Створення ШІ-агентів, що розуміють користувача, за допомогою MCP та Serverless

\ Щось дуже цікаве відбувається, коли ви поєднуєте ШІ-агенти, Model Context Protocol (MCP) та хмарні обчислення. Ми говоримо не просто про розумніші чатботи, які можуть використовувати кілька API; ми створюємо системи ШІ, які можуть насправді розуміти, хто ви, що вам дозволено робити, і можуть працювати з різними корпоративними системами, не порушуючи правил безпеки та не заважаючи іншим користувачам.

Проблема аутентифікації в системах ШІ

Традиційні додатки ШІ стикаються з фундаментальною проблемою: як зберегти контекст користувача та дозволи, коли ШІ-агент повинен отримати доступ до кількох сервісів від імені різних користувачів? Більшість реалізацій або жертвують безпекою (використовуючи спільні облікові дані), або зручністю користування (вимагаючи постійної повторної аутентифікації).

Рішення полягає в складній схемі поширення JWT, яка підтримує ідентичність користувача протягом усього ланцюжка запитів:

\ Це створює безпечний ланцюжок довіри, де ідентичність користувача ніколи не виводиться з відповідей ШІ, а завжди криптографічно перевіряється.

MCP: відсутня ланка для інтеграції інструментів ШІ

Уявіть MCP як звільнення ШІ з клітки. Замість створення одного масивного додатку ШІ, який намагається робити все, тепер ви можете створювати менші, спеціалізовані сервіси ШІ, які спілкуються між собою. Замість жорсткого кодування кожного можливого інструменту, який може знадобитися ШІ, MCP дозволяє вашому ШІ виявляти та використовувати нові інструменти на льоту, навіть якщо ці інструменти знаходяться на абсолютно різних серверах.

Ключове розуміння полягає в тому, щоб розглядати інструменти як мікросервіси, а не як вбудовані функції. Кожен сервер MCP стає центром інтелекту для конкретної області, який може обслуговувати кількох агентів, зберігаючи при цьому власну безпеку та бізнес-логіку.

\

// MCP tools become user-aware automatically export async function getTravelPolicies(userId, userRole) { // Policy enforcement happens at the tool level return policies.filter(p => p.appliesToRole(userRole)); }

\

Serverless: ідеальне середовище виконання для ШІ-агентів

Хмарні обчислення вирішують три критичні проблеми для ШІ-агентів:

1. Безстановість за дизайном: кожен виклик починається з чистого аркуша, усуваючи забруднення стану між користувачами та запитами.

2. Автоматичне масштабування: обробка одночасних користувачів без планування потужності — це важливо, коли ШІ-агенти можуть запускати складні ланцюжки інструментів.

3. Економічна ефективність: платіть лише за фактичний час виведення та виконання інструментів, а не за невикористану потужність.

Архітектура стає елегантно простою:

• API Gateway обробляє маршрутизацію та початкову аутентифікацію
• Функції Lambda забезпечують ізольовані контексти виконання
• S3 керує станом сесії зовнішньо
• Кожен користувач отримує власний логічний екземпляр агента

Революція стану сесії

Традиційні веб-додатки підтримують стан сесії в пам'яті або базах даних. ШІ-агенти вимагають іншого підходу, оскільки їхній "стан" включає історію розмов, результати інструментів та вивчений контекст — потенційно гігабайти даних.

Зовнішнє зберігання цього в S3 за допомогою SDK Strands створює захоплюючі можливості:

# Agent state becomes portable and analyzable session_manager = S3SessionManager( bucket="agent-sessions", key_prefix=f"user/{user_id}/conversations/" ) # State can be shared, analyzed, or migrated agent = StrandsAgent.from_session(session_manager)

Це дозволяє використовувати такі функції, як передача розмов між агентами, аудиторські сліди та навіть шаблони співпраці ШІ-ШІ.

Висновки з реальної реалізації

Створення прикладу туристичного агента виявило кілька неочевидних шаблонів:

Композиція інструментів: сервери MCP можуть викликати інші сервери MCP, створюючи ієрархії інструментів. Інструмент бронювання може послідовно викликати інструменти політик, ціноутворення та доступності.

Ізоляція відмов: коли один сервер MCP виходить з ладу, інші продовжують працювати. Агент плавно деградує функціональність, а не виходить з ладу.

Динамічна авторизація: дозволи користувача можуть змінюватися під час розмови. Шаблон оновлення JWT гарантує, що інструменти завжди працюють з поточними дозволами.

Ширші наслідки

Цей шаблон архітектури виходить далеко за межі бронювання подорожей. Розгляньте:

• Корпоративний ШІ: агенти, які можуть отримувати доступ до систем HR, фінансових даних та інструментів управління проектами, поважаючи організаційні ієрархії
• ШІ в охороні здоров'я: агенти з доступом до медичних записів, протоколів лікування та систем планування, специфічних для пацієнта
• Фінансові послуги: агенти, які можуть виконувати торги, перевіряти баланси та генерувати звіти в межах суворих меж відповідності

Погляд у майбутнє

Поєднання MCP та serverless дозволяє створити новий клас додатків ШІ, які є:

• Справді багатотенантними на рівні інфраструктури
• Компонованими через організаційні межі
• Безпечними за замовчуванням завдяки криптографічному поширенню ідентичності
• Нескінченно масштабованими завдяки безсерверному виконанню

Ми переходимо від "ШІ, який може використовувати інструменти" до "ШІ, який може оркеструвати розподілені бізнес-процеси, зберігаючи ідеальну безпеку та контекст користувача".

Майбутнє — це не просто розумніші чатботи; це інтелектуальні системи, які можуть безпечно працювати в усьому спектрі корпоративних додатків, де кожен користувач отримує власного персоналізованого, безпечного та контекстно-обізнаного ШІ-помічника.

\