Model Context Protocol ( MCP ) hứa hẹn sẽ đơn giản hóa cách các AI agent kết nối với các công cụ bên ngoài, nhưng các nhà phát triển đang nêu lên những lo ngại nghiêm trọng về bảo mật xác thực và suy giảm hiệu suất. Mặc dù MCP đã thu hút sự chú ý như một cách tiêu chuẩn hóa để cung cấp các công cụ cho các mô hình ngôn ngữ lớn, những thách thức triển khai trong thực tế đang khiến một số người đặt câu hỏi về giá trị thực tiễn của nó.
Các thành phần kiến trúc MCP:
- Ứng dụng chủ: Ứng dụng chat hoặc IDE (như Cursor ) với MCP client
- MCP Client: Xử lý giao tiếp với các MCP server
- MCP Server: Cung cấp các công cụ, prompt, tài nguyên hoặc mẫu
- Giao thức giao tiếp: Dựa trên JSON-RPC với xác thực và khám phá
Cơn ác mông xác thực đe dọa việc áp dụng trong doanh nghiệp
Một trong những vấn đề cấp bách nhất mà MCP đang đối mặt là hệ thống xác thực bị hỏng. Các nhà phát triển báo cáo rằng việc thiết lập kết nối an toàn là không cần thiết phức tạp và dễ vỡ, đặc biệt khi có liên quan đến các luồng OAuth . Cách tiếp cận hiện tại thường yêu cầu lưu trữ token xác thực dạng văn bản thuần túy tại các vị trí được biết đến trên máy cục bộ, tạo ra thứ mà một nhà phát triển có ý thức bảo mật gọi là giấc mơ của hacker.
Đối với người dùng doanh nghiệp, các vấn đề xác thực đặc biệt gây rắc rối. Các đội marketing muốn sử dụng máy chủ MCP của Google Analytics phải đối mặt với nhiệm vụ khó khăn là điều hướng thiết lập Google Cloud và chia sẻ thông tin đăng nhập tài khoản dịch vụ - một quy trình phức tạp đến mức thực tế ngăn cản người dùng không có kỹ thuật khỏi việc áp dụng.
Sự hỗn loạn xác thực đã dẫn đến sự chia rẽ trong cộng đồng. Một số nhà phát triển đang thúc đẩy các máy chủ MCP từ xa chạy trong các container cô lập với quản lý danh tính phù hợp, trong khi những người khác vẫn bám vào các triển khai cục bộ bất chấp rủi ro bảo mật. Sự phân mảnh này làm suy yếu mục tiêu của MCP trong việc tạo ra một tiêu chuẩn phổ quát.
Các vấn đề chính của MCP đã được xác định:
- Xác thực: Token dạng văn bản thô được lưu trữ tại các vị trí dễ biết
- Hiệu suất: Định nghĩa công cụ tiêu tốn không gian cửa sổ ngữ cảnh có giá trị
- Độ phức tạp: Thiết lập OAuth yêu cầu chuyên môn kỹ thuật cho việc sử dụng doanh nghiệp
- Quá tải công cụ: Có nhiều công cụ khả dụng có thể làm giảm khả năng ra quyết định của AI
- Khám phá: Tất cả công cụ được hiển thị trước bất kể mức độ liên quan
Quá tải công cụ làm suy giảm hiệu suất AI
Một khám phá đáng ngạc nhiên trong số các nhà phát triển AI là việc có nhiều công cụ hơn không phải lúc nào cũng có nghĩa là hiệu suất tốt hơn. Khi các agent có quyền truy cập vào hàng chục hoặc hàng trăm công cụ thông qua MCP , khả năng ra quyết định của chúng thực sự trở nên tệ hơn. Vấn đề xuất phát từ các hạn chế của cửa sổ ngữ cảnh - mỗi định nghĩa công cụ chiếm không gian có giá trị có thể được sử dụng cho cuộc trò chuyện thực tế hoặc thông tin cụ thể về nhiệm vụ.
Việc đơn giản chỉ cung cấp thêm nhiều công cụ có thể mang lại cho agent nhiều khả năng hơn, nhưng nó có thể dễ dàng phá hủy hiệu suất.
Sự suy giảm hiệu suất này đã buộc các nhà phát triển phải tuyển chọn thủ công những công cụ mà agent của họ có thể truy cập, làm mất đi phần lớn sự tiện lợi được hứa hẹn của MCP . Một số đang chuyển sang các giải pháp gateway lọc và kết hợp các công cụ trước khi trình bày chúng cho AI , thêm một lớp phức tạp khác vào thứ được cho là một giao thức đơn giản hóa.
Quá trình khám phá công cụ trong MCP cũng góp phần vào vấn đề. Khi một hệ thống AI kết nối với máy chủ MCP , nó nhận thông tin về tất cả các công cụ có sẵn ngay từ đầu, bất kể chúng có liên quan đến nhiệm vụ hiện tại hay không. Điều này tạo ra vấn đề tỷ lệ tín hiệu trên nhiễu làm suy giảm khả năng tập trung của AI vào công việc thực tế.
Cộng đồng đặt câu hỏi về đề xuất giá trị cốt lõi của MCP
Ngoài các vấn đề kỹ thuật, các nhà phát triển đang đặt câu hỏi liệu MCP có giải quyết được vấn đề thực sự hay không. Nhiều người chỉ ra rằng các REST API hiện có với tài liệu OpenAPI đã cung cấp khám phá công cụ và giao diện tiêu chuẩn hóa. Lớp MCP bổ sung có vẻ dư thừa khi các mô hình AI đã có thể làm việc với các schema JSON và endpoint HTTP .
Mô hình máy chủ MCP cục bộ, nơi các nhà phát triển tải xuống và chạy các máy chủ công cụ trên máy của họ, cảm thấy đặc biệt đáng ngờ đối với nhiều người. Đối với các chức năng đơn giản như lấy ngày hiện tại hoặc thực hiện các cuộc gọi API , việc import một gói công cụ có vẻ đơn giản hơn so với việc chạy một quy trình máy chủ riêng biệt.
Một số nhà phát triển nhìn thấy tương lai của MCP trong các tổ chức lớn nơi các đội khác nhau cần cung cấp chuyên môn lĩnh vực của họ cho các hệ thống AI toàn công ty. Trong kịch bản này, MCP có thể cung cấp sự tách biệt mối quan tâm cho phép các đội backend sở hữu định nghĩa công cụ của họ trong khi các đội frontend xây dựng giao diện AI . Tuy nhiên, trường hợp sử dụng doanh nghiệp này vẫn chủ yếu là lý thuyết.
Các Phương Pháp Thay Thế Được Đề Cập:
- REST APIs Trực Tiếp: Sử dụng các endpoint HTTP hiện có với tài liệu OpenAPI
- Import Package: Bao gồm các định nghĩa công cụ dưới dạng thư viện mã nguồn
- Giải Pháp Gateway: Lọc và kết hợp các công cụ trước khi AI truy cập
- Triển Khai Tùy Chỉnh: Xây dựng tool calling mà không cần tiêu chuẩn hóa MCP
 |
|---|
| Khám phá sự phức tạp và tính dư thừa của Model Context Protocol trong việc khám phá công cụ trong các hệ thống AI |
Con đường phía trước vẫn chưa rõ ràng
Bất chấp những lời chỉ trích, MCP không phải là không có người bảo vệ. Những người ủng hộ lập luận rằng giống như USB , MCP có thể phát triển vượt ra ngoài trường hợp sử dụng tập trung vào AI ban đầu để trở thành một giao thức tích hợp đa mục đích. Nền tảng JSON-RPC và các cơ chế khám phá tích hợp có thể làm cho nó hữu ích cho giao tiếp hệ thống với hệ thống ngay cả khi không có sự tham gia của AI .
Lợi thế lớn nhất của giao thức có thể là thời điểm của nó. Khi việc gọi công cụ AI trở nên phổ biến hơn, việc có bất kỳ tiêu chuẩn nào cũng tốt hơn so với bối cảnh phân mảnh hiện tại của các triển khai tùy chỉnh. Tuy nhiên, các vấn đề xác thực và hiệu suất cần được giải quyết trước khi MCP có thể đạt được việc áp dụng rộng rãi trong doanh nghiệp.
Hiện tại, các nhà phát triển dường như đang có cách tiếp cận chờ xem. Những người xây dựng các ứng dụng AI đơn giản thường bỏ qua MCP hoàn toàn, trong khi các tổ chức lớn hơn thử nghiệm với các giải pháp gateway để giải quyết các hạn chế hiện tại của nó. Sự thành công của giao thức có thể sẽ phụ thuộc vào việc liệu những vấn đề cơ bản này có được giải quyết trong các phiên bản tương lai hay không.
Tham khảo: An LLM does not need to understand MCP