MCP operates on a client-server model. An AI agent (the client) sends requests to one or more MCP servers. These servers then respond with the requested information or provide access to external tools via additional API connections.

What are AI agents and how does MCP help them?

AI agents are advanced AI programs, built on top of LLMs, that can autonomously pursue goals for a user. MCP is one of the primary ways these agents connect to the "outside world," allowing them to find the real-time information and tools they need to carry out tasks.

What are the different types of messages used in MCP?

MCP uses four message types: Requests from the client for information, Results from the server with the information, Errors when the server cannot reply, and Notifications, which are one-way messages that do not require a response.

Is the Model Context Protocol (MCP) secure?

MCP does not have security features like authentication, authorization, or encryption built in natively. Developers must implement these protections themselves: for instance, by using Transport Layer Security (TLS) to prevent on-path attacks.

How does MCP relate to API security?

Because MCP provides similar functionality to an API by allowing external parties to request data and services, many of the same security considerations apply. Organizations that make MCP servers available to external parties must protect their confidential data, implement rate limiting to stop excessive requests, and ensure AI agents do not have too many permissions.

What is the Model Context Protocol (MCP)?

Q: What is the Model Context Protocol (MCP)?

The Model Context Protocol (MCP) is a standard that allows AI agents and large language models (LLMs) to connect to external tools and access new information beyond their original training data. This enables them to more effectively make decisions and take action on behalf of users.

Was versteht man unter dem Model Context Protocol (MCP)?

Es handelt sich um eine Standardmethode zur Bereitstellung von Informationen für Large Language Models (LLM). MCP bietet ähnlich wie eine Programmierschnittstelle (Application Programming Interface – API) einem Computerprogramm eine dokumentierte und standardisierte Möglichkeit zur Einbindung externer Dienste. Es unterstützt agentenbasierte KI: intelligente Programme, die autonom Ziele verfolgen und arbeiten können.

Im Wesentlichen ermöglicht es MCP KI-Programmen, über ihr Training hinauszugehen, damit sie bei der Entscheidungsfindung und Erstellung von Inhalten neue Informationsquellen einbeziehen können. Außerdem hilft das Protokoll ihnen, sich mit externen Tools zu verbinden.

Stellen Sie sich einen Assistenten vor, der für seine Chefin in einem Restaurant eine Reservierung vornehmen muss. Er ruft also unter der Telefonnummer des Restaurants an und fragt, wann dort ein Tisch frei ist, den er dann reserviert. MCP ist eine Möglichkeit, KI-Agenten eine „Telefonnummer“ mitzuteilen, damit sie die Informationen erhalten, die sie zur Erfüllung ihrer Aufgaben brauchen.

MCP wurde von dem KI-Unternehmen Anthropic entwickelt und später quelloffen zur Verfügung gestellt. Seit seiner Freigabe als Open Source Ende 2024 hat sich MCP schnell zu einem Branchenstandard entwickelt, der den Einsatz von KI-Agenten in größerem Umfang ermöglicht.

Was versteht man unter KI-Agenten?

Es handelt sich um KI-Programme, die auf LLM aufbauen. Sie nutzen die Informationsverarbeitungsfunktionen von LLM, um für menschliche Nutzer Daten zu beschaffen, Entscheidungen zu treffen und Maßnahmen zu ergreifen.

MCP ist eine Möglichkeit, mit der KI-Agenten die benötigten Informationen finden und Maßnahmen ergreifen können. Das Protokoll hilft dabei, die KI-Agenten mit der „Außenwelt“ – der Welt jenseits der Trainingsdaten des LLM – zu verbinden. (Andere Methoden dafür sind API-Integrationen oder die Verwendung eines Headless-Browsers.)

Wie funktioniert MCP?

MCP ist ein Protokoll, also eine festgelegte Reihe von Schritten und Anweisungen, die verschiedene, mit dem Netzwerk verbundene Computer untereinander verwenden können. Es geht von einer Client-Server-Architektur aus. Dabei sendet eine Einheit, der Client (der KI-Agent oder ein Unterprogramm), Anfragen an Server, die darauf antworten.

MCP-Clients arbeiten innerhalb von MCP-Hosts. Clients unterhalten eine Einzelverbindung mit MCP-Servern, es können aber mehrere Clients auf demselben MCP-Host ausgeführt werden. Deshalb sind MCP-Hosts in der Lage, Daten von mehreren MCP-Servern gleichzeitig zu beziehen. MCP-Server wiederum können API-Integrationen nutzen, um Daten aus zusätzlichen Quellen zu erhalten.

Somit kann ein KI-Agent über MCP gleichzeitig voneinander unabhängige Verbindungen zu mehreren Servern herstellen. Stellen Sie sich Reporter einer Zeitung vor, die jeweils ihre eigenen Quellen kontaktieren, ihre Informationen dann aber für einen Bericht bündeln.

MCP-Nachrichten

Im Rahmen von MCP werden vier Arten von Nachrichten eingesetzt:

Anfragen: Der (im Host angesiedelte) Client fordert Informationen von einem MCP-Server an.
Ergebnisse: Der MCP-Server antwortet mit den gewünschten Informationen.
Fehlermeldungen: Diese werden gesendet, wenn der Server keine Antwort geben kann.
Benachrichtigungen: Einseitig gerichtete Nachrichten, die nicht beantwortet werden müssen (wie eine öffentliche Bekanntgabe). Diese können entweder vom Client oder vom Server gesendet werden.

Externe und lokale MCP-Verbindungen

MCP-Verbindungen können entweder extern oder lokal hergestellt werden. Externe Verbindungen zwischen KI-Agenten und MCP-Servern erfolgen über das Internet. Lokale Verbindungen erfolgen innerhalb desselben Rechners (MCP-Clients und MCP-Server sind getrennt voneinander laufende Softwareprogramme).

Ablauf einer MCP-Verbindung

Die Kommunikation im MCP-Netzwerk erfolgt in drei Phasen:

Initialisierung: Der Client sendet die erste Nachricht. In einer kurzen Reihe darauf folgender Nachrichten einigen sich Client und Server auf Protokollversionen.
Nachrichtenaustausch: Anfragen, Ergebnisse und Benachrichtigungen werden ausgetauscht.
Beendigung: Entweder der Client oder der Server beendet die Verbindung mit einer „close()“-Nachricht.

Um MCP sicherer zu machen, können diesen drei Phasen zusätzliche Schritte zur Authentifizierung und Autorisierung vorgeschaltet werden.

Was versteht man unter einem MCP-Server?

Es handelt sich um ein Programm, das auf einem Server oder in der Cloud gehostet wird und Funktionen für KI-Agenten über MCP bereitstellt. MCP-Server können KI-Agenten den Zugriff auf neue Datensätze oder andere Tools ermöglichen, die sie benötigen. Beispielsweise könnte ein MCP-Server einem KI-Agenten erlauben, einen E-Mail-Dienst zu nutzen, damit der Agent E-Mails im Auftrag eines menschlichen Nutzers versenden kann.

Ist MCP sicher?

MCP hat keine native Unterstützung für Authentifizierung, Autorisierung oder Verschlüsselung, daher müssen Entwickler dies selbst implementieren oder einen Dienst nutzen, der bei der Implementierung hilft.

MCP erfordert kein HTTPS und läuft in vielen Implementierungen stattdessen per HTTP. Daher kann es an Verschlüsselung und Authentifizierung fehlen, wenn Entwickler nicht proaktiv die Verwendung von Transport Layer Security (TLS) implementieren. Wie jedes Netzwerkprotokoll kann MCP anfällig für Identitätsdiebstahl oder Man in the Middle-Angriffe sein, wenn TLS nicht verwendet wird.

Da MCP externen Dritten, die Daten und Dienste anfordern, ähnliche Funktionen bietet wie eine API, gelten viele der wichtigen Erwägungen bei der API-Sicherheit auch für MCP-Implementierungen. Wenn Unternehmen MCP-Server zur Verfügung stellen, müssen sie dafür sorgen, dass vertrauliche Daten nicht offengelegt, dass Ressourcen geschützt werden, eine zu hohe Zahl von Anfragen durch Rate Limiting verhindert, KI-Agenten keine allzu weitreichenden Berechtigungen eingeräumt und Eingaben validiert und bereinigt werden.

Einige MCP-Server bieten Bibliotheken an, um die OAuth-Implementierung zu erleichtern. Cloudflare stellt eine OAuth-Provider-Bibliothek bereit, die die Provider-Seite des OAuth 2.1-Protokolls implementiert. So können Sie Ihren MCP-Server problemlos um eine Autorisierungsfunktion erweitern.

Diese OAuth-Provider-Bibliothek kann von Entwicklern auf dreierlei Weise genutzt werden:

Direkte Integration bei einem OAuth-Drittanbieter
Integration bei ihrem eigenen OAuth-Provider, einschließlich Authorization as a Service-Anbietern
Ein Cloudflare Worker (im Cloudflare-Netzwerk eingesetzte Serverless-Funktion) führt die Autorisierung durch, während ein auf Cloudflare laufender MCP-Server den gesamten OAuth-Ablauf übernimmt.

Cloudflare stellt Entwicklern agentenbasierter KI mehrere MCP-Server zur Verfügung und ermöglicht es ihnen, eigene MCP-Server zur Unterstützung von KI-Agenten zu erstellen und einzusetzen. Erfahren Sie, wie Sie bei Cloudflare mit MCP loslegen können.

FAQs

Was versteht man unter dem Model Context Protocol (MCP)?

Das Model Context Protocol (MCP) ist ein Standard, der es KI-Agenten und großen Sprachmodellen (LLMs) ermöglicht, sich mit externen Tools zu verbinden und auf neue Informationen zuzugreifen, die über ihre ursprünglichen Trainingsdaten hinausgehen. Dadurch können sie effektiver Entscheidungen treffen und Maßnahmen im Namen der Nutzer ergreifen.

Wie funktioniert MCP?

MCP basiert auf einem Client-Server-Modell. Ein KI-Agent (der Client) sendet Anfragen an einen oder mehrere MCP-Server Diese Server antworten dann mit den angeforderten Informationen oder bieten über zusätzliche API-Verbindungen Zugriff auf externe Tools

Was sind KI-Agenten und wie hilft ihnen MCP?

KI-Agenten sind fortschrittliche KI-Programme, die auf LLMs aufbauen und autonom Ziele für einen Nutzer verfolgen können. MCP ist eine der wichtigsten Möglichkeiten für diese Agenten, sich mit der „Außenwelt” zu verbinden, sodass sie die Echtzeitinformationen und Tools finden können, die sie zur Ausführung ihrer Aufgaben benötigen.

Welche verschiedenen Arten von Nachrichten werden in MCP verwendet?

MCP verwendet vier Arten von Nachrichten: Anfragen des Clients nach Informationen, Ergebnisse des Servers mit den Informationen, Fehlermeldungen, wenn der Server nicht antworten kann, und Benachrichtigungen, bei denen es sich um einseitig gerichtete Nachrichten handelt, die keine Antwort erfordern.

Ist das Model Context Protocol (MCP) sicher?

MCP verfügt nicht über integrierte Sicherheitsfunktionen wie Authentifizierung, Autorisierung oder Verschlüsselung. Entwickler müssen diese Schutzmaßnahmen selbst implementieren, beispielsweise durch die Verwendung von Transport Layer Security (TLS), um On-Path-Angriffe zu verhindern.

In welcher Beziehung steht MCP zur API-Sicherheit?

Da MCP ähnliche Funktionen wie eine API bietet, indem es externen Parteien die Anforderung von Daten und Diensten ermöglicht, gelten viele der gleichen Sicherheitsüberlegungen. Unternehmen, die MCP-Server für externe Parteien zur Verfügung stellen, müssen ihre vertraulichen Daten schützen, ein Rate Limiting implementieren, um übermäßige Anfragen zu verhindern, und sicherstellen, dass KI-Agenten nicht über zu viele Berechtigungen verfügen.