Model Context Protocol (MCP): il nuovo standard aperto per l'IA

Nel panorama tecnologico attuale, un nuovo protocollo sviluppato da Anthropic, pubblicato a novembre 2024, sta riscuotendo un'accoglienza estremamente positiva all'interno della comunità. Tale è il suo impatto che è già considerato uno standard di fatto nell'industria, con altre aziende che sviluppano modelli LLM (Large Language Models) che hanno incorporato funzionalità equivalenti nei loro sistemi.

Il Model Context Protocol (MCP) è un protocollo di comunicazione standard tra le applicazioni e i Large Language Models (LLM) che potenzia queste intelligenze artificiali, rendendole capaci di eseguire compiti più complessi.

Per semplificare la spiegazione, pensiamo che, sebbene l'intelligenza umana sia la più avanzata conosciuta, per rispondere a una domanda semplice come "che ora è?" normalmente abbiamo bisogno di uno strumento (un orologio o un cellulare). Con gli LLM accade qualcosa di simile: per rispondere a domande più complesse, necessitano di connettersi con applicazioni o servizi che forniscano loro strumenti per ottenere informazioni o realizzare azioni. Questo è il valore principale offerto da MCP.

Questo non è un concetto completamente nuovo: esistevano già integrazioni tra LLM e strumenti per consultare dati o eseguire azioni. Tuttavia, la maggior parte di esse erano integrazioni ad hoc, specifiche e non riutilizzabili. L'aspetto interessante di MCP è che definisce un'interfaccia standard di comunicazione tra qualsiasi applicazione o servizio e qualsiasi modello di IA, semplificando il processo e rendendo le connessioni portatili e riutilizzabili.

Per esempio, prima di MCP, le connessioni tra un LLM e ogni applicazione/servizio venivano costruite una per una e in modo particolare. Immaginate uno scenario in cui ogni LLM che desiderava interagire con, ad esempio, un sistema di gestione del tempo, un database clienti e un'API meteo, doveva avere integrazioni personalizzate e distinte per ciascuno. Questo portava a un'enorme complessità, duplicazione di sforzi e difficoltà nella manutenzione o nell'aggiornamento. Ogni nuova integrazione richiedeva un lavoro specifico, rendendo il processo inefficiente e lento.

Ora confrontiamo lo schema precedente con l'utilizzo del Model Context Protocol. Con MCP, l'LLM opera attraverso un MCP Client che si connette a qualsiasi MCP Server, fornendo uno strato di trasporto standard tra i due. D'altra parte, le applicazioni e i servizi devono solo sviluppare il loro MCP Server, offrendo l'elenco delle Tools che mettono a disposizione dell'LLM per realizzare i suoi compiti. Questo significa che una volta che un'applicazione espone le sue funzionalità tramite un MCP Server, qualsiasi LLM può accedervi tramite un client standardizzato, eliminando la necessità di integrazioni su misura per ogni singolo modello o applicazione.

L'adozione e l'ecosistema di MCP

Come accennato in precedenza, dalla pubblicazione di questo protocollo di comunicazione tra i modelli di IA e le applicazioni e i servizi, c'è stata una rapida accoglienza da parte della comunità e, di conseguenza, del resto delle aziende private del settore. Ogni applicazione o servizio viene ormai sviluppato pensando al proprio MCP Server o connettore per alimentare e offrire i propri strumenti ai modelli di intelligenza artificiale.

Questo delinea uno scenario interessante in cui un LLM non può più solo risponderci a domande in formato testo come un chatbot, ma ora, dopo una domanda o una richiesta di un utente, può realizzare compiti su applicazioni o servizi reali. Ad esempio, un utente potrebbe chiedere all'LLM di prenotare un volo, e l'LLM, tramite un MCP Server appropriato, potrebbe interagire direttamente con un'applicazione di prenotazione aerea per completare l'azione.

La comunità ha sviluppato migliaia di connettori per quasi ogni applicazione e le aziende stanno anche sviluppando MCP Server ufficiali. Per questo si sta creando un ecosistema molto ricco, che al momento della stesura di questo articolo ha già superato i 16.000 MCP Server registrati. Questo numero in crescita esponenziale testimonia la robustezza e la versatilità del protocollo, che sta diventando un pilastro fondamentale per l'interoperabilità nell'IA.

Perciò, se sei un'azienda che sta pensando di incorporare l'intelligenza artificiale nelle tue applicazioni o servizi, questo è uno dei percorsi più interessanti nel panorama attuale per conseguirlo. L'adozione di MCP può semplificare enormemente il processo di integrazione, riducendo i tempi di sviluppo e i costi associati, e permettendo alle aziende di sfruttare appieno il potenziale degli LLM in modo efficiente e scalabile.

Tra gli MCP Server più noti possiamo trovare connettori per una vasta gamma di servizi e piattaforme, che riflettono la diversità delle applicazioni che possono beneficiare di questa standardizzazione. Questi includono:

• Connettori a basi di dati (SQL, NoSQL, APIs): Per accedere e manipolare dati complessi.
• Plataforme di automazione (Zapier, IFTTT): Per orchestrare flussi di lavoro automatizzati.
• Servizi in cloud (AWS Lambda, Azure Functions): Per eseguire funzioni serverless.
• Sistemi di gestione aziendale (CRMs, ERPs): Per interagire con dati aziendali e processi di business.
• APIs di terze parti (Stripe, Twilio, Google Maps): Per integrare funzionalità esterne come pagamenti, messaggistica o geolocalizzazione.
• Strumenti di produttività (Slack, Trello, Google Calendar): Per migliorare la collaborazione e l'organizzazione.
• Connettori ad assistenti vocali (Alexa, Google Assistant): Per estendere le capacità degli assistenti vocali.

Tutti questi e molti altri possono essere scaricati e installati gratuitamente nel tuo Client MCP per connetterli con un modello di IA. Questa facilità di accesso e l'ampia disponibilità di connettori favoriscono ulteriormente la diffusione e l'adozione del protocollo.

Come si può vedere, questo è un passo in avanti nell'obiettivo che i modelli di IA possano realizzare compiti più complessi e utili, capaci di aiutarci a ottimizzare processi o a offrirci maggiore comodità in compiti ripetitivi che abitualmente dobbiamo svolgere. L'IA, tramite MCP, non è più solo un motore di testo, ma un agente capace di agire nel mondo digitale.

Considerazioni sulla sicurezza e MCP-Scan

Tuttavia, non tutti gli MCP Server sono sicuri. Ciò significa che, come con qualsiasi altra innovazione tecnologica, se il creatore di un MCP Server per disattenzione o intenzionalmente può aver sviluppato un connettore che possa realizzare azioni maliziose su un'applicazione, un servizio o persino sull'apparecchiatura della persona che lo sta usando. Questo è un rischio intrinseco in qualsiasi sistema aperto e interoperabile, e la sua gestione è cruciale per la sostenibilità del protocollo.

Questo è particolarmente rilevante nell'ambiente aziendale, dove le vulnerabilità possono avere conseguenze gravi in termini di perdita di dati, interruzione dei servizi o danni reputazionali. Per questo motivo, sono emersi strumenti che aiutano a valutare e certificare che un MCP Server non presenti vulnerabilità gravi.

Una di queste strumenti è MCP-Scan, che permette di analizzare gli MCP Server installati nel client e generare un rapporto di possibili rischi o configurazioni insicure. MCP-Scan agisce come un guardiano, fornendo un livello di fiducia e sicurezza necessario per le aziende che desiderano implementare l'IA in modo responsabile e protetto.

Componenti fondamentali del Model Context Protocol

Il protocollo MCP si basa su tre componenti principali che lavorano in sinergia per consentire la comunicazione fluida tra LLM e il loro ambiente esterno: il Server MCP, la Capa di Trasporto e il Client MCP. Una comprensione approfondita di questi elementi è essenziale per sfruttare appieno le capacità del protocollo.

Il Server MCP (Model Context Protocol)

Il server MCP (Model Context Protocol) è un componente che orchestra l'interazione tra i modelli di linguaggio e il loro ambiente, fornendo uno strato di comunicazione. La sua funzione principale è gestire il flusso di informazioni tra il modello e diverse fonti o servizi esterni, garantendo interoperabilità, sicurezza e un contesto coerente durante l'esecuzione di compiti. È il punto di accesso per l'LLM alle risorse del mondo reale.

Come descritto in precedenza, nel protocollo MCP, le due componenti fondamentali sono cliente e server. Il server si costruisce intorno a tre primitive essenziali:

• Le più conosciute sono le Tools (strumenti), che permettono di eseguire azioni o funzioni concrete. Queste sono le interfacce attraverso cui gli LLM possono interagire con applicazioni e servizi, ad esempio, inviando email, query a database o gestendo calendari.
• D'altra parte, i Resources (risorse) e le Plantillas (Prompts) ampliano il contesto disponibile e facilitano l'interazione con il modello. I Resources possono includere file, documenti, set di dati specifici o altre informazioni contestuali che l'LLM può consultare per formulare risposte più accurate e pertinenti. Le Plantillas (o Prompts) sono modelli predefiniti per le richieste, che aiutano a guidare l'LLM nella formulazione delle sue query o risposte.

Non tutti i client MCP implementano il set completo di primitive del protocollo. Possiamo verificare la compatibilità di ciascuno di essi sulla pagina ufficiale di MCPClients – Model Context Protocol （MCP） (N.B. link generico, non quello originale che non era specificato). In particolare, si può osservare che molti client non offrono ancora supporto per "Resources", una delle primitive più utili dal lato del server. Ciò implica che, sebbene le Tools (strumenti eseguibili) siano le più estese e comunemente supportate, l'accesso diretto a risorse come file, dati o contesti aggiuntivi è ancora limitato in buona parte dei client. Questa lacuna è un'area di sviluppo attiva per la comunità MCP.

La Capa di Trasporto

La capa di trasporto è il componente incaricato di gestire come comunicano i client e i server MCP all'interno dell'ecosistema. La sua funzione principale è trasmettere i messaggi JSON-RPC 2.0, che sono il formato base del protocollo, garantendo che le richieste, le risposte e gli eventi fluiscano correttamente tra i processi. È l'infrastruttura sottostante che permette lo scambio di dati tra le diverse parti del sistema.

Il trasporto può essere realizzato mediante vari meccanismi, ciascuno con vantaggi e limitazioni specifiche. Esistono due forme principali di trasporto in MCP:

• IPC (Inter-Process Communication):
  • Vantaggi: Alta velocità, bassa latenza e sicurezza elevata, in quanto la comunicazione avviene tra processi sullo stesso sistema locale, riducendo le opportunità di intercettazione esterna.
  • Inconvenienti: È limitato alla comunicazione tra processi che risiedono sulla stessa macchina, il che ne limita la scalabilità e la capacità di distribuire i componenti su reti diverse.
• TCP/IP (Transmission Control Protocol/Internet Protocol):
  • Vantaggi: Permette la comunicazione attraverso una rete, garantendo una scalabilità illimitata, in quanto i client e i server possono essere distribuiti su macchine diverse, anche geograficamente distanti. Offre anche una sicurezza configurabile, che può essere implementata tramite TLS/SSL.
  • Inconvenienti: Ha una latenza potenzialmente maggiore rispetto all'IPC a causa della natura della comunicazione di rete. La gestione della rete può essere più complessa e possono sorgere problemi di sicurezza se la configurazione non è adeguatamente robusta (ad esempio, mancanza di crittografia o autenticazione debole).

Insieme, questi meccanismi di trasporto garantiscono che lo scambio di informazioni tra client e server MCP sia flessibile e adattabile, dalle integrazioni locali leggere fino alle implementazioni distribuite su larga scala. La scelta del meccanismo dipende dalle esigenze specifiche dell'applicazione, dalla performance richiesta e dal contesto di distribuzione.

Il Cliente MCP

Un cliente MCP è il componente incaricato di connettersi a uno o più server MCP e di gestire la comunicazione tra il modello di linguaggio (LLM), l'utente e le risorse o strumenti che tali server offrono. La sua funzione principale è coordinare le richieste che il modello realizza, inviare i dati necessari al server adeguato e restituire i risultati elaborati al modello o all'utente. È il punto di ingresso per le interazioni dell'utente con il sistema basato su LLM e MCP.

Lo schema di interazione è il seguente:

• Il processo inizia quando l'utente introduce una richiesta (1), per esempio: "¿Qual è il clima a San Francisco?". Questa è la domanda iniziale che innesca l'intero flusso.
• Questa richiesta arriva all'MCP Client (2), che analizza la petizione e la trasmette al modello di linguaggio (LLM) insieme all'informazione delle Tools e risorse disponibili nei server connessi. L'MCP Client agisce come un mediatore intelligente, fornendo all'LLM il contesto necessario per agire.
• L'LLM (3) interpreta la richiesta e decide quale strumento è il più adeguato per risolverla, in questo caso, una weather tool che fornisce dati meteorologici. Il modello non solo comprende la domanda, ma anche valuta le capacità degli strumenti disponibili per scegliere l'azione più efficace.
• Il cliente MCP gestisce quindi la richiesta (4) e, prima di eseguirla, può richiedere un'approvazione di chiamata API o una conferma dell'utente, specialmente se è necessario accedere a una risorsa esterna o sensibile. Questo passo è cruciale per la sicurezza e il controllo dell'utente sulle azioni dell'IA.
• Una volta autorizzata la petizione, il cliente MCP invoca lo strumento corrispondente attraverso il server MCP (5), che poi interagisce con l'applicazione o il servizio effettivo (come un'API meteo) per ottenere i dati richiesti.

Questo processo dettagliato evidenzia come il Cliente MCP sia fondamentale per orchestrare la complessità delle interazioni, trasformando una semplice domanda dell'utente in una serie di azioni coordinate che coinvolgono l'LLM, il Server MCP e le applicazioni esterne.