Руководство по API, MCP и MCP Gateway: чем они отличаются и когда их использовать — ИИ для бизнеса

Руководство по API, MCP и MCP Gateway: чем они отличаются и когда их использовать

Прослушать статью

API и MCP часто упоминают рядом как способы обмена данными между системами, но они устроены по-разному и решают разные задачи. В этой статье объясняется, чем отличаются эти подходы и как разработчикам и пользователям стоит взаимодействовать с каждым из них.

API в основном используются в программных приложениях, тогда как MCP (Model Context Protocol) предназначен для больших языковых моделей. API позволяют одному приложению общаться с другим, а MCP дают AI-модели структурированный доступ к данным и инструментам. Это различие связано с тем, что LLM, отвечая на запрос пользователя, должны выбирать, какие инструменты и какая информация нужны им для достижения результата.

API: простое определение

API отправляет запрос в согласованном формате в другую программную систему и получает ответ в таком же согласованном формате, а детали протоколов каждого обмена жестко заданы в коде. Разработчики пишут код, чтобы обращаться к API, и код, чтобы разбирать или обрабатывать ответ. Это делает API точными и надежными, хотя обмен может нарушиться, если одна из сторон изменит код, управляющий поведением API.

API по-прежнему важны для систем, использующих LLM, и многие AI-системы зависят от API для работы. Модель может запрашивать данные и получать ответы через API.

MCP: простое определение

MCP используются, когда LLM нужен доступ к данным в ситуациях вроде запроса к бизнес-хранилищам данных, чтения содержимого отдельных файлов или запуска действия. MCP дают моделям структурированный способ доступа к нескольким источникам данных через один интерфейс. MCP-сервер предоставляет данные в стандартном формате по заранее заданным правилам. Эти правила определяют, что доступно и кому или чему.

MCP-серверы предоставляют три типа возможностей:

  • Tools — действия, которые модель может инициировать, например создание файла или поиск в базе данных.
  • Resources — информация, которую модель может читать как контекст.
  • Prompts — повторно используемые шаблоны, помогающие пользователям выполнять типовые задачи, не вводя каждый раз подробный prompt.

Ключевое отличие в том, что MCP созданы для того, чтобы модель была прямым потребителем данных. Модель сама предлагает, какие инструменты или ресурсы ей нужны, исходя из того, что она считает релевантным запросу пользователя.

Почему MCP — это не обертка над API

В некоторых системах API продолжают использоваться, но между ними и пользователем ставят MCP. MCP-сервер может вызывать API «за кулисами». Однако API по умолчанию могут возвращать больше информации, чем нужно модели для выполнения задачи. Поскольку каждый байт данных должен быть обработан LLM, это может быстро расходовать гораздо больше токенов, чем требуется. Избыточная информация повышает затраты и может снизить точность ответа модели.

Например, API может вернуть 50 полей базы данных о клиенте, тогда как LLM нужна только одна запись о статусе аккаунта. Передача всех 50 полей заставляет модель обрабатывать больше данных, что не обязательно дает полезный контекст. LLM не может оценить релевантность данных, пока не потратит вычислительные циклы на их анализ. Кроме того, она может опираться на лишние данные и выдавать неточные ответы.

В идеальном сценарии MCP-инструменты проектируются вокруг задач, которые должна выполнять модель. Если пользователь спрашивает, сколько клиентов подписаны на конкретный сервис или купили определенный товар, MCP-инструмент должен возвращать релевантные числа, а не полные записи взаимодействий с клиентами.

Когда использовать каждый из вариантов

API стоит использовать, когда одному приложению нужно связаться с другим приложением и обе стороны точно знают, какая информация требуется. Сайт, мобильное приложение, внутренняя система, платежная платформа или инструмент отчетности часто используют API.

Если конечным потребителем данных является AI-модель, которой нужен доступ к неопределенной информации или действиям, следует использовать MCP. AI-ассистент, отвечающий на вопросы сотрудников с переменным вводом, или система, которой поручено просматривать внутренние документы, может использовать MCP.

Во многих организациях существуют оба подхода. Приложение для клиента, которое показывает конкретную информацию, например баланс счета, может обращаться к API. AI-ассистент в том же приложении может использовать MCP-сервер, потому что характер запросов, которые он будет формировать от имени пользователя, будет меняться. Оба могут обращаться к одним и тем же базовым данным, но через разные интерфейсы в зависимости от типа системы, которая делает запрос.

Безопасность и gateway

Gateway — это устройство, обычно реализованное в программном виде, которое стоит перед обоими типами сервисов. Оно отвечает за аутентификацию, rate limits, логирование, мониторинг и контроль доступа. Если использование MCP будет расти, организациям нужно понимать, какие AI-инструменты запрашивают данные из каких систем, к каким данным им разрешен доступ и какие действия они могут выполнять с этими данными. Gateway может стать местом для управления такими контролями.

Однако, поскольку gateway работают на сетевом уровне, фиксируя и распределяя поток данных, они не решают проблемы, возникающие на уровне программного обеспечения, включая LLM, детерминированный код или действия пользователей. С точки зрения кибербезопасности их можно сравнить с firewall: это полезно в определенных сценариях, но, как и firewall, их можно обойти, они могут стать единой точкой отказа и создать ложное чувство безопасности. MCP- и API-gateway — это по сути периметровая защита, которая не может надежно предотвращать инциденты, связанные с данными. Такие инциденты по-прежнему возможны, если их вызывает программное обеспечение — как детерминированный, «традиционный» код, так и LLM.

(Источник изображения: Pixabay по лицензии.)

Хотите узнать больше об AI и больших данных от лидеров отрасли? Посетите AI & Big Data Expo, которая пройдет в Амстердаме, Калифорнии и Лондоне. Это масштабное мероприятие входит в состав TechEx и проводится совместно с другими ведущими технологическими событиями. Для подробностей нажмите здесь.

AI News работает на базе TechForge Media. Узнайте о других предстоящих корпоративных технологических мероприятиях и вебинарах здесь.

Материал — перевод статьи с английского.

Оригинал: A guide to APIs, MCPs, and MCP Gateways

Подписаться на новости в Telegram