About Teletype
Join
Dima Vatyutov
@retyreg
AI
Today

MCP — «Linux для AI-агентов»: что рассказал со-создатель протокола на AI Engineer Europe 2026

MCP протокол. Как он работает? (VYUD AI)

Разбор кейнота Дэвида Сория Парра (Anthropic) о будущем MCP. 110 млн скачиваний SDK/мес, кейсы Uber и Amazon, уязвимости безопасности — и что это значит для B2B SaaS в ЦА.

Если вы следите за AI-инфраструктурой, то наверняка слышали аббревиатуру MCP. Если нет — через год она будет звучать так же часто, как «API» или «Kubernetes». Давайте разберёмся почему.

19 апреля Дэвид Сория Парра, со-создатель MCP и инженер Anthropic, выступил на AI Engineer Europe с кейнотом «The Future of MCP». Я посмотрел, разобрал и вытащил главное — с привязкой к тому, что это значит для тех из нас, кто строит B2B SaaS.

Что такое MCP и зачем он нужен

Model Context Protocol — открытый протокол, который стандартизирует подключение AI-моделей к внешним инструментам и данным. До MCP: хотите подключить Claude к вашей CRM? Пишите кастомную интеграцию. Хотите тот же Claude подключить к Jira? Ещё одна интеграция. А теперь умножьте на каждую AI-модель и каждый инструмент. M×N интеграций.

MCP решает это одним стандартом. Любой инструмент, один раз обёрнутый в MCP-сервер, работает с любым AI-клиентом: Claude, ChatGPT, VS Code, LangChain — без переписывания.

Масштаб, который сложно игнорировать

Парра начал с цифры: 110+ миллионов скачиваний MCP SDK в месяц. OpenAI Agent SDK тянет MCP как зависимость. LangChain — тоже. Это не «интересный стандарт для энтузиастов». Это инфраструктурный слой, который уже стал стандартом де-факто.

Хронология за 18 месяцев впечатляет:

  • Ноябрь 2024 — open-source
  • Март 2025 — удалённые серверы
  • Июнь 2025 — авторизация
  • Сентябрь 2025 — elicitation примитивы
  • Q1 2026 — MCP-приложения

MCP передан в Linux Foundation, организация Agentic AI Foundation (AAIF) за 4 месяца набрала 170 компаний-участников — быстрее, чем CNCF на аналогичном этапе.

Где MCP реально живёт: за корпоративными файрволлами

Самое интересное в кейноте — не про публичные демо с 3D-принтерами и Fantasy Premier League. Парра подчёркнул: главная ценность MCP — за файрволлами. Команды подключают AI к Salesforce, Jira, внутренним вики, Snowflake, HR-системам. Даже внутри Anthropic самые используемые MCP-серверы — база знаний и Slack.

Это неглянцевая, но критически важная работа. И именно она определяет, станет ли AI реальным рабочим инструментом или останется игрушкой.

Кейс Uber: 60 000 исполнений агентов в неделю

На MCP Dev Summit (2–3 апреля, Нью-Йорк) Uber показал масштаб, который переопределяет слово «production»: 5 000+ инженеров, 10 000+ внутренних сервисов, 1 500+ активных агентов, 60 000+ запусков в неделю.

Их подход: MCP gateway автоматически конвертирует внутренние API Uber в MCP-инструменты. LLM генерирует описания инструментов, владельцы сервисов сохраняют контроль, но ручная работа автоматизирована.

Отдельно интересно: у Uber двухуровневая модель доверия — внутренние MCP-серверы проходят одну проверку, внешние (сторонние) — значительно более жёсткую.

Безопасность: ваш localhost — не крепость

Исследователь Джонатан Лейтшух продемонстрировал DNS rebinding атаки на MCP-серверы, запущенные локально. Суть: вредоносный сайт через браузер может вызвать инструменты на вашем localhost. Время эксплоита в Chrome — около 3 секунд.

Он успешно атаковал MCP Inspector (официальный инструмент), Google Cloud Run, Docker MCP gateway и Google Database Toolbox. Последний — 0-day, о котором Google знал более 90 дней без исправления.

Практический вывод: проверяйте, включена ли валидация origin-заголовков в вашем SDK. Локальный не значит безопасный.

«Контекст — это новый код»

Райан Кук из WorkOS дал, пожалуй, самый практичный доклад саммита. Его тезис: все говорят про инструменты, но успех агента определяется контекстом.

WorkOS построил контекстный движок, который работает до вызова LLM: определяет, кто пользователь, к каким ресурсам он имеет доступ, и подгружает инструкции, специфичные для текущей задачи. Инструкции загружаются лениво — только когда агент собирается вызвать конкретный инструмент — и удаляются после завершения. Общий семантический слой гарантирует, что все агенты компании используют одинаковые определения.

Что это значит для B2B SaaS в СНГ

Может показаться, что MCP — это история про Uber и Amazon. Но подумайте вот о чём:

Если ваш продукт — не MCP-сервер, AI-агенты не смогут с ним взаимодействовать. Через 2–3 года это будет как не иметь API в 2015-м: теоретически можно жить, практически — вы невидимы для экосистемы.

Для нас в VYUD это конкретный план действий. Я сейчас прорабатываю, как сделать VYUD LMS MCP-совместимой: чтобы корпоративный AI-агент мог напрямую назначить обучение новому сотруднику, проверить прогресс команды, вытащить отчёт — без захода в интерфейс LMS.

Это не футуризм. Uber уже делает 60 000 таких вызовов в неделю. Вопрос — когда начнём мы.

Полный кейнот: https://www.youtube.com/watch?v=v3Fr2JR47KA

А вы уже думаете, как ваш продукт будет жить в мире AI-агентов? Напишите — интересно обсудить.

Dima Vatyutov
Today, 07:11
0 views
0 reactions
0 reposts