Xây dựng AI Agent nhận thức người dùng với MCP và Serverless

\ Điều gì đó rất thú vị xảy ra khi bạn kết hợp AI Agent, Model Context Protocol (MCP) và Điện toán đám mây không máy chủ. Chúng ta không chỉ đang nói về những chatbot thông minh hơn có thể truy cập một vài API; chúng ta đang xây dựng các hệ thống AI thực sự có thể hiểu bạn là ai, những gì bạn được phép làm và có thể hoạt động trên các hệ thống công ty khác nhau mà không vi phạm quy tắc bảo mật hoặc xâm phạm quyền của người dùng khác.

Thách thức xác thực trong hệ thống AI

Các ứng dụng AI truyền thống đối mặt với một vấn đề cơ bản: làm thế nào để duy trì ngữ cảnh người dùng và quyền hạn khi AI Agent cần truy cập nhiều dịch vụ thay mặt cho các người dùng khác nhau? Hầu hết các triển khai đều hy sinh bảo mật (bằng cách sử dụng thông tin đăng nhập chung) hoặc trải nghiệm người dùng (bằng cách yêu cầu xác thực lại liên tục).

Giải pháp nằm ở một mô hình truyền tải JWT tinh vi duy trì danh tính người dùng trong toàn bộ chuỗi yêu cầu:

\ Điều này tạo ra một chuỗi tin cậy an toàn, trong đó danh tính người dùng không bao giờ được suy ra từ phản hồi AI mà luôn được xác minh bằng mật mã.

MCP: Mắt xích còn thiếu cho tích hợp công cụ AI

Hãy nghĩ về MCP như việc giải phóng AI khỏi lồng của nó. Thay vì xây dựng một ứng dụng AI khổng lồ cố gắng làm mọi thứ, giờ đây bạn có thể tạo ra các dịch vụ AI nhỏ hơn, chuyên biệt giao tiếp với nhau. Thay vì mã hóa cứng mọi công cụ có thể AI cần, MCP cho phép AI của bạn khám phá và sử dụng các công cụ mới ngay lập tức, ngay cả khi những công cụ đó nằm trên các máy chủ hoàn toàn khác nhau.

Hiểu biết quan trọng là xem các công cụ như các dịch vụ vi mô thay vì các chức năng nhúng. Mỗi máy chủ MCP trở thành một trung tâm thông minh dành riêng cho lĩnh vực có thể phục vụ nhiều tác nhân đồng thời duy trì bảo mật và logic kinh doanh riêng.

\

// MCP tools become user-aware automatically export async function getTravelPolicies(userId, userRole) { // Policy enforcement happens at the tool level return policies.filter(p => p.appliesToRole(userRole)); }

\

Serverless: Môi trường chạy hoàn hảo cho AI Agent

Điện toán đám mây không máy chủ giải quyết ba thách thức quan trọng cho AI Agent:

1. Không trạng thái theo thiết kế: Mỗi lần gọi bắt đầu mới, loại bỏ ô nhiễm trạng thái giữa người dùng và yêu cầu.

2. Tự động thay đổi máy chủ: Xử lý người dùng đồng thời mà không cần lập kế hoạch năng lực—điều cần thiết khi AI Agent có thể kích hoạt chuỗi công cụ phức tạp.

3. Hiệu quả chi phí: Chỉ trả tiền cho thời gian suy luận và thực thi công cụ thực tế, không phải năng lực nhàn rỗi.

Kiến trúc trở nên đơn giản một cách thanh lịch:

• API Gateway xử lý định tuyến và xác thực ban đầu
• Các hàm Lambda cung cấp ngữ cảnh thực thi biệt lập
• S3 quản lý trạng thái phiên bên ngoài
• Mỗi người dùng có phiên bản tác nhân logic riêng

Cuộc cách mạng trạng thái phiên

Các ứng dụng web truyền thống duy trì trạng thái phiên trong bộ nhớ hoặc cơ sở dữ liệu. AI Agent yêu cầu một cách tiếp cận khác vì "trạng thái" của chúng bao gồm lịch sử hội thoại, kết quả công cụ và ngữ cảnh đã học—có thể lên đến hàng gigabyte dữ liệu.

Việc ngoại hóa điều này sang S3 với Strands SDK tạo ra những khả năng thú vị:

# Agent state becomes portable and analyzable session_manager = S3SessionManager( bucket="agent-sessions", key_prefix=f"user/{user_id}/conversations/" ) # State can be shared, analyzed, or migrated agent = StrandsAgent.from_session(session_manager)

Điều này cho phép các tính năng như chuyển giao hội thoại giữa các tác nhân, dấu vết kiểm toán và thậm chí là các mô hình hợp tác AI-to-AI.

Hiểu biết triển khai thực tế

Xây dựng ví dụ về đại lý du lịch đã tiết lộ một số mô hình không rõ ràng:

Kết hợp công cụ: Máy chủ MCP có thể gọi các máy chủ MCP khác, tạo ra hệ thống phân cấp công cụ. Một công cụ đặt chỗ có thể gọi các công cụ chính sách, công cụ định giá và công cụ khả dụng theo trình tự.

Cô lập lỗi: Khi một máy chủ MCP gặp sự cố, các máy chủ khác tiếp tục hoạt động. Tác nhân giảm chức năng một cách nhẹ nhàng thay vì thất bại hoàn toàn.

Ủy quyền động: Quyền của người dùng có thể thay đổi giữa cuộc trò chuyện. Mô hình làm mới JWT đảm bảo các công cụ luôn hoạt động với quyền hiện tại.

Ý nghĩa rộng lớn hơn

Mô hình kiến trúc này mở rộng xa hơn việc đặt chỗ du lịch. Hãy xem xét:

• AI doanh nghiệp: Các tác nhân có thể truy cập hệ thống nhân sự, dữ liệu tài chính và công cụ quản lý dự án trong khi tôn trọng hệ thống phân cấp tổ chức
• AI chăm sóc sức khỏe: Các tác nhân với quyền truy cập cụ thể cho bệnh nhân vào hồ sơ y tế, quy trình điều trị và hệ thống lịch trình
• Dịch vụ tài chính: Các tác nhân có thể thực hiện giao dịch, kiểm tra số dư và tạo báo cáo trong ranh giới tuân thủ nghiêm ngặt

Hướng tới tương lai

Sự kết hợp của MCP và serverless đang cho phép một lớp ứng dụng AI mới:

• Thực sự đa người thuê ở cấp độ cơ sở hạ tầng
• Có thể kết hợp qua các ranh giới tổ chức
• Bảo mật theo mặc định thông qua lan truyền danh tính mật mã
• Khả năng mở rộng vô hạn thông qua thực thi không máy chủ

Chúng ta đang chuyển từ "AI có thể sử dụng công cụ" sang "AI có thể điều phối các quy trình kinh doanh phân tán trong khi duy trì bảo mật hoàn hảo và ngữ cảnh người dùng."

Tương lai không chỉ là những chatbot thông minh hơn; đó là những hệ thống thông minh có thể hoạt động an toàn trên toàn bộ phổ ứng dụng doanh nghiệp, với mỗi người dùng có trợ lý AI được cá nhân hóa, an toàn và nhận thức ngữ cảnh riêng.

\