El Protocolo de Contexto de Modelo (MCP) es un estándar abierto que permite a los desarrolladores crear comunicaciones bidireccionales seguras entre sus fuentes de datos y herramientas de inteligencia artificial (IA). La estructura es clara y directa.Los desarrolladores pueden mostrar sus capacidades a través de servidores MCP o crear aplicaciones de IA (clientes MCP) que se conecten a estos servidores. El Protocolo de Contexto Modelo (MCP) acelerará el desarrollo del comercio inteligente (a-commerce). *Nota: El comercio inteligente es una forma de comercio electrónico donde el software actúa como agente de los usuarios y toma decisiones de compra en su nombre.*
¿Qué es MCP?
El MCP fue desarrollado originalmente por Anthropic, pero ahora es También desarrollado con OpenAI. En marzo, el director ejecutivo de OpenAI, Sam Altman, afirmó que OpenAI agregaría soporte para el protocolo MCP en todos sus productos, incluida la aplicación de escritorio ChatGPT. Otras empresas, incluidas Block y Apollo, han agregado soporte MCP a sus plataformas. El mismo protocolo permite que los modelos de IA obtengan datos de una variedad de fuentes para que los desarrolladores puedan construir conexiones bidireccionales entre las fuentes de datos y las aplicaciones impulsadas por IA, como los chatbots.
(Para aquellos interesados en aspectos técnicosLos desarrolladores exponen capacidades a través de servidores MCP y los agentes pueden luego usar clientes MCP para conectarse a estos servidores a pedido. Los agentes consultan a los servidores para ver qué herramientas están disponibles. El servidor proporciona metadatos para que el agente sepa cómo utilizar las herramientas. Cuando un agente decide utilizar una herramienta, envía una solicitud de invocación de herramienta en formato JSON estándar.)
¿Por qué es importante? La importancia radica en que proporciona una forma unificada para que las herramientas y los agentes se comuniquen e intercambien contexto sobre usuarios, tareas, datos y objetivos, y proporciona lo siguiente:
InteroperabilidadEl MCP permite que varios modelos de IA, asistentes y aplicaciones externas compartan contexto, lo que facilita la integración de múltiples herramientas y servicios impulsados por IA;
Coordinación:El MCP ayuda a coordinar tareas entre diferentes agentes de IA y aplicaciones externas, garantizando que trabajen juntos sin problemas y sin duplicar el trabajo ni la necesidad de una intervención frecuente del usuario;
Ecosistema integradoUn estándar como MCP permite a los desarrolladores externos crear complementos o herramientas que pueden fácilmente “hablar el mismo idioma” que los asistentes impulsados por IA, acelerando el crecimiento del ecosistema. Esta integración es esencial para ampliar el uso de la IA en diversas aplicaciones.
Por ejemplo, eche un vistazo al servidor MCP de Google Maps. Este servidor actualmente ofrece siete capacidades para convertir una dirección en coordenadas (y viceversa), buscar lugares, obtener información detallada sobre un lugar, calcular distancias entre lugares (junto con el tiempo de viaje), obtener datos de elevación y, por supuesto, obtener direcciones. Estas funciones son esenciales para aplicaciones de mapeo y logística.
¿A quién le importa el MCP? Bueno, muchas organizaciones (incluidos minoristas, bancos y otros) quieren desarrollar sus propias capacidades de IA para que sus agentes puedan interactuar con los agentes de sus clientes. Tomemos como ejemplo el comercio minorista. Hari Vasudev, director de tecnología del negocio estadounidense de Walmart, Ellos dicen Construirán sus propios agentes para interactuar con los agentes de consumo para brindar recomendaciones o información adicional sobre productos, mientras que los agentes de consumo pueden proporcionar a los agentes minoristas información sobre preferencias, etc. Esta interacción entre agentes mejora la experiencia de compra personalizada.
Los bancos, minoristas y otros quieren que los agentes de atención al cliente interactúen con los agentes minoristas en lugar de utilizar páginas web o API para obtener los servicios que desean. Frank Young resume bien esta dinámica, señalando que las organizaciones proporcionan API para respaldar flujos simples (como suscripciones) utilizando la infraestructura existente, pero para la interfaz del comercio basado en agentes (negociación, respuesta al fraude y optimización), implementan servidores MCP para capturar estos escenarios complejos y de alto valor. Este enfoque permite la automatización de procesos comerciales complejos y una mejor eficiencia.
Los desafíos de seguridad del MCP aún no se han resuelto.
La visión del comercio inteligente me parece muy emocionante, pero para lograr los beneficios deseados es necesario proporcionar la infraestructura necesaria para que sea seguro, protegido y rentable. El protocolo MCP no especifica un mecanismo estándar para la autenticación mutua entre servidores y clientes (¿es este un agente de Walmart? ¿es este un agente de Dave Birch?), ni tampoco especifica cómo delegar la autenticación con API (para que mi agente pueda usar Open Banking). Una forma de solucionar esto es tener el servidor MCP Verificación de credenciales del agente A cambio de una forma de registro, un procedimiento básico de “conozca a su cliente” (KYC) para IA, de modo que solo se permita el ingreso a agentes confiables. Esto podría ser un precursor de una infraestructura de Conozca a su agente (KYA) más sofisticada.
Dado que los servidores MCP son administrados por desarrolladores y colaboradores independientes, no existe una plataforma central para auditar, aplicar o verificar los estándares de seguridad. Este modelo descentralizado aumenta la probabilidad de variaciones en las prácticas de seguridad, lo que dificulta garantizar que todos los servidores MCP adhieran a los principios de desarrollo seguro. Además, la falta de un sistema unificado de gestión de paquetes para servidores MCP complica la instalación y el mantenimiento, aumentando la probabilidad de implementar versiones obsoletas o mal configuradas. El uso de instaladores no oficiales en diferentes clientes MCP aumenta la variabilidad en la implementación del servidor, lo que dificulta mantener estándares de seguridad consistentes. *Nota: Esta variación es particularmente desafiante en entornos que requieren un estricto cumplimiento normativo.*
MCP también carece de un marco unificado para gestionar la autenticación y autorización de contrapartes, y no existe ningún mecanismo para verificar identidades ni regular el acceso, sin lo cual resulta difícil aplicar permisos detallados. Dado que MCP también carece de un modelo de permisos y se basa en OAuth, esto significa que una sesión con una herramienta es totalmente accesible o restringida, lo que, según Andreessen Horowitz, generará mayor complejidad con la introducción de proxies y herramientas adicionales. Por lo tanto, se necesitará algo adicional, y un candidato para esto es lo que se conoce como punto de decisión de política (PDP). Este es el componente que evalúa las políticas de control de acceso. Con datos como la identidad, la acción, el recurso y el contexto del actor, decide si permite o deniega la operación.
Mike Schwartz, fundador de la empresa emergente de ciberseguridad Gluu, enfatiza que si bien los puntos de decisión de políticas (PDP) anteriormente eran una infraestructura pesada que se ejecutaba en servidores o mainframes, los PDP que utilizan el lenguaje de políticas Cedar de código abierto son pequeños y lo suficientemente rápidos para ejecutarse integrados en una aplicación móvil y deberían evolucionar como un componente central de las suites de IA inteligente. En 2024, AWS anunció la sintaxis de políticas Cedar después de una extensa investigación científica sobre el tema del razonamiento automatizado. Lo más importante es que Cedar es determinista: dada la misma entrada, siempre obtendrá la misma respuesta. El determinismo en seguridad es necesario para generar confianza, lo que exige hacer lo mismo una y otra vez. Mike dice que el punto de decisión de política integrado (PDP) basado en Cedar Cumple todos los requisitos Para una inteligencia artificial inteligente.
Un nuevo comienzo con el Protocolo de Comercio Automatizado (MCP)
Este no es simplemente otro negocio de comercio electrónico. como Indica Jimmy SmithCuando le preguntas a tu agente digital: “Encuéntrame un hotel en París por menos de $400 con vista a la Torre Eiffel”, no se limitan a ir a Google y hacer una búsqueda. En cambio, agrega el pedido con sus credenciales (de su billetera digital), preferencias de pago, programas de fidelización (etc.) con restricciones como precio máximo, rangos de tiempo y programas de fidelización. Esta es la “carga útil de contexto estructurado” que va a varios sitios de viajes que tienen la capacidad de responder e interactuar con su agente.
A diferencia del comercio electrónico, que se construyó sobre Internet, que no tenía una capa de seguridad (y, por lo tanto, no había dinero digital ni identidad digital), el comercio electrónico se construirá sobre una infraestructura que proporcione seguridad real a los participantes del mercado. La implementación de esta infraestructura segura representa una gran oportunidad para las empresas FinTech y otras startups que quieran ofrecer dinero digital e identidad digital como componentes centrales. Con mecanismos de identificación, autenticación y autorización estandarizados en torno al Protocolo de Comercio Automatizado (MCP), no hay motivos para no esperar que el comercio electrónico se acelere rápidamente en el mercado masivo.
