Создание ИИ-агентов с учетом пользователя с помощью MCP и Serverless

\ Происходит нечто очень интересное, когда вы объединяете ИИ-агентов, Model Context Protocol (MCP) и облачные вычисления. Мы говорим не просто об умных чат-ботах, которые могут обращаться к нескольким API; мы создаем системы искусственного интеллекта, которые действительно понимают, кто вы, что вам разрешено делать, и могут работать с различными корпоративными системами, не нарушая правила безопасности и не мешая другим пользователям.

Проблема аутентификации в системах искусственного интеллекта

Традиционные приложения искусственного интеллекта сталкиваются с фундаментальной проблемой: как сохранить контекст пользователя и разрешения, когда ИИ-агенту необходимо получить доступ к нескольким сервисам от имени разных пользователей? Большинство реализаций либо жертвуют безопасностью (используя общие учетные данные), либо пользовательским опытом (требуя постоянной повторной аутентификации).

Решение заключается в сложной схеме распространения JWT, которая поддерживает идентификацию пользователя на протяжении всей цепочки запросов:

\ Это создает безопасную цепочку доверия, где личность пользователя никогда не выводится из ответов ИИ, а всегда криптографически проверяется.

MCP: недостающее звено для интеграции инструментов ИИ

Представьте MCP как освобождение ИИ из клетки. Вместо создания одного массивного приложения ИИ, которое пытается делать все, теперь вы можете создавать меньшие, специализированные сервисы ИИ, которые общаются друг с другом. Вместо жесткого кодирования каждого возможного инструмента, который может понадобиться ИИ, MCP позволяет вашему ИИ обнаруживать и использовать новые инструменты на лету, даже если эти инструменты находятся на совершенно разных серверах.

Ключевое понимание заключается в том, чтобы рассматривать инструменты как микросервисы, а не встроенные функции. Каждый сервер MCP становится центром интеллекта для конкретной области, который может обслуживать нескольких агентов, сохраняя при этом свою собственную безопасность и бизнес-логику.

\

// MCP tools become user-aware automatically export async function getTravelPolicies(userId, userRole) { // Policy enforcement happens at the tool level return policies.filter(p => p.appliesToRole(userRole)); }

\

Serverless: идеальная среда выполнения для ИИ-агентов

Облачные вычисления решают три критические проблемы для ИИ-агентов:

1. Отсутствие состояния по дизайну: Каждый вызов начинается заново, устраняя загрязнение состояния между пользователями и запросами.

2. Автоматическое масштабирование: Обработка одновременных пользователей без планирования мощностей — необходимо, когда ИИ-агенты могут запускать сложные цепочки инструментов.

3. Экономическая эффективность: Оплата только за фактическое время вывода и выполнения инструментов, а не за простаивающие мощности.

Архитектура становится элегантно простой:

• API Gateway обрабатывает маршрутизацию и начальную аутентификацию
• Функции Lambda обеспечивают изолированные контексты выполнения
• S3 управляет состоянием сессии извне
• Каждый пользователь получает свой собственный логический экземпляр агента

Революция состояния сессии

Традиционные веб-приложения поддерживают состояние сессии в памяти или базах данных. ИИ-агенты требуют другого подхода, потому что их "состояние" включает историю разговоров, результаты инструментов и изученный контекст — потенциально гигабайты данных.

Экстернализация этого в S3 с помощью SDK Strands создает увлекательные возможности:

# Agent state becomes portable and analyzable session_manager = S3SessionManager( bucket="agent-sessions", key_prefix=f"user/{user_id}/conversations/" ) # State can be shared, analyzed, or migrated agent = StrandsAgent.from_session(session_manager)

Это обеспечивает такие функции, как передача разговоров между агентами, аудиторские следы и даже схемы сотрудничества ИИ с ИИ.

Практические выводы из реализации

Создание примера туристического агента выявило несколько неочевидных паттернов:

Композиция инструментов: Серверы MCP могут вызывать другие серверы MCP, создавая иерархии инструментов. Инструмент бронирования может последовательно вызывать инструменты политик, ценообразования и доступности.

Изоляция отказов: Когда один сервер MCP выходит из строя, другие продолжают работать. Агент изящно деградирует функциональность, а не выходит из строя.

Динамическая авторизация: Разрешения пользователя могут меняться в середине разговора. Шаблон обновления JWT гарантирует, что инструменты всегда работают с текущими разрешениями.

Более широкие последствия

Этот архитектурный паттерн выходит далеко за рамки бронирования путешествий. Рассмотрим:

• Корпоративный ИИ: Агенты, которые могут получать доступ к HR-системам, финансовым данным и инструментам управления проектами, уважая организационные иерархии
• Здравоохранение ИИ: Агенты с доступом к медицинским записям, протоколам лечения и системам планирования, специфичным для пациента
• Финансовые услуги: Агенты, которые могут выполнять сделки, проверять балансы и генерировать отчеты в строгих рамках соответствия

Взгляд в будущее

Сочетание MCP и serverless позволяет создать новый класс приложений ИИ, которые:

• Действительно мультитенантные на уровне инфраструктуры
• Компонуемые через организационные границы
• Безопасные по умолчанию через криптографическое распространение идентичности
• Бесконечно масштабируемые через serverless выполнение

Мы переходим от "ИИ, который может использовать инструменты" к "ИИ, который может оркестрировать распределенные бизнес-процессы, сохраняя при этом идеальную безопасность и контекст пользователя."

Будущее — это не просто более умные чат-боты; это интеллектуальные системы, которые могут безопасно работать во всем спектре корпоративных приложений, где каждый пользователь получает своего персонализированного, безопасного и контекстно-осведомленного ИИ-помощника.

\