Esta última parte é importante porque o MCP é importante, mas não é suficiente. A Anthropic introduziu o MCP em novembro de 2024 como um padrão aberto para conectar sistemas de IA a ferramentas e dados. Mais tarde, eles doaram para a Agentic AI Foundation da Linux Foundation para mantê-lo neutro e voltado para a comunidade. Funcionou. A Anthropic relata que existem agora mais de 10.000 servidores MCP públicos ativos e suporte para ChatGPT, Cursor, Gemini, Microsoft Copilot e VS Code.
Isso é incrível, mas também não é suficiente. Por que? Porque um protocolo não é uma plataforma. Um protocolo pode ajudar um agente a se comunicar com uma ferramenta, mas não informa, por si só, à empresa quem aprovou esse agente, quais dados ele pode acessar, como suas ações são registradas ou como desligá-lo com segurança quando o humano que o lançou deixou a empresa.
Conhecer os usuários onde eles estão
É aí que a tendência auto-hospedada e nativa do Kubernetes do Stacklok começa a parecer inteligente, em vez de enfadonha. (Embora, novamente, “enfadonho” não seja uma coisa ruim para empresas avessas ao risco.) McLuckie é direto: “Se você é uma empresa que conecta agentes a dados confidenciais, é quase certo que não se sentirá confortável com a saída desses dados do seu domínio de segurança ou sendo enviados para um endpoint SaaS controlado por um fornecedor”. Já vimos esse filme antes. Quando sua hospedagem, identidade, integração de ferramentas e camadas de política pertencem ao mesmo fornecedor, “escolha” começa a significar “replataforma”.
