Говоря на языке, который уже знает ваш искусственный интеллект, и обеспечивая безопасный доступ с помощью Model Context Protocol (MCP), вы можете изменить то, как ваша организация работает с данными, пишет на портале The New Stack Маниш Патель, директор по продуктам компании CData.

«Мы потратили четыре месяца и полмиллиона долларов на то, чтобы подключить наш ИИ к бизнес-системам, но он все еще не может надежно получать основные данные о клиентах». Разочарование в голосе технического директора во время нашего видеозвонка было очевидным. Его компания, как и многие другие, сталкивается с одними и теми же проблемами: данные, необходимые для супермощного ИИ, хранятся в корпоративных приложениях, и эти корпоративные приложения нелегко подключить к процессам и агентам ИИ.

Я слышал эту историю десятки раз. Компании спешили внедрить агентов ИИ, но натыкались на одну и ту же стену: их данные хранились в Salesforce, SAP, Oracle, пользовательских базах данных и бесчисленных других системах. Каждая из них требовала индивидуальной интеграции, и даже при ее наличии проблемы безопасности и управления казались непреодолимыми.

«А что, если я скажу вам, что ваш ИИ уже знает, как разговаривать со всеми этими системами? Ему просто нужен правильный переводчик», — ответил я тому техническому директору. Этот разговор привел к пилотному проекту, который изменил подход к интеграции ИИ в их компании — а впоследствии и в десятках других. Секрет? Интеграция протокола MCP с SQL-коннекторами, направленная на создание стандартизированного метода коммуникации между ИИ и корпоративными системами.

Кошмар интеграции ИИ на предприятии

Позвольте мне нарисовать вам картину того, с чем сталкиваются предприятия, пытаясь подключить ИИ к своим данным. У них есть:

  • данные о клиентах, например в Salesforce;
  • финансовые записи, например в SAP;
  • инвентаризация в пользовательской базе данных, например PostgreSQL;
  • аналитика, например в Snowflake;
  • документы, разбросанные по Google Drive, SharePoint и т. п.

У каждой системы свой API, свой метод аутентификации и свои причуды. Научить ИИ говорить на всех этих языках — все равно что попросить человека за одну ночь научиться свободно изъясняться на 50 различных диалектах.

И вот в чем загвоздка: даже если вам удастся создать все эти интеграции, вы создадите кошмар безопасности и обслуживания. Как обеспечить, чтобы ИИ получал доступ к тем данным, которые авторизован видеть пользователь? Как отследить, что он делает во всех этих системах? Как следить за изменениями в API? Как обеспечить доступ через API ко всем релевантным данным?

MCP + SQL: неожиданно мощная пара

Мы считаем, что можно развернуть ИИ и связать его с корпоративными данными, объединив две вещи.

Во-первых, большие языковые модели (Large Language Models, LLM) удивительно хорошо разбираются в SQL. Почему? Потому что они были обучены на миллионах примеров SQL из документации, форумов и репозиториев кода. SQL стандартизирован, логичен и основан на шаблонах — именно то, в чем преуспели LLM.

Во-вторых, протокол MCP обеспечивает безопасный, стандартизированный способ взаимодействия LLM с внешними инструментами и источниками данных. Считайте, что это универсальный адаптер, позволяющий системам ИИ безопасно подключаться к вашим бизнес-инструментам.

Вот как обеспечить работу этой пары на практике:

Шаг 1: развертывание SQL-коннекторов. Коннекторы делают любую бизнес-систему похожей на базу данных SQL. Например, коннектор для Salesforce преобразует вызовы API в таблицы SQL. Внезапно запросы к данным клиентов становятся такими же простыми, как:

SEL ECT * FR OM Customers WHERE Region = ’Northeast’ AND LastOrderDate < DATEADD(month, −6, GETDATE())

Шаг 2: внедрение MCP. MCP выступает в качестве безопасного моста между LLM и этими коннекторами. Когда ИИ нужны данные, он:

  1. генерирует соответствующий SQL-запрос;
  2. отправляет его через MCP в нужный коннектор;
  3. получает результаты в стандартном формате;
  4. обрабатывает информацию и принимает соответствующие меры.

Шаг 3: обеспечение безопасности. Это очень важно. MCP гарантирует, что каждый запрос будет выполняться с учетными данными текущего пользователя. Если пользователь не может видеть определенные записи о клиентах в системе (например, Salesforce), то и ИИ не сможет работать от имени этого пользователя. Никаких специальных разрешений для ИИ, никаких «черных ходов» в системе безопасности.

Влияние на реальный мир: от теории к практике

Позвольте мне рассказать о конкретном примере. Нашему отделу продаж необходимо было выявить учетные записи, находящиеся в группе риска, и создать персонализированную информационную кампанию. Ранее для этого требовалось:

  • вручную проверять несколько систем;
  • копировать данные между приложениями;
  • составлять индивидуальные электронные письма;
  • регистрировать действия в CRM.

Общие затраты времени: 2-3 часа ежедневно на одного торгового представителя.

С агентом ИИ на базе MCP та же задача теперь решается следующим образом:

  1. торговый представитель просит ИИ: «Найдите мои аккаунты, которые не взаимодействовали в течение 90 дней, и составьте проект писем для повторного привлечения»;
  2. ИИ генерирует SQL-запросы к данным CRM, электронной почты и активностей;
  3. MCP безопасно извлекает данные из каждой системы, используя учетные данные представителя;
  4. ИИ анализирует шаблоны и составляет проекты персонализированных электронных писем;
  5. представитель просматривает и утверждает письма;
  6. ИИ обновляет CRM с учетом активностей по работе с клиентами.

Общие затраты времени: 15 минут.

Но вот что меня действительно восхищает — это не только операции чтения. ИИ теперь может:

  • обновлять этапы реализации возможностей, например в той же Salesforce;
  • создавать задачи в инструментах управления проектами;
  • изменять уровни запасов (с одобрения);
  • генерировать и хранить отчеты.

При этом сохраняется полный аудиторский след каждого действия.

Извлеченные уроки и лучшие практики

Вот что мы поняли после нескольких месяцев экспериментов с агентами ИИ на базе MCP:

  • Начните с операций, доступных только для чтения. Укрепляйте доверие, начав с получения данных. Пусть пользователи увидят, как ИИ извлекает точную информацию, прежде чем включать возможности записи.
  • Внедрите управление запросами. Создайте простую систему одобрения для определенных операций. Удаление записей? Обновление финансовых данных? Все это требует подтверждения человека.
  • Внедрите «умное» кэширование. Не каждый запрос требует данных реального времени. Можно кэшировать относительно статичную информацию (например, каталоги товаров), сохраняя транзакционные данные свежими.
  • Отслеживайте все. MCP позволяет легко регистрировать каждый запрос и действие. Создайте приборные панели, показывающие, к каким системам ИИ обращается чаще всего, что поможет оптимизировать производительность и выявить новые сценарии использования.

Путь вперед

Сочетание MCP и SQL-коннекторов коренным образом меняет представление о корпоративном ИИ. Вместо того чтобы создавать сложные и хрупкие интеграции для каждой системы, лучше применить стандартизированный, безопасный и масштабируемый подход.

Специально созданные возможности подключения агентов ИИ можно расширить на обработку более сложных рабочих процессов:

  • многоэтапные процессы, охватывающие несколько систем;
  • предиктивная аналитика с использованием исторических данных из нескольких источников;
  • автоматизированная проверка соответствия требованиям по всем базам данных.

Главный вывод? Вам не нужно перестраивать весь свой технологический стек, чтобы использовать возможности ИИ. Говоря на языке, который уже знает ваш ИИ (SQL), и обеспечивая безопасный доступ с помощью MCP, вы можете изменить то, как ваша организация работает с данными.

В следующий раз, когда кто-то скажет вам, что подключение ИИ к корпоративным системам требует месяцев разработки на заказ, расскажите им о MCP. А еще лучше — покажите им, что возможно, если перевернуть сценарий и построить на уже имеющемся фундаменте.

Хотите сами поэкспериментировать с MCP? Начните с запросов к одной системе только на чтение. Как только вы увидите мощь ИИ, который действительно может получать доступ к вашим данным, вы больше никогда не вернетесь к рабочим процессам «копировать-вставить».