MCP vs APIs: Hvad er forskellen?

Meget kort

• LLMs er AI-modeller, der kan forstå tekst, ræsonnere og foreslå handlinger.
• APIs er interfaces, som mennesker og programmer bruger til at tale direkte med et system.
• MCP er en protokol, der giver AI-modeller adgang til værktøjer og data gennem kontrollerede capabilities.

Hvorfor ikke bare bruge en API?

LLMs kan godt tale med en API. I praksis kan en model sagtens generere en request til /users, /weather eller et andet endpoint.

Problemet er, at almindelige APIs er lavet til mennesker og programmer, der forstår systemet. De antager, at brugeren kan håndtere tokens, beskytte API keys, formatere requests korrekt og vide, hvilke handlinger der er farlige.

En LLM er anderledes. Den er intelligent, men den bør stadig behandles som et ikke-betroet system. Hvis den får direkte API-adgang uden klare regler, kan den komme til at læse privat data, slette ting, ændre indstillinger eller udføre handlinger, brugeren aldrig mente den skulle udføre.

Hvad gør MCP anderledes?

En MCP-server er grundlæggende en API-wrapper, der giver modellen et kontrolleret sted at bruge værktøjer. Serveren kan indeholde adgangskoder, kode og regler, mens modellen kun ser de funktioner, den må bruge.

Med MCP holder LLM'en ikke selv API keys. Den kalder heller ikke rå URLs direkte. I stedet kalder den typed functions som:

• get_user_info
• get_weather
• create_calendar_event

Det gør forskellen tydelig: APIs eksponerer endpoints som /users eller /weather. MCP eksponerer capabilities som "hent brugerinfo" eller "hent vejret".

Kort sagt

APIs er lavet til direkte systemadgang. MCP er lavet til AI-modeller, der skal kunne bruge værktøjer uden at få fri adgang til alt bagved.

Det ekstra lag kan virke unødvendigt, men det giver et sted at styre permissions, secrets, inputvalidering og sikkerhed. Det er især vigtigt, når AI ikke bare skal svare på tekst, men faktisk kan udføre handlinger.