O Model Context Protocol (MCP) permite que os agentes de IA acessem ferramentas externas e fontes de dados para que possam agir com mais eficiência.
Após ler este artigo, você será capaz de:
Copiar o link do artigo
O Model Context Protocol é uma forma padrão de disponibilizar informações para grandes modelos de linguagem (LLMs). Um pouco semelhante à maneira como funciona uma interface de programação de aplicativos (API), o MCP oferece uma maneira documentada e padronizada para um programa de computador integrar serviços de uma fonte externa. Ele é compatível com a IA agêntica: programas inteligentes que podem buscar objetivos e agir de forma autônoma.
O MCP, essencialmente, permite que os programas de IA excedam seu treinamento. Isso permite que eles incorporem novas fontes de informação em sua tomada de decisão e geração de conteúdo e os ajuda a se conectar a ferramentas externas.
Imagine um assistente que precisa fazer reservas para seu chefe em um restaurante. O assistente liga para o número de telefone do restaurante, pergunta quais são os horários disponíveis e solicita uma mesa. O MCP é uma forma de fornecer um "número de telefone" aos agentes de IA para que eles possam obter as informações necessárias para realizar tarefas.
O MCP foi desenvolvido pela empresa de IA Anthropic e posteriormente disponibilizado como código aberto. Desde que se tornou um código aberto no final de 2024, o MCP rapidamente se tornou um padrão do setor, permitindo um uso mais generalizado de agentes de IA.
Agentes de IA são programas de IA criados com base em LLMs. Eles usam recursos de processamento de informações de LLMs para obter dados, tomar decisões e realizar ações em nome de usuários humanos.
O MCP é uma maneira de os agentes de IA encontrarem as informações de que precisam e tomarem medidas. Isso ajuda a conectar os agentes de IA ao "mundo externo", por assim dizer, o mundo além dos dados de treinamento do LLM. (Outros métodos incluem integração de APIs e navegação sem cabeçalho.)
O MCP é um protocolo, um conjunto acordado de etapas e instruções de uso entre diversos dispositivos de computação conectados à rede. O MCP pressupõe uma arquitetura cliente-servidor, na qual uma entidade, o cliente (o agente de IA ou um programa subsidiário) envia solicitações aos servidores, que respondem.
Os clientes MCP operam dentro de hosts MCP. Os clientes mantêm uma conexão um para um com os servidores MCP, mas vários clientes podem ser executados a partir do mesmo host MCP. Portanto, os hosts MCP podem extrair dados de vários servidores MCP simultaneamente. Os servidores MCP, por sua vez, podem usar integrações de APIs para obter dados de fontes adicionais.
O que isso significa é que um agente de IA pode usar o MCP para se conectar a vários servidores ao mesmo tempo. No entanto, cada conexão ocorre independentemente de todas as outras conexões. Pense em uma equipe de jornalistas de um jornal, todos entrando em contato com as fontes individualmente, mas depois reunindo suas informações para produzir uma notícia.
Existem quatro tipos de mensagens usadas no MCP:
As conexões MCP podem ser remotas ou locais. As conexões remotas ocorrem entre agentes de IA e servidores MCP pela internet. As conexões locais ocorrem na mesma máquina (clientes e servidores MCP são programas de software executados separadamente um do outro).
Existem três fases nas comunicações de rede MCP:
Para tornar o MCP mais seguro, etapas adicionais para autenticação e autorização podem ocorrer antes dessas três fases.
Um servidor MCP é um programa hospedado em um servidor ou em nuvem que expõe recursos para que os agentes de IA usem via MCP. Os servidores MCP podem fornecer aos agentes de IA acesso a novos conjuntos de dados ou outras ferramentas de que precisam. Por exemplo, um servidor MCP pode permitir que um agente de IA use um serviço de e-mail, para que o agente possa enviar e-mails em nome do usuário humano que está auxiliando.
O MCP não possui autenticação, autorização ou criptografia integradas nativamente, portanto, os desenvolvedores precisam implementar isso por conta própria ou usar um serviço que auxilie na implementação.
O MCP não requer o uso de HTTPS, em vez disso, é executado por HTTP em muitas implementações. Portanto, pode não ter criptografia e autenticação, a menos que os desenvolvedores implementem proativamente o uso do Transport Layer Security (TLS). O MCP, como qualquer protocolo de rede, pode ser vulnerável à falsificação ou a ataques on-path se o TLS não for usado.
Como o MCP oferece uma funcionalidade semelhante a uma API (partes externas solicitam dados e serviços), muitas das principais considerações de segurança de APIs também se aplicam às implementações de MCP. As organizações que disponibilizam servidores MCP devem garantir que os dados confidenciais não sejam expostos, que os recursos sejam protegidos, que solicitações excessivas sejam interrompidas por limitação de taxa, que os agentes de IA não tenham muitas permissões e que as entradas sejam validadas e higienizadas.
Alguns servidores MCP oferecem bibliotecas para facilitar a implementação de OAuth. A Cloudflare fornece uma OAuth Provider Library que implementa o lado do provedor do protocolo OAuth 2.1, permitindo que você adicione facilmente autorização ao seu servidor MCP.
Os desenvolvedores podem usar essa OAuth Provider Library de três maneiras:
A Cloudflare disponibiliza vários servidores MCP para uso dos desenvolvedores que criam IA agêntica. A Cloudflare também permite que os desenvolvedores criem e implantem seus próprios servidores MCP para apoiar agentes de IA. Saiba como começar a usar o MCP na Cloudflare.