Le protocole MCP (Model Context Protocol) possède une structure claire avec des composants qui fonctionnent ensemble pour faciliter l'interaction entre les LLM et les systèmes externes.

Le LLM est contenu dans l'hôte MCP, une application ou un environnement d'IA tel qu'un IDE optimisé par l'IA ou une IA conversationnelle. Il s'agit généralement du point d'interaction de l'utilisateur, où l'hôte MCP utilise le LLM pour traiter les requêtes qui peuvent nécessiter des données ou des outils externes.

Le client MCP, situé dans l'hôte MCP, aide le LLM et le serveur MCP à communiquer entre eux. Il traduit les requêtes du LLM pour le protocole MCP et convertit les réponses du MCP pour le LLM. Il recherche et utilise également les serveurs MCP disponibles.

Le serveur MCP est le service externe qui fournit le contexte, les données ou les capacités au LLM. Il aide les LLM en se connectant à des systèmes externes tels que des bases de données et des services Web, et en traduisant leurs réponses dans un format que le LLM peut comprendre. Les développeurs peuvent ainsi fournir différentes fonctionnalités.

La couche transport utilise des messages JSON-RPC 2.0 pour assurer la communication entre le client et le serveur, principalement par le biais de deux méthodes de transport :

• Entrée/sortie standard (stdio) : convient parfaitement aux ressources locales, car elle offre une transmission de messages rapide et synchrone.
• Événements envoyés par le serveur (SSE) : privilégiés pour les ressources distantes, car ils permettent de diffuser des données en temps réel de manière efficace.

En substance, le protocole MCP permet à un LLM de solliciter l'aide d'outils externes pour répondre à une requête ou accomplir une tâche. Supposons que vous demandiez à un assistant IA : "Trouve le dernier rapport sur les ventes dans notre base de données et envoie-le par e-mail à mon responsable."

Voici une représentation simplifiée de la façon dont le protocole MCP traite cette demande :

1. Découverte de la requête et des outils disponibles : le LLM comprend qu'il ne peut ni accéder à une base de données, ni envoyer d'e-mails par lui-même. Il utilise le client MCP pour rechercher les outils disponibles. Il trouve alors deux outils appropriés enregistrés sur les serveurs MCP : database_query et email_sender.
2. Invocation de l'outil : le LLM génère une requête structurée pour utiliser ces outils. Tout d'abord, il appelle l'outil database_query en spécifiant le nom du rapport. Le client MCP envoie ensuite cette requête au serveur MCP approprié.
3. Action externe et renvoi des données : le serveur MCP reçoit la requête, la traduit en une requête SQL sécurisée pour interroger la base de données de l'entreprise, puis récupère le rapport sur les ventes. Il met ensuite en forme ces données et les renvoie au LLM.
4. Deuxième action et génération de la réponse : maintenant qu'il dispose des données du rapport, le LLM appelle l'outil email_sender en fournissant l'adresse e-mail du responsable et le contenu du rapport. Une fois l'e-mail envoyé, le serveur MCP confirme que l'action a bien été effectuée.
5. Confirmation finale : le LLM vous fournit une réponse finale : "J'ai trouvé le dernier rapport sur les ventes et je l'ai envoyé par e-mail à votre responsable."

Le protocole MCP (Model Context Protocol) et la génération augmentée par récupération (RAG) améliorent les LLM à l'aide d'informations externes, mais ils le font de différentes manières et à des fins différentes. Le RAG recherche et utilise des informations pour créer du texte, tandis que le protocole MCP est un système plus large d'interaction et d'action.

Le protocole de contexte de modèle offre plusieurs avantages potentiels pour le développement et le déploiement d'applications basées sur l'IA, ce qui rend les LLM plus polyvalents, fiables et performants.

Par nature, les LLM peuvent parfois inventer des faits ou produire des informations plausibles, mais incorrectes (hallucinations), car ils prédisent des réponses basées sur des données d'entraînement, et non sur des informations en temps réel. Le MCP contribue à réduire ce problème en offrant aux LLM un moyen clair d'accéder à des sources de données externes et fiables, ce qui rend leurs réponses plus véridiques.

Ce protocole permet à l'IA d'en faire beaucoup plus et de travailler de manière autonome. En général, les LLM ne connaissent que les données sur lesquelles ils ont été entraînés, qui peuvent rapidement devenir obsolètes. Cependant, avec MCP, les LLM peuvent se connecter à de nombreux outils et intégrations prêts à l'emploi, comme des logiciels d'entreprise, des référentiels de contenu et des environnements de développement. Cela signifie que l'IA peut gérer des tâches plus complexes qui impliquent d'interagir avec le monde réel, comme mettre à jour les informations client dans un système de CRM, rechercher des événements d'actualité en ligne ou effectuer des calculs spéciaux. En se connectant directement à ces outils externes, les LLM ne sont plus de simples programmes de chat. Ils deviennent des agents intelligents capables d'agir de manière autonome, ce qui permet d'automatiser beaucoup plus de tâches.

Avant MCP, il était plus difficile de connecter les LLM à différentes sources de données et outils externes. Cela nécessitait généralement des connexions spéciales ou des méthodes spécifiques à chaque fournisseur. Il en résultait un système compliqué et désordonné, souvent appelé le problème "N x M", car le nombre de connexions personnalisées nécessaires augmentait très rapidement avec chaque nouveau modèle ou outil. MCP offre une norme commune et ouverte qui facilite ces connexions, tout comme un port USB-C simplifie la connexion des appareils. Cette méthode simplifiée peut réduire les coûts de développement, accélérer la création d'applications d'IA et créer un environnement d'IA plus connecté. Les développeurs peuvent aussi passer plus facilement d'un fournisseur de LLM à un autre et ajouter de nouveaux outils sans avoir à apporter de modifications majeures.

Si le protocole de contexte de modèle améliore les capacités des LLM en les connectant à des systèmes externes, il peut également soulever d'importantes questions de sécurité. Comme MCP peut accéder à toutes les données et potentiellement exécuter du code via des outils connectés, une sécurité renforcée est essentielle.

Voici les principaux principes de sécurité pour MCP :

• Consentement et contrôle de l'utilisateur : les utilisateurs doivent comprendre clairement toutes les actions et tous les accès aux données effectués par le LLM via le MCP et les accepter. Ils doivent pouvoir contrôler les données partagées et les actions effectuées, idéalement via des écrans d'autorisation faciles à utiliser.
• Confidentialité des données : avant d'exposer les données utilisateur aux serveurs MCP, les hôtes doivent obtenir l'autorisation explicite des utilisateurs. Les données sensibles doivent être protégées par des contrôles d'accès appropriés pour éviter les fuites ou les partages accidentels, d'autant plus que les LLM traitent de grandes quantités de données. Il est essentiel d'utiliser le chiffrement et des règles de contrôle des accès strictes.
• Sécurité des outils : les outils associés via MCP peuvent être utilisés pour exécuter du code. Les développeurs ne doivent pas se fier aux descriptions d'outils, sauf si elles proviennent d'un serveur fiable. Les utilisateurs doivent donner leur autorisation avant d'utiliser un outil et comprendre son fonctionnement avant de l'autoriser à s'exécuter.
• Gestion sécurisée des sorties : les sorties des LLM issues des interactions avec MCP doivent être gérées avec soin pour éviter les problèmes de sécurité tels que le script intersites (XSS) ou d'autres attaques d'applications Web si la sortie est présentée aux utilisateurs. Il est important de nettoyer correctement les entrées et de filtrer les sorties, et d'éviter d'inclure des données sensibles dans les requêtes.
• Sécurité de la chaîne d'approvisionnement : la fiabilité des serveurs MCP et des outils externes auxquels ils se connectent est très importante. Les entreprises doivent s'assurer que tous les éléments de leur chaîne d'approvisionnement de LLM sont sécurisés pour éviter les résultats biaisés, les failles de sécurité ou les échecs.
• Surveillance et audit : vérifier régulièrement l'activité des LLM et la façon dont ils interagissent avec les serveurs MCP peut aider à détecter les comportements inhabituels ou les utilisations abusives potentielles. La mise en place de systèmes de journalisation et d'audit robustes permet de suivre les mouvements de données et l'utilisation des outils, ce qui est utile pour répondre aux incidents de sécurité.

En respectant ces principes, les développeurs peuvent exploiter la puissance du MCP tout en se protégeant contre les risques potentiels.

L'implémentation du MCP nécessite une infrastructure robuste pour héberger le LLM, les serveurs MCP et les sources de données sous-jacentes. Une plate-forme cloud fournit les composants évolutifs et sécurisés nécessaires pour créer une solution complète. Voici comment vous pouvez procéder :

Les serveurs MCP sont le pont vers vos outils externes. Selon vos besoins, vous pouvez choisir :

• Environnements sans serveur (comme Cloud Run) : idéal pour les outils simples et sans état. Une plate-forme sans serveur fait évoluer automatiquement vos serveurs en fonction de la demande, même jusqu'à zéro. Vous ne payez donc que ce que vous utilisez. C'est la solution idéale pour déployer des outils individuels de manière efficace.
• Orchestration de conteneurs (comme Google Kubernetes Engine (GKE) : pour les applications complexes avec état qui nécessitent un contrôle précis des ressources et de la mise en réseau, un environnement Kubernetes géré offre la puissance et la flexibilité nécessaires pour exécuter une infrastructure MCP sophistiquée à l'échelle de l'entreprise.

La valeur du MCP réside en grande partie dans les outils auxquels il peut accéder. Vous pouvez connecter votre LLM à :

• Bases de données gérées (comme Cloud SQL ou Spanner) : permettez à votre IA d'interroger de manière sécurisée des bases de données relationnelles pour obtenir des informations client, des données d'inventaire ou des données opérationnelles.
• Entrepôts de données (comme BigQuery) : pour les tâches d'analyse, un LLM peut exploiter un entrepôt de données afin d'analyser des ensembles de données volumineux et d'obtenir des insights contextuels approfondis en réponse à une requête utilisateur.

Une plate-forme d'IA unifiée est essentielle pour tout relier. Vertex AI vous aide à gérer l'ensemble du cycle de vie de votre application basée sur le MCP :

• Hébergement de LLM : déployez et gérez des modèles de fondation puissants comme Gemini, qui servent de "cerveau" à votre application.
• Frameworks d'agents et d'orchestration : la création d'un agent d'IA implique des workflows complexes. Vertex AI fournit des outils pour simplifier le flux d'informations entre le LLM et le contexte fourni par vos serveurs MCP, ce qui facilite le développement d'agents sophistiqués capables de raisonner et d'agir.