Alle kaksi kuukautta sen jälkeen, kun OpenAI julkaisi uuden Apps SDK:n, teollisuus on siirtymässä standardisoimaan, miten tekoälyagentit näyttävät interaktiivisia käyttöliittymiä.
Anthropic, OpenAI ja Model Context Protocol (MCP) avoimen lähdekoodin yhteisö ovat yhdessä ehdottaneet SEP-1865:tä, MCP:n uutta laajennusta, joka muuntaa tekstipohjaiset chatbotit täyden pinon sovellusajoiksi.
Määrittämällä yleisen standardin widgetien, kuten kaavioiden ja lomakkeiden, renderöintiin, ehdotuksella pyritään estämään pirstoutunut ekosysteemi, jossa kehittäjien on rakennettava erilliset rajapinnat jokaiselle tekoälyalustalle.
Aloite ottaa käyttöön myös pakollisen tietoturvan hiekkalaatikon, joka korjaa suoraan kriittisiä tietoturva-aukkoja, jotka ovat vaivanneet agenttien varhaista käyttöönottoa.
Data Pipestä "Agentic App Runtimeen"
Model Context Protocol (MCP) on alun perin suunniteltu taustaapuohjelmaksi tietolähteiden yhdistämiseen, ja se on läpikäymässä perustavanlaatuisen arkkitehtonisen muutoksen.
Esitelty nimellä "SEP-1865”,ehdotustuo omistetunui://URI-malli, jonka avulla palvelimet voivat määrittää visuaalisia rajapintoja datahyötykuormiensa ohella. Virallinen ehdotusasiakirja määrittelee uuden mallin:
"Käyttöliittymämallit ovat resursseja, joissa on ui:// URI-malli, joihin viitataan työkalun metatiedoissa."
"Tämän lähestymistavan avulla isännät voivat esihakua ja tarkistaa malleja ennen työkalun suorittamista, mikä parantaa sekä suorituskykyä että turvallisuutta. Se myös erottaa staattisen esityksen (mallin) dynaamisista tiedoista (työkalun tuloksista), mikä mahdollistaa paremman välimuistin tallentamisen."
Käytännössä muutos tekee protokollasta toimitusmekanismin täyden pinon sovelluksille ja siirtyy yksinkertaista tekstipohjaista JSON-vaihtoa pidemmälle. Käyttäjien ei enää tarvitse jäsentää raakadataa. Sen sijaan agentit voivat renderöidä interaktiivisia pylväskaavioita, hyväksyntälomakkeita tai monimutkaisia kojetauluja suoraan keskusteluikkunassa.
Kotelon alla järjestelmä luottaa olemassa olevaan MCP JSON-RPC -perusprotokollaanpostMessage, varmistaen, että se pysyy kuljetusagnostisena sen sijaan, että se olisi sidottu tiettyyn selaimen toteutukseen.
Arkkitehtonisesti järjestelmä erottaa staattiset esitysmallit dynaamisista tiedoista. Suunnittelu on suunniteltu parantamaan välimuistin suorituskykyä ja vähentämään latenssia.
Kuten ydinylläpitäjät huomauttivat, tämä kehitys tarkoittaa, että "MCP Apps Extension alkaa näyttää agenttisovelluksen ajonaikaiselta: perusta uusille vuorovaikutuksille tekoälymallien, käyttäjien ja sovellusten välillä."
"Myrkyllisen aineen" hiekkalaatikko
Tietoturvasta on tullut tämän arkkitehtonisen uudistuksen päätekijä vuoden 2025 puolivälissä tehtyjen peräkkäisten haavoittuvuusraporttien jälkeen.
Tutkimus osoitteestaBackslash Security -raporttiaiemmin paljastettu "NeighborJack", virhe, jossa MCP-palvelimet sidottu 0.0.0.0 paljasti paikalliset verkot hyökkääjille.
Lue lisää:MCP: AI:n perusagenttiprotokolla on täynnä kriittisiä tietoturvavirheitä
Backslash varoitti, että "kun verkon altistuminen täyttää liikaa käyttöoikeuksia, saat täydellisen myrskyn."
MCP-suojauksen käsitystä vaikeutti entisestään GitHubin MCP-palvelimesta löydetty "toksinen agenttivirta", jossa agentit voitiin huijata tunkeutumaan yksityisiin tietovarastoihin. Uusi spesifikaatio puuttuu suoraan näihin viestintäriskeihin:
"Muokatun viestiprotokollan keksimisen sijaan käyttöliittymäkomponentit kommunikoivat isäntien kanssa käyttämällä olemassa olevaa MCP JSON-RPC -perusprotokollaa postMessagen kautta."
"Alkuperäinen laajennusspesifikaatio tukee vain teksti-/html-sisältöä, joka on renderöity hiekkalaatikko-iframe-kehyksissä."
Näiden riskien vähentämiseksi uusi standardi edellyttää, että kaikki käyttöliittymän sisältö renderöidään hiekkalaatikolla olevissa iframe-kehyksissä, mikä rajoittaa tiukasti agentin mahdollisuuksia käyttää isäntä-DOM:ia.
"Ennakkoilmoitus" -mallin toimeenpanon ansiosta isäntäsovellukset (kuten Claude Desktop tai VS Code) voivat tarkistaa ja hyväksyä käyttöliittymämalleja ennen kuin ne koskaan näytetään käyttäjälle.
Analyytikko Simon Willison kuvaili aiemmin panoksia,huomataettä tietojen käyttö- ja suorituskyvyn yhdistelmä luo "tappavan trifektin nopeaan injektioon", kun tekoälyagentti pääsee käsiksi yksityisiin tietoihin, on alttiina haitallisille ohjeille ja voi suodattaa tietoja.
Yhtenäinen rintama aidattuja puutarhoja vastaan
Ajoitus on kriittinen tämän ehdotuksen kannalta, mikä osoittaa kriittistä uudelleensuuntausta tekoälykehittäjien ekosysteemissä, erityisesti OpenAI:n roolin suhteen.
Lokakuussa OpenAI julkaisi oman Apps SDK:n, joka uhkaa murtaa markkinat yhteensopimattomiksi "seinäpuutarhoiksi" ChatGPT:lle verrattuna muihin malleihin.
Tukemalla SEP-1865:tä OpenAI kääntyy tehokkaasti tukemaan universaalia standardia, mikä varmistaa, että kehittäjien tarvitsee rakentaa käyttöliittymä vain kerran käyttääkseen sitä Claudessa, ChatGPT:ssä ja IDE:issä, kuten Zedissä.
Voimakkaasti hyödyntää työtäMCP-UI-projekti, ehdotus kiittää ylläpitäjiä Ido Salomonia ja Liad Yosefia konseptin toteuttamiskelpoisuuden osoittamisesta.
Ilman tätä yhdistämistä teollisuus kohtasi skenaarion, jossa jokainen mallintoimittaja vaatisi räätälöityjä käyttöliittymäintegraatioita. Korostaessaan tämän yhteistyön kiireellisyyttä ylläpitäjät totesivat, että "standardoinnin puute aiheuttaa todellisen ekosysteemin pirstoutumisen riskin – minkä pyrimme ennaltaehkäisemään."
Tämä muutos on merkittävä, koska MCP:tä ei sijoiteta vain taustaliittimeksi, vaan myös "USB-C for AI" -portiksi – universaaliksi portiksi sekä datalle että vuorovaikutukselle. Kun IDC suunnittelee 1,3 miljardia aktiivista tekoälyagenttia vuoteen 2028 mennessä, suurten isäntien, kuten Zedin ja mahdollisesti VS Coden, odotetaan ottavan käyttöön standardin ja vahvistavan sen oletusajoympäristöksi seuraavan sukupolven agenttisovellusten käyttöön.
