alle gidsen
AI Automation
wat is een mcp?
Een MCP (Model Context Protocol) geeft een AI gereedschap: het verandert een model dat alleen tekst genereert in een agent die echt in je systemen kan werken. Deze gids geeft niet de code maar het patroon: de zes guardrails die het verschil maken tussen een agent die je vertrouwt en een ongeluk dat staat te wachten.
download de pdf- Wat is een MCP, in gewone taal?
- MCP staat voor Model Context Protocol, een open standaard die een AI-model gereedschap geeft. Normaal is een model als Claude goed in één ding: tekst genereren, en het kan niets in je systemen. Een MCP is de brug tussen het model en een applicatie en levert de AI een set tools: afgebakende handelingen die hij echt mag uitvoeren, zoals een record opzoeken of een wijziging klaarzetten. De vergelijking die werkt: zonder MCP is de AI een adviseur die naast je zit en zegt wat je moet doen; met een MCP krijgt diezelfde adviseur handen en kan hij het zelf doen.
- Wat verandert er zodra een AI kan handelen?
- Het risico verschuift. Een verkeerd antwoord in een chat is vervelend maar onschuldig; een verkeerde actie in een live systeem raakt echte data, echte klanten, echte processen. De winst is enorm, want werk dat normaal klik voor klik handmatig gebeurt wordt reproduceerbaar en snel, maar de fout is dat ook. De kernvraag wordt: hoe geef je een agent genoeg vrijheid om nuttig te zijn zonder dat één misverstand schade aanricht. Het antwoord zit niet in de slimheid van het model, maar in de discipline die je in het gereedschap zelf inbouwt.
- Wat zijn de zes guardrails?
- Eén, preview-then-apply: de agent schrijft nooit direct, elke wijziging wordt eerst getoond, een mens keurt het goed en pas daarna voert de agent het uit. Twee, productie is een aparte drempel: schrijven naar een live productieomgeving vereist een expliciete, extra bevestiging. Drie, least privilege: de agent krijgt alleen toegang tot wat de taak nodig heeft, en niet meer. Vier, een volledige audit-trail: elke actie wordt vastgelegd, met wat, wanneer en welk resultaat. Vijf, read-back verificatie: laat de agent na een actie teruglezen wat er werkelijk in het systeem staat. Zes, een noodrem: een fail-safe die ingrijpt als het misgaat, bijvoorbeeld stoppen na een reeks mislukte pogingen.
- Waarom is de mens-in-de-lus het verschil?
- Omdat de kosten van een fout in een echt systeem te hoog zijn om volledig op automatisme te vertrouwen. De rode draad door alle zes guardrails is dezelfde: vraag het bij twijfel en hou de mens in de lus. Deze discipline is geen rem op de waarde, maar juist wat de waarde mogelijk maakt: organisaties die hun agents netjes inkaderen durven ze méér vrijheid te geven, omdat ze weten dat de schade beperkt blijft als er iets misgaat. Vertrouwen bouw je niet door de agent los te laten, maar door de grenzen scherp te zetten.