تفكيك بروتوكول سياق النموذج (MCP)

بنية خادم العميل-خادم MCP

تم بناء MCP على نموذج خادم العميل الذي يهيكل كيفية استرداد نماذج الذكاء الاصطناعي والتفاعل مع مصادر البيانات الخارجية.

• عملاء MCP هم وكلاء الذكاء الاصطناعي أو التطبيقات أو أي نظام يطلب بيانات منظمة.
• تعمل خوادم MCP كوسطاء، حيث تقوم بجلب البيانات من مختلف واجهات برمجة التطبيقات أو قواعد البيانات أو أنظمة المؤسسة وإعادتها بتنسيق متسق.

بدلاً من قيام نماذج الذكاء الاصطناعي بتقديم طلبات مباشرة لواجهة برمجة التطبيقات، تتعامل خوادم MCP مع تعقيدات المصادقة واسترجاع البيانات وتطبيع الاستجابة. وهذا يعني أن وكلاء الذكاء الاصطناعي لم يعودوا بحاجة إلى إدارة بيانات اعتماد واجهة برمجة التطبيقات المتعددة، أو تنسيقات الطلبات المختلفة، أو هياكل الاستجابة غير المتسقة.

على سبيل المثال، إذا احتاج نموذج الذكاء الاصطناعي إلى سحب معلومات من خدمات متعددة مثل Google Drive Slack وقاعدة بيانات، فإنه لا يستعلم عن كل واجهة برمجة تطبيقات على حدة. فهو يرسل طلبًا واحدًا منظمًا إلى خادم MCP، الذي يعالج الطلب ويجمع البيانات من المصادر الضرورية ويعيد استجابة منظمة جيدًا.

دورة حياة طلب-استجابة برنامج تخطيط إدارة المحتوى (MCP)

يتبع تفاعل MCP النموذجي دورة طلب-استجابة منظمة تستبعد مكالمات واجهة برمجة التطبيقات الزائدة عن الحاجة وتوحد استرجاع البيانات.

1. يرسل وكيل الذكاء الاصطناعي طلبًا منظمًا إلى خادم MCP. بدلاً من صياغة طلبات واجهة برمجة التطبيقات الفردية، يحدد الوكيل البيانات التي يحتاجها بتنسيق موحد.

{

  "request_id": "xyz-987",

  "الاستعلامات": [

    {"source": "github", "action": "get_recent_commits", "repo": "company/project"},

    {"source": "slack", "action": "fetch_unread_messages", "channel": "engineering"}

  ]

}

2. يقوم خادم MCP بمعالجة الطلب من خلال التحقق من صحة المصادقة والتحقق من الأذونات وتحديد الأنظمة الخارجية التي يجب الاستعلام عنها.

3. يتم تنفيذ الاستعلامات بالتوازي، مما يعني أن البيانات من خدمات متعددة يتم استرجاعها في نفس الوقت بدلاً من استرجاعها بالتتابع، مما يقلل من زمن الاستجابة الكلي.

4. يتم توحيد الردود الواردة من مصادر مختلفة في صيغة منظمة يمكن لنماذج الذكاء الاصطناعي معالجتها بسهولة.

{

  "github": {

    "recent_commits": [

      {"author": "Alice", "message": "Refactored AI pipeline", "timestamp": "2024-03-12T10:15:00Z"}

    ]

  },

  "slack": {

    "رسائل_غير_مقروءة": [

      {"user": "Bob", "text": "Hey, can you review the PR?", "timestamp": "2024-03-12T09:45:00Z"}

    ]

  }

}

على عكس استجابات واجهة برمجة التطبيقات الأولية التي تتطلب تحليلاً يدويًا، تضمن MCP أن جميع البيانات المسترجعة تتبع تنسيقًا منظمًا يمكن التنبؤ به، مما يسهل على نماذج الذكاء الاصطناعي فهمها والاستفادة منها.

تنفيذ الاستعلام وتجميع الاستجابة

تم تصميم MCP لتحسين كيفية تفاعل نماذج الذكاء الاصطناعي مع الأنظمة الخارجية من خلال تقديم عملية تنفيذ منظمة.

1. يضمن التحقق من صحة الطلب حصول نموذج الذكاء الاصطناعي على الأذونات اللازمة قبل استرداد أي بيانات.
2. يحدد توجيه الاستعلام الخدمات الخارجية التي يجب الوصول إليها.
3. يعمل التنفيذ المتوازي على استرداد البيانات من مصادر متعددة في الوقت نفسه، مما يقلل من التأخير الناجم عن طلبات واجهة برمجة التطبيقات المتسلسلة.
4. يعمل تجميع الاستجابات على دمج البيانات المهيكلة في استجابة واحدة، مما يلغي الحاجة إلى نماذج الذكاء الاصطناعي لمعالجة مخرجات واجهة برمجة التطبيقات الأولية المتعددة يدويًا.

من خلال تقليل الطلبات الزائدة عن الحاجة، وتطبيع الاستجابات، والتعامل مع المصادقة مركزياً، تعمل MCP على التخلص من الأعباء غير الضرورية لواجهة برمجة التطبيقات، وتجعل الأتمتة القائمة على الذكاء الاصطناعي أكثر قابلية للتطوير.

تحديات المصادقة

أحد أكبر وعود MCP هو جعل وكلاء الذكاء الاصطناعي أقل اعتماداً على عمليات التكامل الخاصة بواجهة برمجة التطبيقات. ومع ذلك، لا تزال المصادقة (AuthN) تمثل تحديًا كبيرًا.

اليوم، مصادقة واجهة برمجة التطبيقات هي عملية مجزأة - بعض الخدمات تستخدم OAuth، والبعض الآخر يعتمد على مفاتيح واجهة برمجة التطبيقات، وبعضها يتطلب مصادقة قائمة على الجلسة. هذا التناقض يجعل عملية تأهيل واجهات برمجة التطبيقات الجديدة تستغرق وقتاً طويلاً، ولا تمتلك MCP حالياً إطار مصادقة مدمج للتعامل مع هذا التعقيد.

لا تزال MCP تتطلب بعض الآليات الخارجية لمصادقة طلبات واجهة برمجة التطبيقات، مما يعني أن وكلاء الذكاء الاصطناعي الذين يستخدمون MCP يجب أن يعتمدوا على حلول إضافية، مثل Composio، لإدارة بيانات اعتماد واجهة برمجة التطبيقات. المصادقة على خارطة الطريق ل MCP، ولكن حتى يتم تنفيذها بالكامل، سيظل المطورون بحاجة إلى حلول بديلة للتعامل مع المصادقة عبر أنظمة متعددة.

إدارة الهوية غير الواضحة

هناك مشكلة أخرى لم يتم حلها وهي إدارة الهوية - من الذي يراه النظام الخارجي عندما يقوم وكيل الذكاء الاصطناعي بتقديم طلب من خلال MCP؟

على سبيل المثال، إذا استفسر مساعد الذكاء الاصطناعي عن Slack عبر MCP، فهل يتعرف Slack على الطلب على أنه قادم من

• المستخدم النهائي (بمعنى أن الذكاء الاصطناعي يعمل بالنيابة عن الإنسان).
• وكيل الذكاء الاصطناعي نفسه؟ (الأمر الذي يتطلب من Slack التعامل مع التفاعلات القائمة على الذكاء الاصطناعي بشكل منفصل).
• حساب نظام مشترك؟ (وهو ما قد يؤدي إلى مخاوف تتعلق بالأمان والتحكم في الوصول).

وتصبح هذه المشكلة أكثر تعقيداً في بيئات المؤسسات، حيث تحدد سياسات التحكم في الوصول من يمكنه استرداد البيانات. بدون تعيين واضح للهوية، يمكن أن تواجه عمليات تكامل MCP وصولاً مقيداً أو مخاطر أمنية أو عدم اتساق عبر الأنظمة الأساسية المختلفة.

من المقرر دعم OAuth لـ MCP، مما قد يساعد في توضيح التعامل مع الهوية، ولكن حتى يتم تنفيذ ذلك بالكامل، قد تواجه نماذج الذكاء الاصطناعي صعوبة في الوصول المستند إلى الأذونات إلى خدمات الجهات الخارجية. 

انغلاق البائعين وتجزئة النظام الإيكولوجي

تعد MCP حاليًا مبادرة تقودها أنثروبيك، مما يثير تساؤلات حول توحيدها على المدى الطويل. ومع تطور أنظمة الذكاء الاصطناعي البيئية، هناك احتمال قوي بأن يقوم لاعبون رئيسيون آخرون - مثل OpenAI أو DeepSeek - بتطوير بروتوكولاتهم الخاصة لتفاعلات الذكاء الاصطناعي مع الأنظمة.

إذا ظهرت عدة معايير متنافسة، فقد تتفتت الصناعة، مما يجبر المطورين على الاختيار بين مناهج مختلفة وغير متوافقة. ويبقى أن نرى ما إذا كان MCP سيبقى النهج المهيمن أو سيصبح ببساطة أحد الخيارات العديدة المتنافسة.