Naujausias MCP specifikacijų naujinimas sustiprina įmonės infrastruktūrą su didesne sauga, perkeldamas AI agentus iš bandomojo į gamybą.
Anthropic sukurtas atvirojo kodo projektas, minintis pirmuosius savo veiklos metus, šią savaitę išleido peržiūrėtą specifikaciją, skirtą operatyviniams galvos skausmams, neleidžiantiems generatyviems AI agentams įstrigti bandomajame režime. Atnaujinimas, paremtas „Amazon Web Services“ (AWS), „Microsoft“ ir „Google Cloud“, papildo ilgalaikių darbo eigų palaikymą ir griežtesnę saugos kontrolę.
Rinka tolsta nuo trapių, pagal užsakymą sukurtų integracijų. Įmonėms tai yra galimybė įdiegti agentinį AI, galintį skaityti ir rašyti įmonės duomenų saugyklose, nepatiriant didelių techninių skolų.
MCP pereina iš „kūrėjo smalsumo“ į praktinę infrastruktūrą
Pasakojimas nuo eksperimentinių pokalbių robotų perėjo prie struktūrinės integracijos. Nuo rugsėjo mėnesio registras išsiplėtė 407 procentais, dabar jame yra beveik du tūkstančiai serverių.
„Praėjus metams nuo „Anthropic“ modelio konteksto protokolo pristatymo, MCP iš kūrėjų smalsumo tapo praktišku būdu prijungti dirbtinį intelektą prie sistemų, kuriose yra darbas ir duomenys“, – sako Satyajithas Mundakkalas, „Hexaware“ pasaulinis CTO, po šio naujausio specifikacijų atnaujinimo.
„Microsoft“ jau „pranešė apie pasikeitimą, pridėdama savąjį MCP palaikymą prie „Windows 11“, efektyviai perkeldama standartą tiesiai į operacinės sistemos sluoksnį.
Šis programinės įrangos standartizavimas ateina kartu su agresyviu aparatinės įrangos masto padidinimu. Mundakkalas pabrėžia „precedento neturintį infrastruktūros kūrimą“, cituodamas OpenAI kelių gigavatų programą „Žvaigždžių vartai“. „Tai aiškūs signalai, kad dirbtinio intelekto galimybės ir duomenys, nuo kurių jie priklauso, sparčiai plečiasi“, – sako jis.
MCP yra vandentiekis, maitinantis šiuos didžiulius skaičiavimo išteklius. Kaip sako Mundakkalas: „AI yra tik tiek geri, kiek duomenys gali saugiai pasiekti“.
Iki šiol LLM įtraukimas į duomenų bazę dažniausiai buvo sinchroninis. Tai veikia pokalbių robotui, tikrinančiam orus, bet nepavyksta perkeliant kodų bazę arba analizuojant sveikatos priežiūros įrašus.
Naujoji funkcija „Užduotys“ tai pakeičia (SEP-1686). Tai suteikia serveriams standartinį būdą sekti darbą, leidžiantį klientams apklausti būseną arba atšaukti užduotis, jei viskas pakrypsta į šoną. Operacijų komandoms, automatizuojančioms infrastruktūros perkėlimą, reikia agentų, galinčių veikti valandas be laiko pabaigos. Palaikančios valstybės kaip dirbantys arba input_required pagaliau suteikia agentų darbo eigoms atsparumo.
MCP specifikacijų naujinimas pagerina saugumą
Ypač CISO AI agentai dažnai atrodo kaip didžiulis ir nekontroliuojamas atakos paviršius. Rizika jau matoma; „Saugumo tyrinėtojai iki 2025 m. vidurio net rado maždaug 1 800 MCP serverių viešajame internete“, o tai reiškia, kad privačios infrastruktūros pritaikymas yra daug platesnis.
„Padaryta blogai, – įspėja Mundakkalas, – (MCP) tampa integracijos išsiplėtimu ir didesniu puolimo paviršiumi.
Norėdami tai išspręsti, prižiūrėtojai išsprendė dinaminės klientų registracijos (DCR) trintį. Pataisa yra URL pagrįsta kliento registracija (SEP-991), kai klientai pateikia unikalų ID, nurodantį į savarankiškai tvarkomą metaduomenų dokumentą, kad pašalintų administratoriaus kliūtis.
Tada yra „URL režimo pašalinimas“ (SEP-1036). Tai leidžia serveriui (pvz., tvarkančiam mokėjimus) nukreipti vartotoją į saugų naršyklės langą kredencialams gauti. Agentas niekada nemato slaptažodžio; jis tiesiog gauna žetoną. Tai išlaiko pagrindinius kredencialus izoliuotus, o tai nėra būtina dėl PCI atitikties.
Harishas Peri, „Okta“ vyriausiasis viceprezidentas, mano, kad tai suteikia „būtiną priežiūrą ir prieigos kontrolę, kad būtų sukurta saugi ir atvira AI ekosistema“.
Viena MCP infrastruktūros specifikacijų atnaujinimo funkcija buvo šiek tiek nepastebėta: „Sampling with Tools“ (SEP-1577). Serveriai anksčiau buvo pasyvūs duomenų gavimo įrenginiai; dabar jie gali paleisti savo kilpas naudodami kliento žetonus. Įsivaizduokite, kad „tyrimų serveris“ sukuria antrinius agentus, kad galėtų ištirti dokumentus ir sintezuoti ataskaitą. Nereikia pasirinktinio kliento kodo – jis tiesiog priartina argumentus prie duomenų.
Tačiau šių jungčių prijungimas yra tik pirmasis žingsnis. Mayuras Upadhyaya, APIContext generalinis direktorius, teigia, kad „pirmieji MCP priėmimo metai parodė, kad įmonės AI prasideda ne nuo perrašymų, o nuo eksponavimo“.
Tačiau matomumas yra kita kliūtis. „Kita banga bus susijusi su matomumu: įmonės turės stebėti MCP veikimo laiką ir patvirtinti autentifikavimo srautus taip pat griežtai, kaip ir šiandien stebi API“, – aiškina Upadhyaya.
MCP planas tai atspindi, o atnaujinimai skirti geresniam derinimo „patikimumui ir stebėjimui“. Jei traktuojate MCP serverius kaip „nustatyti ir pamiršti“, jūs prašote problemų. Mundakkalas sutinka, pažymėdamas, kad pirmųjų metų pamoka yra „suporuoti MCP su stipria tapatybe, RBAC ir stebimumu nuo pirmos dienos“.
Žvaigždžių pramonės serija, pritaikyta MCP infrastruktūrai
Protokolas yra geras tiek, kiek juo naudojasi. Per metus nuo pirminės specifikacijos išleidimo MCP pasiekė beveik du tūkstančius serverių. „Microsoft“ jį naudoja siekdama sujungti „GitHub“, „Azure“ ir M365. AWS kepa jį į Bedrock. „Google Cloud“ palaiko ją visoje „Gemini“.
Tai sumažina pardavėjo blokavimą. „Postgres“ jungtis, sukurta MCP, teoriškai turėtų veikti „Gemini“, „ChatGPT“ arba vidiniame antropiniame agente be perrašymo.
„Generative AI“ „vandentiekio“ etapas nusistovėjo, o atviri standartai laimi diskusiją apie ryšį. Technologijų lyderiai turėtų patikrinti vidines API, kad būtų galima nustatyti MCP parengtį, sutelkiant dėmesį į parodymą, o ne perrašymą, ir patikrinti, ar naujoji URL pagrįsta registracija atitinka dabartines IAM sistemas.
Taip pat nedelsiant turi būti sudaryti stebėjimo protokolai. Nors naujausias MCP specifikacijų atnaujinimas yra suderinamas su esama infrastruktūra; naujos funkcijos yra vienintelis būdas įtraukti agentus į reguliuojamas, su misija susijusias darbo eigas ir užtikrinti saugumą.
Taip pat žiūrėkite: Priešpriešinio mokymosi proveržis įgalina DI saugumą realiuoju laiku
Norite daugiau sužinoti apie AI ir didelius duomenis iš pramonės lyderių? Peržiūrėkite „AI & Big Data Expo“, vykstančią Amsterdame, Kalifornijoje ir Londone. Išsamus renginys yra „TechEx“ dalis ir vyksta kartu su kitais pagrindiniais technologijų renginiais, įskaitant „Cyber Security Expo“. Norėdami gauti daugiau informacijos, spustelėkite čia.
AI naujienas teikia TechForge Media. Čia rasite kitus būsimus įmonių technologijų renginius ir internetinius seminarus.
