Fürchte die Danaer, wenn sie Geschenke bringen! So steht es bei Vergil und bei Asterix. Gemeint sind die Achaier vor Troja mit ihrem heldeninfizierten Holzpferd. Jetzt verschenkt Anthropic das Model Context Protocol (MCP) – und zwar der Linux Foundation, genauer gesagt, der zu diesem Zweck neu gegründeten Tochter, der Agentic AI Foundation (AAIF).
Das Geschenk ist zwar sicher kein Trojaner, aber ganz so selbstlos, wie die Ankündigung von Anthropic und die jubelnde Entgegennahme seitens der Foundation es gerne vermitteln möchten, ist es auch nicht. Vielmehr zieht sich Anthropic damit aus der Verantwortung für die vernachlässigte Absicherung von Server und Clients im Protokoll.
Eine Spurensuche
Großzügig zeigten sich neben Anthropic auch Block und Open AI, die das goose-Framework beziehungsweise die Spezifikation AGENTS.md der AAIF überreichten. Im Netz tauchte schnell die Vermutung auf, dass die Firmen ihr jeweiliges Produkt als Standard sichern wollen, um der Konkurrenz zuvorzukommen. „Selbst, wenn das großzügig aussieht, schau zweimal hin. Es geht mehr darum, einen Claim abzustecken, bevor andere es tun“, schreibt Nerd.xyz. Das mag im Fall von Block vielleicht zutreffen, für Anthropic mit MCP aber sicher nicht. MCP ist jetzt bereits ein Quasistandard, Konkurrenz weit und breit nicht in Sicht.
MCP war auch schon immer Open Source, die Community hat mitgewirkt. Das betont auch die Ankündigung von Anthropic: „Die Projekt-Maintainer werden damit fortfahren, den Community-Input und eine transparente Entscheidungsfindung zu priorisieren.“ Davon, dass die bisherigen unternehmensnahen Projektverantwortlichen ausgetauscht werden sollen, ist nirgendwo die Rede.
Die Foundation bietet Schutz vor rechtlicher Verfolgung
Warum verschenken Firmen Software an eine Stiftung wie die Linux Foundation? Darüber gibt der elegische Blogbeitrag von GitHub zur Feier der MCP-Schenkung Auskunft:
- Langfristige Stabilität: Firmen und Entwickler können sich darauf verlassen, dass die Software unter dem Dach der Stiftung dauerhaft fortexistiert.
- Gleichberechtigte Teilhabe: Der offene Zugang zum Projekt ist für alle garantiert.
- Kompatibilitätsgarantie: Die Plattform lässt sich für alle Systeme und Anwender nutzen.
- Die Sicherheit eines offenen Standards: neutrale Governance in regulatorischen Zeiten als sichere Basis für Projekte in Unternehmen.
Wenn wir die Punkte 1 bis 3 in Hinblick auf die MCP-Schenkung betrachten, kommen sie schnell als Gründe dafür nicht infrage. Ein viel genutzter Standard, auch von den Googles und Microsofts dieser Welt, wird, solange er relevant ist, einen Pfleger finden. Als Open-Source-Projekt ist auch die Teilhabe kein Problem und Kompatibilität spielt bei einem offenen Protokoll ebenfalls keine große Rolle.
Bleibt als Argument einzig die neutrale Governance: Anthropic schleicht sich mit der Schenkung aus der Verantwortung, die insbesondere auch durch europäische Regulatorien auf den MCP-Betreiber fallen. Das ist nicht unbegründet: Andere Firmen haben ebenso gehandelt und es ist unter Expertinnen und Experten bekannt, dass MCP ein Einfallstor für die gesamte Fülle der digitalen Büchse der Pandora ist.
In einem Interview mit heise developer sagt Mirko Ross, Gründer und CEO der Sicherheitsfirma asvin: „MCP wurde in einem aufgeheizten Markt unter hohem Zeitdruck konzipiert. Dabei spielt der Gedanke des MVP – Minimal Viable Product – eine Rolle. Also die schnelle Einführung von Grundfunktionen, die von Anwendern angenommen werden. Aus Sicht der Cybersecurity bedeutet MVP allerdings ‚Most vulnerability possibilities‘“.
Der Siegeszug von MCP auf der einen und die vernachlässigte Sicherheit auf der anderen Seite geben dieser Vermutung recht. Und jetzt, wo der Standard durch Anthropic gesetzt ist, kann sich die Firma pompös zurückziehen.
Softwareprojekte unter dem Dach einer Stiftung zu betreiben, ist an sich nichts Schlechtes. Im Gegenteil: Die KI-Welt kann jetzt hoffen, dass die Community zügig und verantwortungsvoll die Sicherheit von MCP erhöht. Ansonsten werden autonome Agenten, die sich selbstständig MCP-Server suchen und anzapfen, darin versteckte Aggressoren hinter die Firewall holen, die dem Feind alle Sicherheitstore öffnen.
(who)
English (US) ·