Protokol MCP Menghadapi Kritikan Yang Semakin Meningkat Terhadap Kekurangan Ciri Perusahaan dan Jurang Keselamatan

Protokol Model Context Protocol ( MCP ), yang direka untuk menyeragamkan interaksi alat AI, kini menghadapi kritikan yang semakin meningkat daripada pembangun dan arkitek perusahaan yang berpendapat ia tidak mempunyai ciri asas yang diperlukan untuk pelaksanaan pengeluaran. Protokol ini, yang meletakkan dirinya sebagai USB-C untuk AI, telah mencetuskan perdebatan sengit tentang sama ada kesederhanaannya datang dengan kos yang terlalu tinggi untuk aplikasi serius.

Kebimbangan Keselamatan Jenis dan Pengesahan Data

Salah satu perbincangan yang paling hangat tertumpu pada pendekatan MCP terhadap pengesahan data. Pengkritik menunjukkan bahawa protokol ini menggunakan JSON tanpa skema dengan petunjuk jenis pilihan, membenarkan ralat masa jalan yang boleh membawa akibat bencana. Dalam perkhidmatan kewangan, ini boleh bermakna algoritma perdagangan salah mentafsir ketepatan berangka. Dalam penjagaan kesihatan, data pesakit mungkin diproses secara tidak betul, berpotensi menjejaskan cadangan dos ubat.

Walau bagaimanapun, penyokong berhujah bahawa MCP memang menyokong pengesahan JSON Schema, dan pelaksanaan yang betul sepatutnya menangkap ralat ini sebelum ia sampai ke model AI. Perdebatan ini menyerlahkan ketegangan asas antara fleksibiliti dan keselamatan dalam reka bentuk protokol.

Perbandingan Protokol MCP dengan Sistem RPC yang Telah Mapan

Jurang Operasi Perusahaan

Komuniti telah mengenal pasti beberapa ciri kritikal yang hilang yang menjadikan MCP tidak sesuai untuk pelaksanaan berskala besar. Atribusi kos menonjol sebagai kebimbangan utama - apabila organisasi menerima bil API yang besar daripada perkhidmatan seperti OpenAI, mereka tidak dapat mengesan alat atau pengguna MCP spesifik mana yang menjana kos tersebut. Kekurangan keterlihatan ini menjadikannya mustahil untuk mengoptimumkan perbelanjaan atau memahami corak penggunaan sumber.

Pengesanan teragih menimbulkan cabaran penting yang lain. Walaupun protokol yang telah mantap seperti gRPC menyediakan ID korelasi terbina dalam dan penjejakan permintaan merentas perkhidmatan, MCP tidak menawarkan cara piawai untuk menyahpepijat isu yang merangkumi berbilang sistem. Pembangun melaporkan bahawa menyelesaikan masalah yang mengambil masa minit dengan protokol lain boleh berlanjutan hingga berhari-hari dengan MCP.

Ciri-ciri Perusahaan Utama yang Hilang dalam MCP

• Penemuan Perkhidmatan: Tiada mekanisme untuk penskalaan dinamik atau senario failover
• Pengurusan Sesi: Operasi stateful/stateless bercampur tanpa semantik cuba semula yang jelas
• Pengoptimuman Prestasi: Protokol berasaskan teks mewujudkan kesesakan untuk aplikasi pemprosesan tinggi
• Pengelogan Audit: Tiada format piawai untuk keperluan pematuhan
• Pengurusan Versi: Perubahan antara muka alat boleh merosakkan klien tanpa amaran
• Kuota Sumber: Tiada keupayaan pengurusan had kadar atau kuota terbina dalam

Masalah Pemecahan

Isu yang amat kontroversial ialah pergantungan MCP pada perpustakaan pihak ketiga untuk mengisi jurang fungsi. Daripada membina ciri penting seperti pengesahan dan pemantauan ke dalam protokol teras, ekosistem bergantung pada pelbagai sambungan yang diselenggara komuniti. Pendekatan ini mewujudkan apa yang dikritik sebagai konstelasi perpustakaan pihak ketiga yang mesti dinilai, diselenggara, dan diamankan secara berasingan oleh perusahaan.

Apabila anda menyelesaikan keperluan perusahaan dengan konstelasi perpustakaan pihak ketiga, anda tidak membina protokol. Anda sedang membina resipi untuk pemecahan.

Pemecahan meluas kepada ketidakkonsistenan pelaksanaan merentas bahasa pengaturcaraan. Tanpa ikatan piawai, pelaksanaan Python dan JavaScript bagi MCP boleh mengendalikan data secara berbeza, membawa kepada masalah integrasi halus yang hanya muncul dalam keadaan tertentu.

Pengajaran daripada Sejarah Protokol

Perbincangan telah menarik perbandingan dengan kitaran evolusi protokol sebelumnya. Ramai pembangun menyatakan bahawa industri cenderung untuk meninggalkan protokol yang kompleks tetapi kaya dengan ciri demi alternatif yang lebih mudah, hanya untuk secara beransur-ansur menemui semula mengapa ciri-ciri tersebut diperlukan. Corak ini berlaku dengan peralihan daripada SOAP kepada REST APIs, dan kini nampaknya berulang dengan MCP.

Sesetengah ahli komuniti berpendapat bahawa kesederhanaan MCP sebenarnya adalah kekuatannya, membenarkan penggunaan dan lelaran yang pantas. Mereka berpendapat bahawa ciri yang hilang boleh ditambah dari masa ke masa apabila protokol matang. Yang lain bimbang bahawa memasang semula keupayaan kritikal selepas penggunaan meluas mewujudkan masalah yang sama yang membawa kepada kerumitan SOAP.

Keadaan Semasa dan Pandangan Masa Depan

Walaupun terdapat kritikan, MCP terus mendapat penggunaan, terutamanya dalam persekitaran eksperimen dan pembangunan. Penyelenggara protokol telah mula menangani beberapa kebimbangan, baru-baru ini menambah sokongan untuk anotasi alat yang membezakan antara operasi baca sahaja dan memusnah. Walau bagaimanapun, banyak ciri kritikal perusahaan kekal tidak hadir daripada spesifikasi teras.

Perdebatan mencerminkan ketegangan yang lebih luas dalam industri AI antara bergerak pantas untuk memanfaatkan peluang dan membina infrastruktur yang kukuh dan sedia untuk pengeluaran. Apabila organisasi semakin menggunakan sistem AI untuk aplikasi misi kritikal, tekanan untuk menyelesaikan batasan protokol asas ini berkemungkinan akan meningkat.

Perbincangan komuniti mencadangkan bahawa walaupun MCP mungkin mencukupi untuk kes penggunaan eksperimen semasa, organisasi yang merancang pelaksanaan AI serius harus menilai dengan teliti sama ada protokol memenuhi keperluan operasi mereka atau jika mereka perlu melaksanakan sistem perlindungan dan pemantauan tambahan.

Rujukan: Why MCP's Disregard for 40 Years of RPC Best Practices Will Burn Enterprises