Para algo lançado em novembro, o Modelo de Protocolo de Contexto (MCP) começou a acumular um grande número de usuários, quase garantindo a adoção em massa necessária para torná-lo um padrão da indústria.
Mas há um subconjunto de empresas que não está se juntando ao entusiasmo por enquanto: indústrias reguladas, especialmente instituições financeiras.
Bancos e outras empresas que oferecem acesso a empréstimos e soluções financeiras não são estranhas à IA. Muitas foram pioneiras em aprendizado de máquina e algoritmos, desempenhando até um papel essencial em tornar a ideia de investir usando robôs extremamente popular. No entanto, isso não significa que as empresas de serviços financeiros queiram embarcar imediatamente na onda do MCP e A2A (Agente para Agente).
Embora muitas empresas reguladas, como bancos, instituições financeiras e hospitais, tenham começado a experimentar agentes de IA, esses são tipicamente agentes internos. As empresas reguladas têm APIs. Ainda assim, grande parte da integração que essas empresas realizam leva anos de verificação para garantir conformidade e segurança.
“Ainda é um momento inicial em um domínio que está se acelerando rapidamente, mas há alguns blocos de construção fundamentais que estão faltando, pelo menos como padrões ou melhores práticas relacionadas à interoperabilidade e comunicação”, disse Sean Neville, cofundador da Catena Labs. “Nos primeiros dias da web, não havia e-commerce porque não havia HTTPS, e nenhuma maneira de transacionar com segurança, então você não pode construir a Amazon. Você precisa desses blocos básicos em vigor, e agora esses blocos básicos na web existem, e nós nem pensamos neles.”
Cada vez mais, empresas e provedores de plataformas de IA estão estabelecendo servidores MCP enquanto desenvolvem sistemas multiagentes que interagem com agentes de fontes externas. O MCP fornece a capacidade de identificar um agente, permitindo que um servidor determine as ferramentas e dados aos quais ele tem acesso. No entanto, muitas instituições financeiras querem mais garantias de que podem controlar a integração e garantir que apenas tarefas, ferramentas e informações aprovadas sejam compartilhadas.
John Waldron, vice-presidente sênior da Elavon, uma subsidiária do U.S. Bank, disse à VentureBeat em uma entrevista que, embora estejam explorando o uso do MCP, há muitas perguntas em torno do padrão.
“Não há muitas soluções padrão surgindo, então ainda estamos explorando muitas maneiras de fazer isso, incluindo talvez fazer essa conexão sem uma troca MCP se a tecnologia do agente for comum entre os dois e forem apenas dois domínios diferentes”, disse Waldron. “Mas, qual é a rastreabilidade da troca de dados sem outra exposição naquela mensagem? Muito do que está acontecendo atualmente na avaliação do MCP está tentando descobrir se o protocolo está apenas lidando com a troca e não fornece nenhum vazamento de risco adicional. Se for, então é um caminho viável que iremos explorar para lidar com essa troca.”
Modelos e agentes são diferentes
As instituições financeiras e outras empresas reguladas não são estranhas aos modelos de IA. Afinal, grande parte do investimento passivo cresceu quando os roboadvisers—onde algoritmos tomam decisões sobre planejamento financeiro e investimentos com pouca ou nenhuma intervenção humana—se tornaram populares. Muitos bancos e gestores de ativos investiram cedo em processamento de linguagem natural para aumentar a eficiência da análise de documentos.
No entanto, Greg Jacobi, vice-presidente e gerente geral de Soluções e Estratégia da Indústria Bancária da Salesforce, disse à VentureBeat que alguns de seus clientes financeiros já têm um processo em vigor para avaliar modelos, e estão achando desafiador integrar modelos de IA e agentes com seus cenários de risco atuais.
“Modelos de aprendizado de máquina e preditivos se encaixam muito bem nesse framework de risco porque são determinísticos e previsíveis”, disse Jacobi. “Essas empresas imediatamente levam LLMs para seus comitês de risco de modelo e descobriram que LLMs produzem um resultado não determinístico. Isso tem sido uma crise existencial para essas empresas de serviços financeiros.”
Jacobi disse que essas empresas têm estruturas de gerenciamento de risco onde, se derem entradas para os modelos, esperam a mesma saída toda vez. Quaisquer variações são consideradas um problema, então precisam de um método para controle de qualidade. E embora as empresas reguladas tenham abraçado APIs, com todos os testes envolvidos, a maioria das entidades reguladas “tem medo da abertura, de colocar algo tão voltado para o público” que não podem controlar.
No entanto, Waldron, da Elavon, não descarta a possibilidade de que as instituições financeiras possam trabalhar para apoiar o MCP ou A2A no futuro.
“Olhando do ponto de vista de negócios e demanda, acho que o MCP é uma parte muito crítica do que eu acho que a lógica de negócios está indo”, disse ele.
Waldron disse que sua equipe permanece na fase de avaliação e “ainda não construímos um servidor para fins de piloto, mas vamos ver como lidar com essa troca de mensagens de bot para bot.”
Agentes não podem KYC outro agente
Neville, da Catena Labs, disse que está acompanhando a conversa em torno de protocolos de interoperabilidade como MCP e A2A com grande interesse, especialmente porque acredita que, no futuro, os agentes de IA serão tanto clientes dos bancos quanto consumidores humanos. Antes de fundar a Catena Labs, Neville cofundou a Circle, a empresa que estabeleceu a stablecoin USDC, então ele tem experiência em primeira mão com os desafios de trazer nova tecnologia para um negócio regulado.
Como o MCP é de código aberto e novo, ainda está passando por atualizações constantes. Neville disse que, embora o MCP ofereça identificação de agentes, que é fundamental para muitas empresas, ainda há algumas funcionalidades ausentes, como barreiras para comunicação e, mais importante, um rastro de auditoria. Esses problemas poderiam ser resolvidos por meio do MCP, A2A ou até mesmo um padrão totalmente diferente como LOKA.
Ele disse que um dos maiores problemas com o MCP atual gira em torno da autenticação. Quando os agentes se tornam parte do sistema financeiro, mesmo o MCP ou A2A, não há realmente uma maneira de fazer “conhecer seu cliente” sobre os agentes. Neville disse que as instituições financeiras precisam saber que seus agentes estão lidando com entidades licenciadas, então o agente deve ser capaz de apontar isso de forma verificável.
“Precisa haver uma maneira de um agente dizer: ‘esta é a minha identidade como agente, aqui está minha identidade, meu risco e quem eu estou representando.’ Essa identidade verificável de uma maneira que todas essas diferentes estruturas de agentes possam entender seria fundamental.