بروتوكول سياق النموذج (Model Context Protocol – MCP) هو معيار مفتوح يُمكّن المطورين من إنشاء اتصالات آمنة ثنائية الاتجاه بين مصادر البيانات الخاصة بهم وأدوات الذكاء الاصطناعي (AI). البنية واضحة ومباشرة: يمكن للمطورين إما عرض قدراتهم من خلال خوادم MCP أو إنشاء تطبيقات ذكاء اصطناعي (عملاء MCP) تتصل بهذه الخوادم. سيعمل بروتوكول سياق النموذج (MCP) على تسريع تطور التجارة الذكية (agentic commerce أو a-commerce). *ملاحظة: التجارة الذكية هي شكل من أشكال التجارة الإلكترونية حيث تتصرف البرامج كوكلاء للمستخدمين، وتتخذ قرارات الشراء نيابة عنهم.*
ما هو بروتوكول MCP؟
تم تطوير بروتوكول MCP في الأصل بواسطة Anthropic، ولكنه الآن مدعوم أيضًا من قبل OpenAI. في شهر مارس، صرح Sam Altman، الرئيس التنفيذي لـ OpenAI، بأن OpenAI ستضيف دعمًا لبروتوكول MCP عبر منتجاتها، بما في ذلك تطبيق سطح المكتب لـ ChatGPT. شركات أخرى، بما في ذلك Block و Apollo، أضافت دعم MCP لمنصاتها. يسمح البروتوكول نفسه لنماذج الذكاء الاصطناعي بجلب البيانات من مصادر متنوعة بحيث يمكن للمطورين بناء اتصالات ثنائية الاتجاه بين مصادر البيانات والتطبيقات المدعومة بالذكاء الاصطناعي، مثل روبوتات الدردشة.
(للمهتمين بالجوانب التقنية: يقوم المطورون بعرض القدرات من خلال خوادم MCP، ويمكن للوكلاء بعد ذلك استخدام عملاء MCP للاتصال بهذه الخوادم عند الطلب. يستعلم الوكلاء عن الخوادم لمعرفة الأدوات المتاحة. يوفر الخادم بيانات وصفية حتى يعرف الوكيل كيفية استخدام الأدوات. عندما يقرر الوكيل استخدام أداة، فإنه يرسل طلب استدعاء أداة بتنسيق JSON قياسي.)
ما أهمية ذلك؟ تكمن الأهمية في أنه يوفر طريقة موحدة للأدوات والوكلاء للتواصل وتبادل السياق حول المستخدمين والمهام والبيانات والأهداف، ويقدم ما يلي:
قابلية التشغيل البيني (Interoperability): يسمح بروتوكول MCP لنماذج الذكاء الاصطناعي والمساعدين والتطبيقات الخارجية المختلفة بمشاركة السياق، مما يسهل دمج أدوات وخدمات متعددة مدعومة بالذكاء الاصطناعي؛
التنسيق (Coordination): يساعد بروتوكول MCP في تنسيق المهام بين مختلف وكلاء الذكاء الاصطناعي والتطبيقات الخارجية، مما يضمن عملهم معًا بسلاسة دون تكرار العمل أو الحاجة إلى إدخال المستخدم المتكرر؛
نظام بيئي متكامل: يتيح معيار مثل MCP لمطوري الطرف الثالث إنشاء مكونات إضافية أو أدوات يمكنها بسهولة “التحدث بنفس اللغة” التي تتحدث بها المساعدات التي تعمل بالذكاء الاصطناعي، مما يسرع نمو النظام البيئي. هذا التكامل ضروري لتوسيع نطاق استخدام الذكاء الاصطناعي في مختلف التطبيقات.
على سبيل المثال، ألقِ نظرة على خادم خرائط Google MCP. يقدم هذا الخادم حاليًا سبع قدرات لتحويل عنوان إلى إحداثيات (والعكس)، والبحث عن الأماكن، والحصول على معلومات تفصيلية حول مكان ما، وحساب المسافات بين الأماكن (إلى جانب مدة السفر)، والحصول على بيانات الارتفاع، وبالطبع، الحصول على الاتجاهات. هذه الوظائف أساسية لتطبيقات الخرائط والخدمات اللوجستية.
من يهتم بـ MCP؟ حسنًا، ترغب العديد من المؤسسات (بما في ذلك تجار التجزئة والبنوك وغيرها) في تطوير قدراتها الخاصة في مجال الذكاء الاصطناعي حتى يتمكن الوكلاء التابعون لها من التفاعل مع وكلاء عملائهم. لنأخذ البيع بالتجزئة كمثال. هاري فاسوديف، المدير التقني للأعمال التجارية الأمريكية في Walmart، يقولون إنهم سيبنون وكلاء خاصين بهم للتفاعل مع وكلاء المستهلكين لتقديم توصيات أو معلومات إضافية عن المنتج، في حين يمكن لوكلاء المستهلكين تزويد وكلاء بائعي التجزئة بمعلومات حول التفضيلات وما إلى ذلك. هذا التفاعل بين الوكلاء يعزز تجربة التسوق الشخصية.
تريد البنوك وتجار التجزئة وغيرهم أن يتفاعل وكلاء العملاء مع وكلاء تجار التجزئة بدلاً من استخدام صفحات الويب أو واجهات برمجة التطبيقات للحصول على الخدمات التي يريدونها. يلخص فرانك يونغ هذا الديناميكي بشكل جيد، حيث يشير إلى أن المؤسسات توفر واجهات برمجة تطبيقات لدعم التدفقات البسيطة (مثل الاشتراكات) باستخدام البنية التحتية الحالية، ولكن بالنسبة للحدود الأمامية للتجارة القائمة على الوكلاء (التفاوض والاستجابة للاحتيال والتحسين)، قم بتنفيذ خوادم MCP لالتقاط هذه السيناريوهات المعقدة عالية القيمة. هذا النهج يتيح أتمتة العمليات التجارية المعقدة وتحسين الكفاءة.
تحديات أمان بروتوكول MCP لم تُحل بعد
أجد رؤية التجارة الذكية (Agentic Commerce) مثيرة للغاية، ولكن لتحقيق الفوائد المرجوة، من الضروري توفير البنية التحتية اللازمة لجعلها آمنة ومأمونة وفعالة من حيث التكلفة. لا يحدد بروتوكول MCP آلية قياسية للمصادقة المتبادلة بين الخوادم والعملاء (هل هذا وكيل Walmart؟ هل هذا وكيل Dave Birch؟)، كما لا يحدد كيفية تفويض المصادقة مع واجهات برمجة التطبيقات (APIs) (حتى يتمكن الوكيل الخاص بي من استخدام الخدمات المصرفية المفتوحة). إحدى طرق إصلاح ذلك هي أن يقوم خادم MCP بالتحقق من بيانات اعتماد الوكيل مقابل شكل من أشكال التسجيل، وهو إجراء “اعرف عميلك” (KYC) أساسي للذكاء الاصطناعي، بحيث يتم السماح فقط للوكلاء الموثوق بهم بالدخول. يمكن أن يكون هذا مقدمة لبنية تحتية أكثر تطوراً لـ “اعرف وكيلك” (KYA).
نظرًا لأن خوادم MCP تتم إدارتها بواسطة مطورين ومساهمين مستقلين، فلا توجد منصة مركزية لتدقيق أو فرض أو التحقق من معايير الأمان. يزيد هذا النموذج اللامركزي من احتمالية وجود اختلافات في ممارسات الأمان، مما يجعل من الصعب ضمان التزام جميع خوادم MCP بمبادئ التطوير الآمن. علاوة على ذلك، فإن عدم وجود نظام إدارة حزم موحد لخوادم MCP يعقد عملية التثبيت والصيانة، مما يزيد من احتمالية نشر إصدارات قديمة أو تم تكوينها بشكل خاطئ. إن استخدام أدوات تثبيت غير رسمية عبر عملاء MCP المختلفين يزيد من التباين في نشر الخادم، مما يجعل من الصعب الحفاظ على معايير أمان متسقة. *ملاحظة: هذا التباين يمثل تحديًا خاصًا في البيئات التي تتطلب امتثالًا تنظيميًا صارمًا.*
يفتقر MCP أيضًا إلى إطار عمل موحد للتعامل مع مصادقة الأطراف المقابلة والتفويض، ولا توجد آلية للتحقق من الهويات أو تنظيم الوصول، وبدون ذلك يصبح من الصعب فرض أذونات دقيقة. نظرًا لأن MCP يفتقر أيضًا إلى نموذج أذونات ويعتمد على OAuth، فهذا يعني أن الجلسة مع أداة ما إما أن تكون متاحة أو مقيدة تمامًا، وهو ما يشير إليه Andreessen Horowitz، سيكون هناك تعقيد إضافي مع إدخال المزيد من الوكلاء والأدوات. لذلك سيكون هناك حاجة إلى شيء إضافي، وأحد المرشحين لذلك هو ما يعرف بنقطة قرار السياسة (PDP). هذا هو المكون الذي يقيم سياسات التحكم في الوصول. بالنظر إلى مدخلات مثل هوية الفاعل والإجراء والمورد والسياق – فإنه يقرر ما إذا كان سيسمح بالعملية أم يرفضها.
يؤكد Mike Schwartz، مؤسس شركة الأمن السيبراني الناشئة Gluu، على أنه في حين أن نقاط قرار السياسة (PDPs) كانت في السابق بنية تحتية ثقيلة تعمل على الخوادم أو الحواسيب المركزية، فإن نقاط قرار السياسة (PDPs) التي تستخدم لغة سياسة Cedar مفتوحة المصدر صغيرة وسريعة بما يكفي لتشغيلها مضمنة في تطبيق جوال، ويجب أن تتطور كمكون أساسي لمجموعة الذكاء الاصطناعي الذكي. في عام 2024، أعلنت AWS عن بناء جملة سياسة Cedar بعد بحث علمي مكثف حول موضوع الاستدلال الآلي. الأهم من ذلك، أن Cedar حتمية – بالنظر إلى نفس الإدخال، ستحصل دائمًا على نفس الإجابة. الحتمية في الأمن مطلوبة لبناء الثقة، الأمر الذي يتطلب فعل الشيء نفسه مرارًا وتكرارًا. يقول Mike إن نقطة قرار السياسة (PDP) المضمنة المستندة إلى Cedar تستوفي جميع المتطلبات للذكاء الاصطناعي الذكي.
بداية جديدة مع بروتوكول التجارة الآلية (MCP)
هذه ليست مجرد تجارة إلكترونية أخرى. كما يشير جيمي سميث، عندما تطلب من وكيلك الرقمي “ابحث لي عن فندق في باريس بأقل من 400 دولار أمريكي مع إطلالة على برج إيفل”، فإنه لا يذهب ببساطة إلى Google ويقوم بالبحث. بل يقوم بتجميع الطلب مع بيانات الاعتماد الخاصة بك (من محفظتك الرقمية)، وتفضيلات الدفع، وبرامج الولاء (إلخ) مع قيود مثل الحد الأقصى للسعر، والنطاقات الزمنية، وبرامج الولاء. هذه هي “حمولة السياق المنظم” التي تذهب إلى مواقع السفر المختلفة التي لديها القدرة على الاستجابة والتفاعل مع وكيلك.
على عكس التجارة الإلكترونية، التي بنيت على الإنترنت الذي لم يكن لديه طبقة أمان (وبالتالي لا توجد أموال رقمية ولا هوية رقمية)، سيتم بناء التجارة الآلية (a-commerce) على بنية تحتية توفر أمانًا حقيقيًا للمشاركين في السوق. يمثل وضع هذه البنية التحتية الآمنة فرصة رائعة لشركات التكنولوجيا المالية (FinTech) والشركات الناشئة الأخرى التي ترغب في توفير الأموال الرقمية والهوية الرقمية كمكونات أساسية. مع توحيد آليات التعريف والمصادقة والترخيص حول بروتوكول التجارة الآلية (MCP)، لا يوجد سبب لعدم توقع التسارع السريع للتجارة الآلية (a-commerce) عبر السوق الشامل.
