Model Context Protocol ( MCP ), được thiết kế để kết nối các mô hình AI với các công cụ và dịch vụ bên ngoài, đang phải đối mặt với những lời chỉ trích ngày càng tăng từ các nhà phát triển. Họ cho rằng cách tiếp cận đa công cụ của MCP tạo ra nhiều vấn đề hơn là giải quyết chúng. Một cuộc thảo luận kỹ thuật gần đây đã làm nổi bật những vấn đề cơ bản trong triết lý thiết kế của MCP , gây ra tranh luận về việc liệu các giải pháp thay thế đơn giản hơn có thể hiệu quả hơn hay không.
MCP được Anthropic giới thiệu như một cách để chuẩn hóa việc các mô hình AI tương tác với các hệ thống bên ngoài. Thay vì cung cấp cho các AI agent quyền truy cập trực tiếp vào ngôn ngữ lập trình hoặc công cụ dòng lệnh, MCP tạo ra các giao diện có cấu trúc với các chức năng cụ thể, được định nghĩa trước. Tuy nhiên, cách tiếp cận này hiện đang bị các nhà phát triển đặt câu hỏi khi họ gặp phải những hạn chế thực tế đáng kể.
Suy giảm hiệu suất với nhiều công cụ
Một trong những vấn đề quan trọng nhất mà các nhà phát triển báo cáo là các AI agent trở nên kém hiệu quả hơn khi số lượng công cụ có sẵn tăng lên. Phản hồi từ cộng đồng cho thấy sau khoảng 30 công cụ, các mô hình AI gặp khó khăn trong việc lựa chọn công cụ phù hợp cho các tác vụ cụ thể. Điều này tạo ra một nghịch lý khi việc cung cấp nhiều khả năng hơn thực sự làm giảm hiệu suất tổng thể.
Vấn đề dường như xuất phát từ cách các mô hình AI xử lý việc lựa chọn công cụ. Khi được trình bày với hàng chục tùy chọn, các mô hình thường chọn những công cụ không tối ưu hoặc không sử dụng cách tiếp cận hiệu quả nhất cho một tác vụ nhất định. Điều này đã khiến một số nhà phát triển từ bỏ các thiết lập MCP toàn diện để ủng hộ các triển khai tập trung hơn.
Hạn chế hiệu suất của MCP:
- Hiệu quả của công cụ giảm đáng kể sau khoảng 30 công cụ
- Các mô hình AI gặp khó khăn trong việc lựa chọn công cụ khi số lượng tùy chọn tăng lên
- Cần nhiều lần gọi công cụ cho các thao tác phức tạp thay vì thực thi mã đơn lẻ
Mối quan ngại về bảo mật và thách thức triển khai
Bảo mật vẫn là một chủ đề gây tranh cãi trong hệ sinh thái MCP . Mặc dù MCP được thiết kế một phần để cung cấp quyền truy cập có kiểm soát vào tài nguyên hệ thống, nhiều triển khai về cơ bản cung cấp cùng mức độ truy cập hệ thống như việc thực thi mã trực tiếp. Một số máy chủ MCP cho phép chạy các lệnh terminal tùy ý, bao gồm các hoạt động cấp hệ thống như cài đặt gói.
Mô hình bảo mật trở nên phức tạp hơn khi xem xét rằng các AI agent có thể bị tiêm prompt hoặc bị thao túng để thực hiện các hành động không mong muốn. Các cơ chế bảo vệ hiện tại, chẳng hạn như kiểm tra bảo mật trước của Claude sử dụng mô hình Haiku , tăng độ trễ mà không cung cấp đảm bảo bảo mật mạnh mẽ.
So sánh Bảo mật:
- Các máy chủ MCP có thể cung cấp quyền truy cập terminal tương đương với việc thực thi mã trực tiếp
- Các kiểm tra bảo mật sơ bộ làm tăng độ trễ mà không có khả năng bảo vệ mạnh mẽ
- Cả hai phương pháp đều dễ bị tấn công bằng prompt injection và thao túng
Lý do ủng hộ việc thực thi mã trực tiếp
Một cách tiếp cận thay thế đang được quan tâm liên quan đến việc cung cấp cho các AI agent quyền truy cập vào các trình thông dịch ngôn ngữ lập trình thay vì nhiều công cụ chuyên biệt. Phương pháp này tận dụng thực tế là các mô hình AI được đào tạo rộng rãi trên các ngôn ngữ lập trình và hiểu các mẫu mã tốt hơn nhiều so với các giao diện công cụ tùy chỉnh.
Dòng lệnh thực sự không chỉ là một công cụ — nó là một loạt các công cụ có thể được kết hợp thông qua một ngôn ngữ lập trình: bash.
Các nhà phát triển triển khai cách tiếp cận này báo cáo một số lợi thế. Các AI agent có thể duy trì trạng thái hiệu quả hơn, soạn thảo các hoạt động phức tạp bằng cách kết hợp các lệnh đơn giản, và tận dụng việc đào tạo rộng rãi của họ về ngôn ngữ lập trình. Cách tiếp cận này cũng cho phép gỡ lỗi tốt hơn và khả năng tái sử dụng script, vì mã được tạo có thể được lưu và thực thi độc lập.
Các Phương Pháp Thay Thế:
- Máy chủ MCP "ubertool" đơn lẻ với trình thông dịch ngôn ngữ lập trình
- Truy cập trực tiếp bash/shell để soạn lệnh
- Hệ thống lai kết hợp cấu trúc MCP với tính linh hoạt của mã nguồn
Phụ thuộc nền tảng và vấn đề tài liệu
Các triển khai MCP thường gặp phải những hạn chế cụ thể của nền tảng và khoảng trống tài liệu. Các công cụ dòng lệnh có thể hoạt động khác nhau trên các hệ điều hành, có phụ thuộc phiên bản, hoặc thiếu tài liệu toàn diện. Những vấn đề này trở nên đặc biệt có vấn đề khi các AI agent gặp phải các công cụ không được bao gồm trong dữ liệu đào tạo của chúng.
Thách thức về tài liệu đặc biệt nghiêm trọng đối với các công cụ mới hơn hoặc chuyên biệt. Các AI agent gặp khó khăn với cú pháp không quen thuộc và có thể rơi vào các vòng lặp bực bội khi cố gắng sử dụng các giao diện được tài liệu hóa kém. Điều này tương phản rõ rệt với khả năng sử dụng các ngôn ngữ lập trình được thiết lập tốt và thư viện chuẩn của chúng.
Phản ứng của ngành và hướng phát triển tương lai
Cuộc tranh luận phản ánh những câu hỏi rộng hơn về cách các AI agent nên tương tác với hệ thống máy tính. Một số nhà phát triển đang thử nghiệm các cách tiếp cận lai kết hợp lợi ích giao diện có cấu trúc của MCP với tính linh hoạt của việc thực thi mã. Những người khác đang từ bỏ hoàn toàn MCP để ủng hộ quyền truy cập ngôn ngữ lập trình trực tiếp.
Cuộc thảo luận cũng làm nổi bật nhu cầu tích hợp tốt hơn giữa các công cụ phát triển AI và cơ sở hạ tầng phần mềm hiện có. Thay vì tạo ra các giao thức mới, một số người cho rằng nên sử dụng tốt hơn các tiêu chuẩn đã được thiết lập như máy chủ ngôn ngữ và API hiện có.
Khi các AI agent trở nên tinh vi hơn, sự căng thẳng giữa các giao diện có kiểm soát, có cấu trúc và các phương pháp truy cập linh hoạt, mạnh mẽ có thể sẽ tiếp tục định hình cách các hệ thống này được thiết kế và triển khai. Cuộc tranh luận hiện tại cho thấy các cách tiếp cận đơn giản hơn, trực tiếp hơn cuối cùng có thể chứng minh hiệu quả hơn so với các khung công tác đa công cụ phức tạp.