AI News HubLIVE
站内改写4 分鐘閱讀

什麼是模型上下文協議(MCP) | Cohere

模型上下文協議(MCP)是一個開放標準,幫助AI應用連接企業系統,簡化數據訪問和操作執行。本文詳解MCP的工作原理、與API、RAG、函數調用及代理的區別、常見用例和安全考慮。

來源Cohere Blog

企業AI系統正變得越來越強大,但若無法訪問正確的數據、工具和工作流,其能力將受到限制。模型上下文協議(Model Context Protocol,簡稱MCP)通過為工程團隊提供一種標準方式,將AI應用連接到經授權的企業系統,從而彌補了這一差距。

什麼是MCP及其重要性

MCP是一個開放標準,幫助AI應用訪問外部系統(如數據庫、文檔存儲庫、業務應用和工作流平台)中的數據並執行定義的操作。MCP本身不是模型、代理或數據庫,而是位於AI堆棧的應用和集成層中的協議,減少了為AI應用與所需業務系統構建單獨集成的需要。

隨着組織從孤立的AI試點轉向需要與實時企業系統協同工作的應用,MCP變得尤為重要。通過為團隊提供構建這些集成的通用方式,MCP使AI應用更易於擴展、維護和適應企業需求的變化。

MCP的工作原理

MCP採用客户端-服務器架構,涉及主機、客户端、服務器和傳輸機制。在此架構中,AI應用充當主機,MCP客户端將主機連接到MCP服務器。一個主機可以同時連接多個MCP服務器,每個服務器連接由一個獨立的MCP客户端管理。

主要組件包括:

  • 主機:用户與之交互的AI應用或環境,如助手、集成開發環境(IDE)或內部企業AI工具。
  • 客户端:主機內部負責維護與特定MCP服務器連接的組件。
  • 服務器:暴露選定上下文或功能的程序,通常來自外部系統,例如數據庫、文檔存儲庫、SaaS應用或工作流平台。
  • 傳輸機制:客户端與服務器之間的通信方法,如用於本地連接的stdio或用於遠程連接的Streamable HTTP。

MCP服務器可以暴露三類主要功能:

  • 資源:AI應用可使用的上下文信息,如文件、記錄、模式或系統特定數據。
  • 工具:AI應用可調用的定義函數,例如查詢數據庫、調用API或更新業務系統。
  • 提示:服務器提供的可重用模板或結構化指令,用於特定交互或工作流。

一旦主機連接到配置的MCP服務器並發現其能力,AI應用即可在需要外部上下文或操作時使用相關服務器。MCP客户端向該服務器發送結構化請求,服務器返回請求的上下文或執行定義的操作,AI應用隨後在回答或工作流中使用響應。

MCP與API、RAG、函數調用及代理的比較

MCP與API、檢索增強生成(RAG)、函數調用和代理相關,但每個概念解決的是AI應用在信息訪問、工具使用或任務完成方面的不同問題。

  • API:API讓軟件系統暴露數據或功能。MCP不替代API;MCP服務器可以調用現有API,並以AI應用可發現和使用的格式呈現選定能力。
  • RAG:RAG幫助AI系統在生成響應前檢索相關信息。MCP本身不是檢索方法,但可為AI應用提供訪問知識庫、文檔存儲庫、數據庫及其他上下文來源的標準方式。MCP還可支持更廣泛的工作流,包括工具使用和操作導向任務。
  • 函數調用:函數調用讓模型或AI應用請求預定義函數。MCP不是函數調用機制本身;它標準化了工具和函數在MCP服務器上的暴露方式,以便兼容應用發現並使用它們。
  • 代理:代理常利用模型、工具、記憶和編排邏輯來完成任務。MCP不是代理框架,但可為代理提供訪問所需工具和系統的標準方式。

常見企業MCP用例

MCP用例通常出現在AI應用需要訪問企業上下文、執行定義操作或跨業務系統協調兩者時。常見示例包括:

  • 客户支持:支持團隊可使用啓用MCP的助手訪問工單歷史、賬户記錄、訂單狀態、產品文檔和內部策略,隨後彙總案例上下文、回答客户問題或創建/更新支持工單。
  • 銷售與客户管理:銷售團隊可使用AI助手檢索賬户詳情、彙總近期客户互動、檢查CRM記錄或根據銷售數據起草跟進信息。
  • 財務報告:財務團隊可使用AI應用從授權數據庫、電子表格或報告工具中檢索相關指標,彙總變化並協助準備定期報告。
  • IT事件管理:技術團隊可使用運營工具或代理訪問監控工具、日誌、事件平台和內部運行手冊,協助調查告警、比較新舊事件、彙總可能原因或創建後續工單。

在這些示例中,AI應用負責推理、彙總或工作流邏輯,而MCP提供應用與關聯企業系統之間的連接層。

MCP安全與實施考慮

MCP可使AI應用更容易連接到企業系統,但不會默認使這些連接安全。由於MCP服務器可以向AI應用提供數據和工具能力,團隊需要決定每個服務器應提供什麼、誰可以使用以及如何控制訪問。

企業團隊應特別注意:

  • 訪問控制:定義哪些用户、應用和工作流可以訪問每個MCP服務器,應用最小權限原則,並決定訪問應為只讀還是允許操作。
  • 身份驗證與授權:確保MCP連接經過身份驗證,且用户或應用只能訪問其授權的能力。
  • 服務器信任:在將第三方、開源或供應商提供的MCP服務器連接到敏感系統之前進行審查。
  • 工具與操作安全:將寫操作、工作流觸發、記錄更新和消息發送能力視為比只讀上下文訪問更危險,並要求對敏感或不可逆操作進行人工審批。
  • 日誌記錄與監控:跟蹤使用的MCP服務器、調用的工具、請求的數據、執行的操作以及是否出現錯誤或異常使用模式。
  • 部署與維護:決定MCP服務器是本地運行還是遠程運行,是自行託管還是由供應商管理,並隨着內部系統、API和安全要求的變化計劃更新。

關鍵點是MCP可以降低集成複雜性,但不能消除對精心設計的安防和運營治理的需求。

評估企業AI的MCP?

北(North)幫助組織將代理、工具、權限和監控整合到一個受管控的工作空間中,包括基於角色的訪問控制(RBAC)和工具使用可見性。

聯繫我們:瞭解受管控的AI工作流。

聯繫銷售

關於MCP的常見問題

MCP對企業使用足夠安全嗎?

MCP可以安全地用於企業環境,但不是默認安全的。安全性取決於團隊如何配置身份驗證、授權、權限、服務器信任、日誌記錄、監控以及對敏感操作的審批流程。

企業需要構建自己的MCP服務器嗎?

不一定。企業可以使用現有的、供應商提供的或開源的MCP服務器,只要這些服務器滿足安全和功能要求。自定義MCP服務器在需要連接專有系統、強制組織特定權限或以更可控方式暴露內部工作流時最為有用。

MCP服務器應本地運行還是遠程運行?

MCP服務器可以本地或遠程運行。本地服務器常見於開發者工具和基於工作站的工作流。遠程服務器通常更適合集中管理的企業系統,但需要更強的身份驗證、授權、監控和部署控制。