MCP: O Protocolo que Está Unindo Inteligência Artificial e APIs

por Ricardo Esper

Ricardo Esper é um experiente profissional com 40 anos em tecnologia e segurança cibernética, fundador da NESS e atuante na Ionic Health como CISO. Especialista em gestão de crises, compliance e investigação na Trustness e forense.io, contribui para várias entidades, incluindo HackerOne e OWASP, promovendo práticas seguras em tecnologia.



automação



0 Comments(s)

Publicado por Ricardo Esper, especialista em Segurança da Informação
Blog: ricardoesper.com.br

Introdução MCP

A integração entre modelos de linguagem (LLMs) e sistemas corporativos sempre foi um desafio técnico: como permitir que uma IA generativa acesse dados em tempo real, chame APIs com segurança e execute ações úteis — sem depender de estruturas ad-hoc ou scripts frágeis?

Em 2024, a resposta começou a surgir com o lançamento do Model Context Protocol (MCP), um protocolo aberto que está rapidamente se tornando o padrão de comunicação entre agentes de IA e APIs empresariais.

O que é o MCP?

O Model Context Protocol (MCP) é um protocolo aberto e padronizado que define como modelos de linguagem podem descobrir, entender e executar chamadas de API em tempo real, com validação de contexto e segurança.

Lançado pela Anthropic e adotado por OpenAI, Microsoft e Google, o MCP funciona como um “USB-C da IA”: um canal unificado e interoperável para que assistentes, agentes e modelos possam se conectar a diferentes serviços e sistemas empresariais, de forma segura e estruturada.

Como o MCP Funciona?

1. Catálogo de Ferramentas

Servidores MCP expõem funções (tools) que podem ser chamadas pela IA. Cada função possui:

Nome
Descrição
Schema JSON com parâmetros esperados
URL de execução (API, banco, etc.)

2. IA com Acesso ao Catálogo

Um LLM (como GPT-4) conectado ao MCP consegue:

Descobrir quais ferramentas estão disponíveis
Selecionar a função correta com base no prompt do usuário
Preencher os parâmetros com base no contexto

3. Execução e Resposta

O sistema intermediário (agent gateway ou orchestrator) executa a chamada real (REST, GraphQL, etc.), recebe a resposta, e injeta essa informação no próximo turno do modelo.

Exemplo Prático

Prompt:
“Qual o status do pedido #A123?”

Resposta da IA via MCP:

jsonCopiarEditar{
  "function_call": {
    "name": "consultar_status_pedido",
    "arguments": { "id": "A123" }
  }
}

Chamada real (via REST):

httpCopiarEditarGET https://api.empresa.com/pedidos/A123

Resposta formatada pela IA:
O pedido #A123 está em separação e será enviado em até 2 dias úteis.

Arquitetura de Referência

csharpCopiarEditar[Usuário] 
   ↓
[IA (LLM)] 
   ↓
[MCP Agent Gateway] 
   ↓
[Função/API REST interna]

Essa arquitetura pode ser utilizada por:

Helpdesks inteligentes
Copilotos corporativos
Agentes para governança e SIEM
Interfaces de chat com acesso real a bases de dados

Segurança no MCP

Com o poder vem a responsabilidade. A comunidade identificou diversos vetores de ataque contra agentes MCP:

Ataque	Descrição
Tool Poisoning	Funções maliciosas que manipulam a IA
Rug Pull	A ferramenta muda de comportamento em tempo real
Token Exfiltration	Respostas forjadas que roubam segredos
Permissões não isoladas	Acesso amplo a APIs sem checagem granular

Boas práticas de segurança:

Uso de gateways com RBAC e autenticação mTLS
Validação rigorosa dos schemas JSON
Logs e auditoria de todas as execuções
Ambientes multi-tenant isolados

Ferramentas Recomendadas

mcp-agent (lastmile-ai)

Projeto open-source em Python
Ideal para protótipos e projetos leves

agentgateway (Rust)

Robusto, seguro, performático
Suporte a multi-tenant, RBAC, xDS (configuração dinâmica)

OpenAI Agents SDK

Compatível com MCP nativamente
Fácil integração com ChatGPT, copilotos e funções

MCP Guardian / Lasso Gateway

Camadas de segurança para requests MCP
Monitoramento, autenticação, limites de acesso

Aplicações Reais para MSPs e Empresas

IA com acesso ao PSA / RMM
Agentes de resposta a incidentes de segurança
IA de atendimento com acesso a base de conhecimento via API
Automação de onboarding e execução de scripts com validação
Processos baseados em chat com orquestração via MCP

Conclusão

O MCP representa um salto quântico na forma como a IA interage com sistemas reais. Com ele, os modelos deixam de apenas responder com texto e passam a agir com base em dados reais e executar comandos úteis, de forma rastreável e segura.

Para desenvolvedores, analistas de segurança e arquitetos de soluções, é hora de começar a explorar esse protocolo, definir políticas de uso e preparar suas APIs para serem chamadas por agentes inteligentes.

Referências

← Anterior: Saúde Segura Por Que Priorizar a Cibersegurança Próximo: Vazamento expõe 16 bilhões de senhas: entenda o maior incidente de credenciais da história →

Falando nisso…

Automação Caseira: Transforme Sua Casa com Dispositivos Baratinhos e HomeAssistant

Introdução à Automação CaseiraJá pensou em ter uma casa que entende suas necessidades, sem gastar uma fortuna? Será...

Explorando Bots de IA: Uma Ferramenta Gratuita para Investigar Dados

A Revolução dos Bots de IAExplorando Bots de IA - Você já parou para pensar em como os bots de IA estão transformando...

HOME