AIエージェントに現実世界の手を与えるMCPサーバー

Model Context Protocol は、エージェントがツールに接続するためのきれいな方法をもたらし、エコシステムは瞬く間に充実しました。しかし、人々が実際にインストールしているMCPサーバーを見渡すと、あるパターンが浮かび上がってきます。そのほとんどは読み取るだけなのです。ウェブを検索し、データベースに問い合わせ、ファイルを取得し、トラッカーから課題を引っ張ってくる。

それは役に立ちます——エージェントが見られるものを広げてくれるからです。しかし、エージェントができることに対しては、ほとんど何の役にも立ちません。あなたのエージェントは、より情報通になりながらも、相変わらず手詰まりのままです。ドメインの候補を要約することはできても、そのうちの一つを登録することはできません。顧客への返信を下書きすることはできても、それを送るための受信箱を持っていないのです。

読み取り vs. 行動

2種類のMCPサーバーの間には、はっきりとした境界線があります。

• 読み取りサーバーは知覚を拡張します——検索、参照、取得。リスクが低く、構築が容易で、出回っているもののほとんどがこれです。
• 行動サーバーは世界を変えます——ドメインを登録し、本物のメールを送受信し、サイトを公開URLにデプロイする。これらは、エージェントを助言者からオペレーターへと変えるのです。

レバレッジがあるのは行動の側であり、そして同時にそれが難しくなる場所でもあります——だからこそ、優れたものがこれほど少ないのです。

現実世界で行動するMCPが押さえるべきこと

APIをMCPツールでラップするのは、簡単な20%の部分です。難しい80%は、その行動を自律エージェントに安心して委ねられるものにする、その他すべてです。本物の行動サーバーを薄っぺらなラッパーから分けるのは、次の3つです。

• アイデンティティ。行動は誰かとして起こります——ドメイン、メールアドレス、アカウント。サーバーは、エージェントに対して、借り物の鍵ではなく、その下で行動するための本物で永続的なアイデンティティを与えなければなりません。
• 安全ゲート。一部の行動は取り消せません——お金を使う、顧客にメールを送る。それらは明示的なゲートを通過しなければなりません——支出には確認を、本人名義のメールが送信される前には人間によるチェックを。そして、返ってくるものはすべてデータであって、決して指示ではありません。
• 継続性。現実世界の行動には、セッションよりも長く残る結果が伴います。今日ドメインを買えば、更新は来年。今、顧客に応答すれば、相手は木曜日にまったく新しいチャットで返信してきます。使うに値する行動サーバーは、エージェントがそのスレッドを再び拾い上げられるようにするのです。

あらゆる「行動」MCPに対する手早いテスト:それは単にAPIを呼び出すだけなのか、それともアイデンティティ、ゲート、継続性まで扱うのか。前者はラッパーです。後者は手です。

この先に向かう場所

もの作りのより多くが自動化されるにつれて、ボトルネックは「エージェントがそれを解明できるか」から「エージェントが実際に世界に触れられるか」へと移っていきます。今後1年で重要になるMCPサーバーは、エージェントにもう一つの情報源を読ませるものではありません。それは、エージェントに行動させるもの——責任を持って、アイデンティティの下で、現実世界の行動が要求するゲートと継続性を備えて——なのです。

それこそ、私たちが Clize で築こうとしているカテゴリーです:ドメイン、メール、デプロイを、エージェントが取れる現実世界の行動として——まずCLIで公開し、その傍らにMCPとSkillを添えて——アイデンティティ、安全ゲート、セッションをまたぐ継続性を、後付けではなく最初から組み込んで。