TeamDay.ai
← Glossary

Model Context Protocol (MCP)

em-see-pee

Also known as: MCP, Model Context Protocol

technical intermediate

Co je MCP?

Model Context Protocol (MCP) je otevřený standard, který umožňuje AI modelům připojovat se k externím nástrojům, zdrojům dat a službám strukturovaným a bezpečným způsobem. Původně vyvinutý společností Anthropic, MCP poskytuje standardizované rozhraní pro AI agenty k interakci s vnějším světem — čtení databází, volání API, spouštění kódu a manipulace se soubory.

Představte si MCP jako “USB pro AI” — univerzální konektor, který umožňuje jakémukoli AI modelu pracovat s jakýmkoli nástrojem bez vlastního integračního kódu.

Proč je MCP důležitý pro organizace

Pro podniky nasazující AI agenty řeší MCP kritický problém: jak dát AI systémům schopnost provádět skutečné akce při zachování bezpečnosti a kontroly?

Bez MCP vyžaduje každá integrace mezi AI modelem a firemním nástrojem vlastní kód. S MCP mohou organizace:

  • Nasazovat AI agenty rychleji - Standardní protokol znamená méně vlastního vývoje
  • Přesně kontrolovat oprávnění - Integrace OAuth umožňuje přístup s nejnižšími privilegii
  • Auditovat akce agentů - Strukturovaná schémata a elicitační toky vytvářejí jasné auditní stopy
  • Pozastavit pro lidské schválení - Vysoce rizikové akce mohou spustit schvalovací workflow

MCP 2.0: Bezpečnostní aktualizace

Specifikace 2.0 (2025) zavedla tři základní bezpečnostní vylepšení:

  1. Podpora OAuth - Podniková autentizace a autorizace, umožňující přístupové vzory s nejnižšími privilegii
  2. Strukturovaná schémata - Whitelisty, které přesně definují, jaké akce mohou nástroje provádět, blokující prompt injection útoky
  3. Elicitační toky - Body pozastavení, kde AI agenti mohou požádat o lidské potvrzení před vysoce rizikovými akcemi

Přetrvávající výzvy

I s MCP 2.0 musí organizace řešit:

  • Ověření serveru - Neexistuje kryptografický způsob, jak prokázat, že MCP server je legitimní
  • Podepisování nástrojů - Binární soubory a nástroje postrádají ověřovací mechanismy
  • Rozsah dopadu - Kompromitovaný MCP server má plný přístup ke svému hostitelskému prostředí

Rámec tří otázek

Bezpečnostní experti doporučují položit si tři otázky při nasazování agentů založených na MCP:

  1. Jaké oprávnění má můj agent? - Pouze čtení vs. schopnosti mazat/upravovat
  2. Jak velký je rozsah dopadu? - Jeden uživatel, jedna aplikace, nebo celý podnik?
  3. Jak vratná je akce? - Čtení dat vs. jejich mazání

Viz také

  • AI Agenti - Autonomní systémy, které používají MCP k provádění akcí
  • Enterprise AI - Obchodní kontext pro rozhodování o nasazení AI

Mentioned In

Video thumbnail

Vernell

Deep dive on MCP 2.0 security features including OAuth, structured schemas, and elicitation flows

Related Terms

ai agentsenterprise ai

See Also

ai agents