Das Model Context Protocoll (MCP) ermöglicht KI-Agenten Zugriff auf externe Tools und Datenquellen, was sie effektiver macht.
Nach Lektüre dieses Artikels können Sie Folgendes:
Link zum Artikel kopieren
Es handelt sich um eine Standardmethode zur Bereitstellung von Informationen für Large Language Models (LLM). MCP bietet ähnlich wie eine Programmierschnittstelle (Application Programming Interface – API) einem Computerprogramm eine dokumentierte und standardisierte Möglichkeit zur Einbindung externer Dienste. Es unterstützt agentenbasierte KI: intelligente Programme, die autonom Ziele verfolgen und arbeiten können.
Im Wesentlichen ermöglicht es MCP KI-Programmen, über ihr Training hinauszugehen, damit sie bei der Entscheidungsfindung und Erstellung von Inhalten neue Informationsquellen einbeziehen können. Außerdem hilft das Protokoll ihnen, sich mit externen Tools zu verbinden.
Stellen Sie sich einen Assistenten vor, der für seine Chefin in einem Restaurant eine Reservierung vornehmen muss. Er ruft also unter der Telefonnummer des Restaurants an und fragt, wann dort ein Tisch frei ist, den er dann reserviert. MCP ist eine Möglichkeit, KI-Agenten eine „Telefonnummer“ mitzuteilen, damit sie die Informationen erhalten, die sie zur Erfüllung ihrer Aufgaben brauchen.
MCP wurde von dem KI-Unternehmen Anthropic entwickelt und später quelloffen zur Verfügung gestellt. Seit seiner Freigabe als Open Source Ende 2024 hat sich MCP schnell zu einem Branchenstandard entwickelt, der den Einsatz von KI-Agenten in größerem Umfang ermöglicht.
Es handelt sich um KI-Programme, die auf LLM aufbauen. Sie nutzen die Informationsverarbeitungsfunktionen von LLM, um für menschliche Nutzer Daten zu beschaffen, Entscheidungen zu treffen und Maßnahmen zu ergreifen.
MCP ist eine Möglichkeit, mit der KI-Agenten die benötigten Informationen finden und Maßnahmen ergreifen können. Das Protokoll hilft dabei, die KI-Agenten mit der „Außenwelt“ – der Welt jenseits der Trainingsdaten des LLM – zu verbinden. (Andere Methoden dafür sind API-Integrationen oder die Verwendung eines Headless-Browsers.)
MCP ist ein Protokoll, also eine festgelegte Reihe von Schritten und Anweisungen, die verschiedene, mit dem Netzwerk verbundene Computer untereinander verwenden können. Es geht von einer Client-Server-Architektur aus. Dabei sendet eine Einheit, der Client (der KI-Agent oder ein Unterprogramm), Anfragen an Server, die darauf antworten.
MCP-Clients arbeiten innerhalb von MCP-Hosts. Clients unterhalten eine Einzelverbindung mit MCP-Servern, es können aber mehrere Clients auf demselben MCP-Host ausgeführt werden. Deshalb sind MCP-Hosts in der Lage, Daten von mehreren MCP-Servern gleichzeitig beziehen. MCP-Server wiederum können API-Integrationen nutzen, um Daten aus zusätzlichen Quellen zu erhalten.
Somit kann ein KI-Agent über MCP gleichzeitig voneinander unabhängige Verbindungen zu mehreren Servern herstellen. Stellen Sie sich Reporter einer Zeitung vor, die jeweils ihre eigenen Quellen kontaktieren, ihre Informationen dann aber für einen Bericht bündeln.
Im Rahmen von MCP werden vier Arten von Nachrichten eingesetzt:
MCP-Verbindungen können entweder extern oder lokal hergestellt werden. Externe Verbindungen zwischen KI-Agenten und MCP-Servern erfolgen über das Internet. Lokale Verbindungen erfolgen innerhalb desselben Rechners (MCP-Clients und MCP-Server sind getrennt voneinander laufende Softwareprogramme).
Die Kommunikation im MCP-Netzwerk erfolgt in drei Phasen:
Um MCP sicherer zu machen, können diesen drei Phasen zusätzliche Schritte zur Authentifizierung und Autorisierung vorgeschaltet werden.
Es handelt sich um ein Programm, das auf einem Server oder in der Cloud gehostet wird und Funktionen für KI-Agenten über MCP bereitstellt. MCP-Server können KI-Agenten den Zugriff auf neue Datensätze oder andere Tools ermöglichen, die sie benötigen. Beispielsweise könnte ein MCP-Server einem KI-Agenten erlauben, einen E-Mail-Dienst zu nutzen, damit der Agent E-Mails im Auftrag eines menschlichen Nutzers versenden kann.
MCP verfügt nicht über eine nativ integrierte Authentifizierung, Autorisierung oder Verschlüsselung, sodass Entwickler diese selbst implementieren oder einen Dienst nutzen müssen, der sie bei der Implementierung unterstützt.
MCP erfordert kein HTTPS und läuft in vielen Implementierungen stattdessen per HTTP. Daher kann es an Verschlüsselung und Authentifizierung fehlen, wenn Entwickler nicht proaktiv die Verwendung von Transport Layer Security (TLS) implementieren. Wie jedes Netzwerkprotokoll kann MCP anfällig für Identitätsdiebstahl oder Man in the Middle-Angriffe sein, wenn TLS nicht verwendet wird.
Da MCP externen Dritten, die Daten und Dienste anfordern, ähnliche Funktionen bietet wie eine API, gelten viele der wichtigen Erwägungen bei der API-Sicherheit auch für MCP-Implementierungen. Wenn Unternehmen MCP-Server zur Verfügung stellen, müssen sie dafür sorgen, dass vertrauliche Daten nicht offengelegt, Ressourcen geschützt, eine zu hohe Zahl von Anfragen durch Durchsatzbegrenzung verhindert, KI-Agenten keine allzu weitreichenden Berechtigungen eingeräumt und Eingaben validiert und bereinigt werden.
Einige MCP-Server bieten Bibliotheken an, um die OAuth-Implementierung zu erleichtern. Cloudflare stellt eine OAuth-Provider-Bibliothek bereit, die die Provider-Seite des OAuth 2.1-Protokolls implementiert. So können Sie Ihren MCP-Server problemlos um eine Autorisierungsfunktion erweitern.
Diese OAuth-Provider-Bibliothek kann von Entwicklern auf dreierlei Weise genutzt werden:
Cloudflare stellt Entwicklern agentenbasierter KI mehrere MCP-Server zur Verfügung und ermöglicht es ihnen, eigene MCP-Server zur Unterstützung von KI-Agenten zu erstellen und einzusetzen. Erfahren Sie, wie Sie bei Cloudflare mit MCP loslegen können.