MCP und ich - euphorisch oder verängstigt?
Ende 2024 könnte die Zeit sein, an die wir mal zurück schauen und sagen: „da sind wir falsch abgebogen, mit der KI.“
Warum? Im November 2024 hat Anthropic sein MCP-Protokoll veröffentlicht, mit dem LLMs mit Agenten-Funktionalität selbständig eine Übersicht über ihnen verfügbare Tools bekommen und diese Tools verwenden können. MCP scheint sich als Standard für diese Aufgaben zu etablieren. Und so werden LLMs aus ihrer Textbox ausbrechen und mit echter Software die echte Welt beeinflussen können. Alles wird möglich sein: Spotify Playlists durchsuchen und ändern. Bring! Einkaufsliste aus Rezepten erzeugen (das muss ich als erstes ausprobieren, weg von der Abhängigkeit vom nur noch nervenden Chefkoch - aber das ist eine andere Geschichte), Datenbankinhalte auslesen und verändern, selbst vor selbsttätigen Online-Banking und -Brokern müssen LLMs nicht mehr halt machen.
Wenn man diesen Schritt unternimmt, die KI aus der Sandbox freilässt, dann muss man natürlich sehr aufpassen. Vor allem muss man stark unterscheiden zwischen lesenden und ändernden Operationen. Wenn die KI all meine Mails lesen darf, meinen Kontostand sehen, dann ist das eine Sache. Wenn sie in meinem Namen Mails schreiben, meinen Kontostand verändern, eine ganz andere.
Deshalb könnte man zum Beispiel den Server antworten lassen, welche Tools den Zustand des Servers ändern und welche harmlos sind. Vielleicht sogar verschiedene Stufen kritischer Änderungen (eine neue Datei erstellen ist weniger schlimm als eine Datei löschen). Man könnte auch in die Kommunikation zwischen Client und Server einbauen, dass der Server bei kritischen Änderungen beim Client nachfragen kann (und der Client nicht das LLM, sondern den Benutzer fragt).
Selbstverständlich macht das Anthropics MCP Spezifikation alles nicht.
Der Client, so die Dokumentation, möge sich darum kümmern, dass nichts Schlimmes passiert.
Na toll.
Dennoch steckt auch viel Potential in MCP - hunderte von MCP-Servern warten darauf, LLMs die entsprechenden Tools beizubringen. In dieser Hinsicht ist die Entscheidung von Anthropic clever - ein so einfaches Protokoll, dass man (mit KI Hilfe) eher in Stunden als in Wochen implementieren kann, ist gut dafür, dieses Protokoll breit von Tools unterstützen zu lassen. Nur halt nicht sicher.