MCP is een protocol, geen agentarchitectuur
Een kritische technische kijk op wat Model Context Protocol standaardiseert, wat het bewust openlaat en waar productiesystemen nog sterke architectuur nodig hebben.
Model Context Protocol is een belangrijke stap naar interoperabele AI-tools. Het krijgt ook verwachtingen toegeschreven die geen enkel protocol op zichzelf kan waarmaken.
MCP kan standaardiseren hoe een AI-toepassing mogelijkheden ontdekt en aanroept of contextuele bronnen leest. Het beslist niet welke tool een agent hoort te gebruiken, of een actie veilig is, hoe geheugen werkt of wat er moet gebeuren wanneer een workflow gedeeltelijk faalt.
Dat onderscheid is belangrijk. MCP is infrastructuur, niet de volledige agentarchitectuur.
Wat een protocol ons geeft
Zonder gedeeld protocol hebben elke AI-client en elk extern systeem een eigen adapter nodig. Het aantal integraties groeit als een matrix.
Met een gemeenschappelijk client-servercontract kan een server capabilities beschrijven op een manier die meerdere hosts begrijpen. Dat creëert een herbruikbare grens voor:
- Tool discovery en invocation.
- Contextuele resources.
- Prompt- of workflowsjablonen.
- Capability negotiation.
- Lokale en externe verbindingen.
De strategische waarde is draagbaarheid. Een nuttige integratie zou niet voor elke assistentinterface herschreven moeten worden.
Wat MCP niet beslist
Een MCP-verbinding levert niet automatisch:
| Onderwerp | Blijft verantwoordelijkheid van de toepassing |
|---|---|
| Planning | Welke reeks acties het doel dichterbij brengt |
| Autorisatie | Welke gebruiker welke capability of data mag gebruiken |
| Goedkeuring | Welke concrete neveneffecten bevestiging vereisen |
| Geheugen | Wat tussen sessies blijft bestaan en hoelang |
| Evaluatie | Of toolselectie en resultaten correct zijn |
| Herstel | Hoe retries, gedeeltelijke fouten en compensatie werken |
| Vertrouwen | Of een server en zijn inhoud veilig zijn |
Een agent “MCP-powered” noemen zegt iets over zijn verbindingen, niet over zijn betrouwbaarheid.
Toolbeschrijvingen horen bij de control plane
Modellen kiezen tools deels op basis van namen, beschrijvingen, schema's en de huidige context. Onduidelijke beschrijvingen veroorzaken onduidelijk gedrag.
Een productietool hoort een smal doel, gevalideerde parameters, voorspelbare output en expliciete neveneffecten te hebben. De beschrijving zegt wat de tool wel en niet doet. Fouten zijn getypeerd, zodat de host ongeldige input, ontbrekende rechten, tijdelijke problemen en permanente bedrijfsregels kan onderscheiden.
Toolmetadata is geen documentatie die later wordt toegevoegd. Ze beïnvloedt runtimebeslissingen.
Het confused-deputy-probleem
Een agent kan toegang hebben tot een privébron en tegelijk onvertrouwde inhoud verwerken. Als die inhoud de agent opdraagt data te onthullen of een geprivilegieerde tool te gebruiken, kan de agent zijn bevoegdheid misbruiken namens een onvertrouwde bron.
Protocolondersteuning neemt dit risico niet weg. Hosts hebben nog steeds nodig:
- Duidelijke vertrouwensgrenzen tussen inhoud en instructies.
- Autorisatie per tool en resource.
- Zichtbare bevestiging voor gevoelige effecten.
- Herkomstinformatie bij teruggegeven inhoud.
- Isolatie voor servers met verschillende vertrouwensniveaus.
- Logs die een modelbeslissing koppelen aan de uitgevoerde capability.
De veiligste standaard is minimale bevoegdheid, niet maximale connectiviteit.
Lokale servers veranderen de architectuur
Een interessante eigenschap van MCP is dat een server dicht bij data of een capability kan draaien. Een lokale server kan bestanden, ontwikkeltools of desktoptoepassingen ontsluiten zonder alle informatie eerst naar een centrale SaaS-database te kopiëren.
Lokaal betekent niet automatisch veilig. De host heeft nog procesisolatie, toestemming, beperkte bestandstoegang, secretbeheer en duidelijk netwerkgedrag nodig. Lokale uitvoering maakt wel architecturen mogelijk waarin gebruikers gevoelige context beheren en kiezen welke modelprovider die ontvangt.
Onze mening
MCP zal waarschijnlijk gewone infrastructuur worden, en dat is een compliment. Succesvolle protocollen worden minder zichtbaar naarmate ecosystemen eromheen groeien.
Het onderscheid ontstaat boven het protocol: transparante contextassemblage, betrouwbare rechten, duurzame status, uitstekend toolontwerp en interfaces die gebruikers laten begrijpen wat een agent gaat doen.
Standaardverbindingen zijn het begin van een AI-platform, niet het einde.