Phân tích giao thức ngữ cảnh mô hình (MCP)

Kiến trúc máy khách-máy chủ của MCP

MCP được xây dựng trên mô hình máy khách-máy chủ, mô hình này cấu trúc cách các mô hình AI thu thập và tương tác với các nguồn dữ liệu bên ngoài.

• Máy khách MCP là các tác nhân AI, ứng dụng hoặc bất kỳ hệ thống nào yêu cầu dữ liệu có cấu trúc.
• Máy chủ MCP hoạt động như trung gian, lấy dữ liệu từ nhiều API, cơ sở dữ liệu hoặc hệ thống doanh nghiệp khác nhau và trả về theo định dạng thống nhất.

Thay vì các mô hình AI thực hiện các yêu cầu API trực tiếp, máy chủ MCP xử lý sự phức tạp của xác thực, truy xuất dữ liệu và chuẩn hóa phản hồi. Điều này có nghĩa là các tác nhân AI không còn cần phải quản lý nhiều thông tin xác thực API, các định dạng yêu cầu khác nhau hoặc các cấu trúc phản hồi không nhất quán.

Ví dụ, nếu một mô hình AI cần lấy thông tin từ nhiều dịch vụ như Google Drive, Slack và cơ sở dữ liệu, nó không truy vấn từng API riêng biệt. Nó gửi một yêu cầu có cấu trúc duy nhất đến máy chủ MCP, máy chủ này xử lý yêu cầu, thu thập dữ liệu từ các nguồn cần thiết và trả về phản hồi được tổ chức tốt.

Vòng đời Yêu cầu-Phản hồi của MCP

Tương tác MCP điển hình tuân theo chu trình yêu cầu-phản hồi có cấu trúc giúp loại bỏ các lệnh gọi API dư thừa và chuẩn hóa việc truy xuất dữ liệu.

1. Tác nhân AI gửi yêu cầu có cấu trúc đến máy chủ MCP. Thay vì tạo các yêu cầu API riêng lẻ, tác nhân xác định dữ liệu cần thiết theo định dạng thống nhất.

{

  "request_id": "xyz-987",

  "thắc mắc": [

    {"source": "github", "action": "get_recent_commits", "repo": "company/project"},

    {"source": "slack", "action": "fetch_unread_messages", "channel": "engineering"}

  ]

}

2. Máy chủ MCP xử lý yêu cầu bằng cách xác thực, kiểm tra quyền và xác định hệ thống bên ngoài nào cần truy vấn.

3. Các truy vấn được thực hiện song song, nghĩa là dữ liệu từ nhiều dịch vụ được truy xuất cùng lúc thay vì tuần tự, giúp giảm độ trễ tổng thể.

4. Phản hồi từ nhiều nguồn khác nhau được chuẩn hóa thành định dạng có cấu trúc mà mô hình AI có thể dễ dàng xử lý.

{

  "github": {

    "recent_commits": [

      {"author": "Alice", "message": "Refactored AI pipeline", "timestamp": "2024-03-12T10:15:00Z"}

    ]

  },

  "slack": {

    "tin_nhắn_chưa_đọc": [

      {"user": "Bob", "text": "Hey, can you review the PR?", "timestamp": "2024-03-12T09:45:00Z"}

    ]

  }

}

Không giống như phản hồi API thô yêu cầu phân tích thủ công, MCP đảm bảo rằng tất cả dữ liệu được truy xuất đều tuân theo định dạng có cấu trúc, có thể dự đoán được, giúp các mô hình AI dễ hiểu và sử dụng hơn.

Thực hiện truy vấn và tổng hợp phản hồi

MCP được thiết kế để tối ưu hóa cách các mô hình AI tương tác với các hệ thống bên ngoài bằng cách giới thiệu quy trình thực thi có cấu trúc.

1. Xác thực yêu cầu đảm bảo rằng mô hình AI có đủ quyền cần thiết trước khi truy xuất bất kỳ dữ liệu nào.
2. Định tuyến truy vấn xác định những dịch vụ bên ngoài nào cần được truy cập.
3. Thực thi song song sẽ truy xuất dữ liệu từ nhiều nguồn cùng lúc, giảm độ trễ do các yêu cầu API tuần tự gây ra.
4. Tổng hợp phản hồi hợp nhất dữ liệu có cấu trúc thành một phản hồi duy nhất, loại bỏ nhu cầu các mô hình AI phải xử lý thủ công nhiều đầu ra API thô.

Bằng cách giảm các yêu cầu trùng lặp, chuẩn hóa phản hồi và xử lý xác thực tập trung, MCP loại bỏ chi phí API không cần thiết và giúp tự động hóa do AI điều khiển có khả năng mở rộng hơn.

Thách thức xác thực

Một trong những lời hứa lớn nhất của MCP là làm cho các tác nhân AI ít phụ thuộc hơn vào tích hợp API cụ thể. Tuy nhiên, xác thực (AuthN) vẫn là một thách thức lớn.

Ngày nay, xác thực API là một quá trình phân mảnh—một số dịch vụ sử dụng OAuth, một số khác dựa vào khóa API và một số yêu cầu xác thực dựa trên phiên. Sự không nhất quán này khiến việc đưa API mới vào hoạt động tốn thời gian và MCP hiện không có khuôn khổ xác thực tích hợp để xử lý sự phức tạp này.

MCP vẫn yêu cầu một số cơ chế bên ngoài để xác thực các yêu cầu API, nghĩa là các tác nhân AI sử dụng MCP phải dựa vào các giải pháp bổ sung, chẳng hạn như Composio, để quản lý thông tin xác thực API. Xác thực nằm trong lộ trình của MCP, nhưng cho đến khi nó được triển khai đầy đủ, các nhà phát triển vẫn sẽ cần các giải pháp thay thế để xử lý xác thực trên nhiều hệ thống.

Quản lý danh tính không rõ ràng

Một vấn đề chưa được giải quyết khác là quản lý danh tính—hệ thống bên ngoài sẽ nhìn thấy ai khi tác nhân AI đưa ra yêu cầu thông qua MCP?

Ví dụ, nếu trợ lý AI truy vấn Slack thông qua MCP, nên Slack nhận ra yêu cầu đến từ:

• Người dùng cuối? (Có nghĩa là AI đang hành động thay mặt cho con người.)
• Bản thân tác nhân AI? (Điều này sẽ yêu cầu Slack để xử lý các tương tác dựa trên AI riêng biệt.)
• Một tài khoản hệ thống dùng chung? (Điều này có thể gây ra những lo ngại về bảo mật và kiểm soát truy cập.)

Vấn đề này thậm chí còn phức tạp hơn trong môi trường doanh nghiệp, nơi các chính sách kiểm soát truy cập xác định ai có thể truy xuất dữ liệu nào. Nếu không có bản đồ danh tính rõ ràng, tích hợp MCP có thể phải đối mặt với quyền truy cập bị hạn chế, rủi ro bảo mật hoặc sự không nhất quán trên các nền tảng khác nhau.

Hỗ trợ OAuth được lên kế hoạch cho MCP, có thể giúp làm rõ việc xử lý danh tính, nhưng cho đến khi điều này được triển khai đầy đủ, các mô hình AI có thể gặp khó khăn khi truy cập dựa trên quyền vào các dịch vụ của bên thứ ba. 

Khóa nhà cung cấp và phân mảnh hệ sinh thái

MCP hiện là sáng kiến do Anthropic dẫn đầu, đặt ra câu hỏi về quá trình chuẩn hóa lâu dài của sáng kiến này. Khi các hệ sinh thái AI phát triển, có khả năng lớn là các bên tham gia chính khác—chẳng hạn như OpenAI hoặc DeepSeek—sẽ phát triển các giao thức riêng của họ cho tương tác giữa AI với hệ thống.

Nếu nhiều tiêu chuẩn cạnh tranh xuất hiện, ngành công nghiệp có thể bị phân mảnh, buộc các nhà phát triển phải lựa chọn giữa các cách tiếp cận khác nhau, không tương thích. Liệu MCP vẫn là cách tiếp cận thống trị hay chỉ trở thành một trong số nhiều lựa chọn cạnh tranh vẫn còn phải chờ xem.