ta hãy lùi lại một chút và xem làm thế nào chúng ta đã đến đây. Trong những ngày cũ (và theo cũ, tôi có nghĩa là chỉ vài năm trước), nếu bạn muốn đại lý AI của bạn sử dụng một số công cụ - hãy nói khả năng tìm kiếm web - bạn cần phải tạo một tài khoản với một nhà cung cấp, đặt thẻ tín dụng của bạn, có được một khóa API, và sau đó viết mã tùy chỉnh để tích hợp công cụ cụ cụ thể đó.
Sau đó đến MCP. Đột nhiên, tất cả các máy chủ này có thể kết hợp với một giao thức chung để giao tiếp. Bây giờ tôi có thể có một máy khách MCP với các phím API cho mỗi công cụ. Có tốt hơn không? Chắc chắn. Có cách mạng không? Không, nhưng đó là tiến bộ quan trọng và hiệu quả. Tôi vẫn cần cấu hình từng công cụ trong máy khách MCP của tôi, đó là rất nhiều vấn đề. Đó là cách tốt hơn so với viết mã tùy chỉnh hoặc cài đặt phụ thuộc cho mỗi công cụ, nhưng đó chỉ là một bước trong sự tiến hóa, không phải là điểm đến.
Những gì MCP thực sự đã làm là chuẩn hóa cách các đại lý nói chuyện với các công cụ. Điều đó hữu ích, nhưng nó không phải là người thay đổi trò chơi mà mọi người làm ra. Đó chỉ là một tiến bộ tự nhiên trong cách chúng ta xây dựng các hệ thống đại lý. câu chuyện thực sự là về việc tăng tính tự chủ của các đại lý, không phải về các giao thức cụ thể mà họ sử dụng để giao tiếp.
Hãy nghĩ về nó theo cách này: một LLM một mình là tự trị theo nghĩa hạn chế - nó có thể tạo ra văn bản, nhưng đó là về nó.
Nhưng ngay cả với MCP, tôi vẫn là chai chai. tôi phải cấu hình tất cả các công cụ đó, quản lý tất cả các phím API đó và quyết định các công cụ mà đại lý có thể truy cập.
The Security Story: Các rủi ro thực sự của các công cụ đại lý
Đây là nơi mọi thứ trở nên nghiêm túc. Từ quan điểm an ninh, đó không phải là vấn đề của chính MCP - đó là quy mô mà các đại lý bây giờ có thể đạt được. Và mỗi bước lên quy mô này có nghĩa là rủi ro nhiều hơn theo cấp số nhân. Chúng ta không nói về 10% rủi ro hơn, chúng ta đang nói về rủi ro nhiều hơn 10 lần với mỗi bước tiến hóa.
Nhưng nguy hiểm thực sự là đại lý mang tất cả những rủi ro đó trở về nhà - tất cả các thông tin sai lệch, các lỗ hổng tiêm nhanh chóng, các định kiến, cả các vấn đề bảo mật và bảo mật.
Giả sử tôi có một đại lý có thể truy cập vào cơ sở dữ liệu của công ty chúng tôi thông qua một công cụ như Redash.Tôi yêu cầu nó đi đến một trang Wikipedia về một chủ đề nào đó, kéo thông tin, hiểu làm thế nào nó hoạt động, và sau đó tạo một vé Jira dựa trên thông tin đó, kéo một số dữ liệu có liên quan từ cơ sở dữ liệu của chúng tôi.
Nghe có vẻ vô tội, đúng không? Nhưng nếu ai đó đã chèn nội dung ẩn vào trang Wikipedia đó? Nội dung bạn thậm chí sẽ không nhìn thấy như là con người bởi vì nó ẩn đằng sau văn bản, sử dụng các biểu tượng cảm xúc hoặc ký tự vô hình. Các đại lý có thể nhìn thấy và xử lý nội dung ẩn này, có thể chứa các hướng dẫn độc hại. Đột nhiên, đại lý của tôi đang chạy mã trên máy chủ của tôi - mã độc hại tiềm ẩn - tất cả bởi vì nó đã truy cập một trang web.
Đây không phải là một rủi ro lý thuyết.Điều này đang xảy ra ngay bây giờ.Và đó không phải là MCP mà là vấn đề - đó là thực tế là các đại lý bây giờ có thể truy cập các công cụ ở tất cả.
Hãy suy nghĩ về nó như thế này: nếu bạn có hai nhân viên, bạn có thể huấn luyện họ để có ý thức về bảo mật. Nếu bạn gửi cho họ một email với mèo dễ thương và chó con nhưng có chứa phần mềm độc hại, họ có thể sẽ không nhấp vào nó. Nếu bạn có 100 nhân viên, một người có thể sẽ nhấp vào nó. Với các đại lý, chúng tôi đang hướng tới có một số lượng vô hạn của "người lao động" - cơ hội mà một trong số họ bị xâm phạm tiếp cận 100%.
Các đại lý của chúng tôi càng tự trị, rủi ro này càng tăng và các giao thức như MCP đang tăng tốc xu hướng này bằng cách làm cho việc kết nối các đại lý với nhiều công cụ hơn dễ dàng hơn.
Beyond MCP: Sự tiến hóa tiếp theo trong các giao thức đại lý
Trong khi mọi người bị ám ảnh bởi MCP, có một cái gì đó thậm chí còn thú vị hơn đang xảy ra đang bay dưới radar. sau khi MCP phát triển mạnh, nó đã truyền cảm hứng cho nhiều giao thức hơn như A2A (Agent-to-Agent) và
Vì vậy, x402 là gì? đó là một giao thức được phát triển bởi Coinbase giúp các đại lý truy cập API và các công cụ đại lý với một mô hình "trả tiền khi bạn đi". nghĩ về nó như là khoảnh khắc HTTP cho thanh toán - một tiêu chuẩn cho các khoản thanh toán gốc Internet có thể thay đổi mọi thứ về cách các đại lý hoạt động.
Đây là lý do tại sao nó quan trọng: Với x402, thay vì cấu hình từng máy chủ và công cụ MCP riêng lẻ, bạn chỉ có thể cho đại lý của bạn tiền và để nó tìm và sử dụng các công cụ mà nó cần.
Giao thức được xây dựng trên USDC, một stablecoin tiền điện tử luôn có giá trị chính xác một đô la Mỹ. Không giống như Bitcoin với tính biến động của nó, USDC duy trì giá trị nhất quán, làm cho nó hoàn hảo cho các khoản thanh toán tự động, lập trình.
Giao thức này thực sự tồn tại trước đây trong một hình thức nguyên thủy, nhưng nó đã được thực hiện kém, vì vậy không ai sử dụng nó.Bây giờ, Coinbase đã sửa chữa nó, xây dựng nó trên crypto, và các cầu thủ lớn như Stripe, Anthropic và AWS đang tham gia.
Từ quan điểm của một nhà phát triển, điều này thay đổi mọi thứ.Thay vì đau đầu hiện tại của việc cấu hình mỗi công cụ trong máy khách MCP của tôi, tôi chỉ có thể tài trợ cho đại lý của tôi và để nó xử lý phần còn lại.
Hãy để tôi đưa điều này vào quan điểm: một LLM là tự trị, nhưng nó chỉ có thể viết văn bản. Một đại lý với RAG có thể đọc dữ liệu của bạn. Một đại lý với các công cụ có thể thực hiện các hành động như tìm kiếm web hoặc gửi email. Nhưng một đại lý với x402 có thể tìm và sử dụng các công cụ mà bạn thậm chí không bao giờ cấu hình cho nó. Mỗi bước đưa chúng ta đến gần hơn với các hệ thống thực sự tự trị có thể hoạt động độc lập trên thế giới.
Cân bằng giữa đổi mới và an ninh
Vì vậy, điều này để chúng ta ở đâu? Chúng tôi có MCP, mà là hữu ích nhưng quá nhiều. Chúng tôi có các giao thức mới nổi như x402 có thể thay đổi cơ bản cách các đại lý hoạt động. Và chúng tôi có mối quan tâm nghiêm trọng về bảo mật mà tăng lên với mỗi bước hướng tới tự chủ lớn hơn.
Thực tế là chúng ta cần tất cả mọi người nhận thức và bắt đầu làm việc về các quy trình bảo mật ngay bây giờ, không phải sau khi vi phạm lớn tiếp theo xảy ra. nhưng đây là chìa khóa: bảo mật không thể ngăn chặn sự đổi mới.
Những gì chúng ta cần là các quy trình bảo mật tự động không làm chậm sự phát triển.Các công cụ tự động phê duyệt hoặc từ chối các hành động của đại lý dựa trên hồ sơ rủi ro.Các hệ thống có thể phát hiện khi một đại lý có quá nhiều quyền và đề nghị tách nó thành các đại lý khác nhau với quyền truy cập hạn chế hơn.Các máy quét có thể xác định các máy chủ MCP có khả năng độc hại trước khi chúng được tích hợp.
Nếu đại lý của bạn có quyền truy cập vào cả duyệt web và cơ sở dữ liệu của bạn, đó là một vector rủi ro. Có lẽ các chức năng đó nên được xử lý bởi các đại lý riêng biệt giao tiếp với nhau thông qua các kênh được kiểm soát. Nếu đại lý của bạn có thể thực hiện mã và cũng có khả năng thanh toán, đó là một vector rủi ro khác có thể cần phải được tách ra.
Tương lai tôi nhìn thấy là một trong đó bảo mật được xây dựng vào quá trình phát triển ngay từ đầu, bao gồm nguyên mẫu của ứng dụng, không được củng cố như một suy nghĩ sau.Chúng tôi có các công cụ tự động giúp các nhà phát triển đưa ra các lựa chọn an toàn mà không làm chậm chúng, nơi chúng tôi có thể nắm lấy sức mạnh của các tác nhân ngày càng tự trị trong khi giảm thiểu những rủi ro thực sự mà chúng trình bày.
MCP không phải là cuộc cách mạng - nó chỉ là một bước trong sự tiến hóa đang diễn ra. cuộc cách mạng thực sự đang diễn ra trong cách chúng ta nghĩ về sự tự chủ của các đại lý và cách chúng ta bảo vệ các hệ thống ngày càng mạnh mẽ này.
Tương lai của các công cụ đại lý là vô cùng thú vị, nhưng nó cũng đầy rủi ro.Chúng ta hãy chắc chắn rằng chúng ta đang nói về cả hai mặt của đồng xu đó, không chỉ là các giao thức mới rực rỡ tạo ra các bài thuyết trình hội nghị tốt.
- Viết bởi Bar-El Tayouri, người đứng đầu Mend AI tạiĐánh giá.io
