TeamDay.ai
← Glossary

Model Context Protocol (MCP)

em-see-pee

Also known as: MCP, Model Context Protocol

technical intermediate

Čo je MCP?

Model Context Protocol (MCP) je otvorený štandard, ktorý umožňuje AI modelom pripájať sa k externým nástrojom, zdrojom dát a službám štruktúrovaným a bezpečným spôsobom. Pôvodne vyvinutý spoločnosťou Anthropic, MCP poskytuje štandardizované rozhranie pre AI agentov na interakciu s vonkajším svetom—čítanie databáz, volanie API, vykonávanie kódu a manipuláciu so súbormi.

Predstavte si MCP ako „USB pre AI”—univerzálny konektor, ktorý umožňuje akémukoľvek AI modelu pracovať s akýmkoľvek nástrojom bez vlastného integračného kódu.

Prečo je MCP dôležitý pre organizácie

Pre podniky nasadzujúce AI agentov MCP rieši kritický problém: ako dať AI systémom schopnosť vykonávať reálne akcie a zároveň zachovať bezpečnosť a kontrolu?

Bez MCP každá integrácia medzi AI modelom a podnikovým nástrojom vyžaduje vlastný kód. S MCP môžu organizácie:

  • Nasadzovať AI agentov rýchlejšie - Štandardný protokol znamená menej vlastného vývoja
  • Presne kontrolovať oprávnenia - Integrácia OAuth umožňuje prístup s minimálnymi privilégiami
  • Auditovať akcie agentov - Štruktúrované schémy a elicitačné toky vytvárajú jasné audit záznamy
  • Pozastaviť pre ľudské schválenie - Vysokorizikové akcie môžu spúšťať schvaľovacie procesy

MCP 2.0: Bezpečnostná aktualizácia

Špecifikácia 2.0 (2025) zaviedla tri základné bezpečnostné vylepšenia:

  1. Podpora OAuth - Podniková autentifikácia a autorizácia, umožňujúca prístupové vzory s minimálnymi privilégiami
  2. Štruktúrované schémy - Whitelisty, ktoré presne definujú, aké akcie môžu nástroje vykonávať, blokujúce útoky prompt injection
  3. Elicitačné toky - Body pozastavenia, kde AI agenti môžu požiadať o ľudské potvrdenie pred vysokorizikovými akciami

Zostávajúce výzvy

Aj s MCP 2.0 musia organizácie riešiť:

  • Overenie servera - Neexistuje kryptografický spôsob, ako dokázať, že MCP server je legitímny
  • Podpisovanie nástrojov - Binárky a nástroje nemajú overovacie mechanizmy
  • Rozsah dopadu - Kompromitovaný MCP server má plný prístup k svojmu hostiteľskému prostrediu

Trojotázkový rámec

Bezpečnostní experti odporúčajú položiť si tri otázky pri nasadzovaní agentov založených na MCP:

  1. Aké oprávnenia má môj agent? - Len na čítanie vs. schopnosti ničiť/upravovať
  2. Aký veľký je rozsah dopadu? - Jeden používateľ, jedna aplikácia, alebo celý podnik?
  3. Aká reverzibilná je akcia? - Čítanie dát vs. ich mazanie

Pozri tiež

  • AI Agenti - Autonómne systémy, ktoré používajú MCP na vykonávanie akcií
  • Enterprise AI - Podnikový kontext pre rozhodnutia o nasadení AI

Mentioned In

Video thumbnail

Vernell

Hlboký ponor do bezpečnostných funkcií MCP 2.0 vrátane OAuth, štruktúrovaných schém a elicitačných tokov

Related Terms

ai agentsenterprise ai

See Also

ai agents