AI News HubLIVE
站内改写4 分鐘閱讀

什麼是模型上下文協議(MCP) | Cohere

模型上下文協議(MCP)是一個開放標準,幫助AI應用連線企業系統,簡化資料訪問和操作執行。本文詳解MCP的工作原理、與API、RAG、函式呼叫及代理的區別、常見用例和安全考慮。

來源Cohere Blog

企業AI系統正變得越來越強大,但若無法訪問正確的資料、工具和工作流,其能力將受到限制。模型上下文協議(Model Context Protocol,簡稱MCP)透過為工程團隊提供一種標準方式,將AI應用連線到經授權的企業系統,從而彌補了這一差距。

什麼是MCP及其重要性

MCP是一個開放標準,幫助AI應用訪問外部系統(如資料庫、文件儲存庫、業務應用和工作流平臺)中的資料並執行定義的操作。MCP本身不是模型、代理或資料庫,而是位於AI堆疊的應用和整合層中的協議,減少了為AI應用與所需業務系統構建單獨整合的需要。

隨著組織從孤立的AI試點轉向需要與即時企業系統協同工作的應用,MCP變得尤為重要。透過為團隊提供構建這些整合的通用方式,MCP使AI應用更易於擴充套件、維護和適應企業需求的變化。

MCP的工作原理

MCP採用客戶端-伺服器架構,涉及主機、客戶端、伺服器和傳輸機制。在此架構中,AI應用充當主機,MCP客戶端將主機連線到MCP伺服器。一個主機可以同時連線多個MCP伺服器,每個伺服器連線由一個獨立的MCP客戶端管理。

主要元件包括:

  • 主機:使用者與之互動的AI應用或環境,如助手、整合開發環境(IDE)或內部企業AI工具。
  • 客戶端:主機內部負責維護與特定MCP伺服器連線的元件。
  • 伺服器:暴露選定上下文或功能的程式,通常來自外部系統,例如資料庫、文件儲存庫、SaaS應用或工作流平臺。
  • 傳輸機制:客戶端與伺服器之間的通訊方法,如用於本地連線的stdio或用於遠端連線的Streamable HTTP。

MCP伺服器可以暴露三類主要功能:

  • 資源:AI應用可使用的上下文資訊,如檔案、記錄、模式或系統特定資料。
  • 工具:AI應用可呼叫的定義函式,例如查詢資料庫、呼叫API或更新業務系統。
  • 提示:伺服器提供的可重用模板或結構化指令,用於特定互動或工作流。

一旦主機連線到配置的MCP伺服器並發現其能力,AI應用即可在需要外部上下文或操作時使用相關伺服器。MCP客戶端向該伺服器傳送結構化請求,伺服器返回請求的上下文或執行定義的操作,AI應用隨後在回答或工作流中使用響應。

MCP與API、RAG、函式呼叫及代理的比較

MCP與API、檢索增強生成(RAG)、函式呼叫和代理相關,但每個概念解決的是AI應用在資訊訪問、工具使用或任務完成方面的不同問題。

  • API:API讓軟體系統暴露資料或功能。MCP不替代API;MCP伺服器可以呼叫現有API,並以AI應用可發現和使用的格式呈現選定能力。
  • RAG:RAG幫助AI系統在生成響應前檢索相關資訊。MCP本身不是檢索方法,但可為AI應用提供訪問知識庫、文件儲存庫、資料庫及其他上下文來源的標準方式。MCP還可支援更廣泛的工作流,包括工具使用和操作導向任務。
  • 函式呼叫:函式呼叫讓模型或AI應用請求預定義函式。MCP不是函式呼叫機制本身;它標準化了工具和函式在MCP伺服器上的暴露方式,以便相容應用發現並使用它們。
  • 代理:代理常利用模型、工具、記憶和編排邏輯來完成任務。MCP不是代理框架,但可為代理提供訪問所需工具和系統的標準方式。

常見企業MCP用例

MCP用例通常出現在AI應用需要訪問企業上下文、執行定義操作或跨業務系統協調兩者時。常見示例包括:

  • 客戶支援:支援團隊可使用啟用MCP的助手訪問工單歷史、賬戶記錄、訂單狀態、產品文件和內部策略,隨後彙總案例上下文、回答客戶問題或建立/更新支援工單。
  • 銷售與客戶管理:銷售團隊可使用AI助手檢索賬戶詳情、彙總近期客戶互動、檢查CRM記錄或根據銷售資料起草跟進資訊。
  • 財務報告:財務團隊可使用AI應用從授權資料庫、電子表格或報告工具中檢索相關指標,彙總變化並協助準備定期報告。
  • IT事件管理:技術團隊可使用運營工具或代理訪問監控工具、日誌、事件平臺和內部執行手冊,協助調查告警、比較新舊事件、彙總可能原因或建立後續工單。

在這些示例中,AI應用負責推理、彙總或工作流邏輯,而MCP提供應用與關聯企業系統之間的連線層。

MCP安全與實施考慮

MCP可使AI應用更容易連線到企業系統,但不會預設使這些連線安全。由於MCP伺服器可以向AI應用提供資料和工具能力,團隊需要決定每個伺服器應提供什麼、誰可以使用以及如何控制訪問。

企業團隊應特別注意:

  • 訪問控制:定義哪些使用者、應用和工作流可以訪問每個MCP伺服器,應用最小許可權原則,並決定訪問應為只讀還是允許操作。
  • 身份驗證與授權:確保MCP連線經過身份驗證,且使用者或應用只能訪問其授權的能力。
  • 伺服器信任:在將第三方、開源或供應商提供的MCP伺服器連線到敏感系統之前進行審查。
  • 工具與操作安全:將寫操作、工作流觸發、記錄更新和訊息傳送能力視為比只讀上下文訪問更危險,並要求對敏感或不可逆操作進行人工審批。
  • 日誌記錄與監控:跟蹤使用的MCP伺服器、呼叫的工具、請求的資料、執行的操作以及是否出現錯誤或異常使用模式。
  • 部署與維護:決定MCP伺服器是本地執行還是遠端執行,是自行託管還是由供應商管理,並隨著內部系統、API和安全要求的變化計劃更新。

關鍵點是MCP可以降低整合複雜性,但不能消除對精心設計的安防和運營治理的需求。

評估企業AI的MCP?

北(North)幫助組織將代理、工具、許可權和監控整合到一個受管控的工作空間中,包括基於角色的訪問控制(RBAC)和工具使用可見性。

聯絡我們:瞭解受管控的AI工作流。

聯絡銷售

關於MCP的常見問題

MCP對企業使用足夠安全嗎?

MCP可以安全地用於企業環境,但不是預設安全的。安全性取決於團隊如何配置身份驗證、授權、許可權、伺服器信任、日誌記錄、監控以及對敏感操作的審批流程。

企業需要構建自己的MCP伺服器嗎?

不一定。企業可以使用現有的、供應商提供的或開源的MCP伺服器,只要這些伺服器滿足安全和功能要求。自定義MCP伺服器在需要連線專有系統、強制組織特定許可權或以更可控方式暴露內部工作流時最為有用。

MCP伺服器應本地執行還是遠端執行?

MCP伺服器可以本地或遠端執行。本地伺服器常見於開發者工具和基於工作站的工作流。遠端伺服器通常更適合集中管理的企業系統,但需要更強的身份驗證、授權、監控和部署控制。