9 vragen over het Model Context Protocol

In dit artikel:

Een jaar geleden introduceerde Anthropic het Model Context Protocol (MCP), een opensource-standaard die als verbindingslaag fungeert tussen grote taalmodellen (LLM’s) en externe databronnen of applicaties. Grote spelers zoals OpenAI en Google hebben het protocol al omarmd, waardoor MCP snel aan populariteit won. Experts in dit artikel — Martijn Hoogeveen (Icecat), Joost Diepenmaat (Moneybird) en Lennard Kooy (LLevarge) — leggen uit wat MCP precies doet, waarvoor het zich leent en welke beperkingen en risico’s eraan kleven.

Wat is MCP en hoe werkt het?
MCP is een client-serverarchitectuur die via JSON-RPC informatie over een API en de onderliggende datastructuur overdraagt aan een taalmodel. Daarmee weet een LLM welke endpoints beschikbaar zijn en welke acties uitgevoerd kunnen worden. Kooy vergelijkt het met “usb-c voor ai-modellen”: een standaardtaal waarmee modellen kunnen praten met tools, databases en SaaS-applicaties. De communicatie verloopt via de API van de betreffende applicatie, ontsloten door een MCP-server.

Praktische voorbeelden
- Moneybird: een gebruiker kan in natuurlijke taal via een chatbot nieuwe klanten aanmaken of facturen laten opstellen. Eén prompt kan meerdere records creëren of wijzigen, wat veel klikken en tijd bespaart.
- Icecat: productinformatie uit de Icecat-database kan via een MCP-client nauwkeurig en in natuurlijke taal beantwoord worden, bijvoorbeeld over ondersteunde Bluetooth-functionaliteit van een bepaald product. Zulke oplossingen zullen vooral in applicaties of agents van derde partijen verschijnen, niet als iets dat consumenten zelf snel implementeren.

Voordelen en gebruikscases
- Natuurlijke taal als interface: gebruikers voeren taken uit zonder vast te zitten aan vooraf gedefinieerde UI’s. Diepenmaat merkt dat gebruikers commando’s bedenken die ontwikkelaars niet hadden voorzien.
- Schaal en efficiency: in plaats van één API-actie per oproep kunnen met één MCP-prompt meerdere acties uitgevoerd worden, wat flexibiliteit geeft en ontwikkelkosten verlaagt.
- Breed toepasbaar voor het verbinden van generieke data aan specifieke apps: CRM, boekhouding, sales en productcatalogi kunnen in één AI-gestuurde omgeving samenvloeien. Kooy verwacht dat MCP veel gebruikt zal worden om niet-AI-toepassingen “AI-manier” te laten spreken.

Beperkingen en technische grenzen
MCP is niet ontworpen voor alle scenario’s. Het is bedoeld voor het koppelen van applicaties en API’s, maar niet voor agent-to-agent communicatie, langdurige asynchronous processen of gedecentraliseerde systemen. Ook opereert MCP op een relatief laag niveau binnen bredere agent-workflows.

Risico’s en aandachtspunten
Dataprivacy en security vormen belangrijke zorgpunten. Data-uitwisseling met chatbots (vaak van Amerikaanse aanbieders) kan risico’s met zich meebrengen; daarnaast krijgt een MCP-client vaak ruime rechten om acties uit te voeren. Dit roept vragen op over traceability, auditing en toegangsbeheer. De experts waarschuwen om mission-critical handelingen voorlopig terughoudend via MCP te laten lopen totdat betere controles en logging aanwezig zijn.

Adoptie, tijdspad en volwassenheid
MCP heeft al een community die doorontwikkelt (bijvoorbeeld toevoeging van oAuth voor authenticatie). Volgens Kooy zal het protocol verder volwassen moeten worden op gebieden als grootschalige afhandeling van API-requests; hij schat dat die ontwikkeling in de komende zes tot negen maanden flink vaart kan krijgen. Praktische implementaties zijn snel te realiseren: pre-built servers kunnen binnen dagen live zijn, custom implementaties kosten weken, en een volledige enterprise-rollout door securityreviews en approvals één tot drie maanden.

Toekomstperspectief
Als MCP de facto-standaard wordt, kan dat een netwerk-effect creëren en interoperabiliteit tussen talloze API’s en AI-modellen stimuleren — een “wereldtaal in wording”, zoals Hoogeveen het noemt. Tegelijk vereist brede adoptie verbeterde governance, strakkere authenticatie- en autorisatiemechanismen en robuuste auditing om privacy- en veiligheidsrisico’s te mitigeren. MCP belooft de gebruikservaring van SaaS-applicaties fundamenteel te veranderen, maar de snelheid en zorgvuldigheid van adoptie zullen bepalen in hoeverre die belofte veilig en betrouwbaar kan worden ingewilligd.