MCP ແມ່ນຫຍັງ? ພື້ນຖານ ແລະ ວິທີເລີ່ມຕົ້ນໃຊ້ໂປຣໂຕຄອນເພື່ອມາດຕະຖານການເຊື່ອມຕໍ່ ຫຼື ຊິງຄ໌ຂໍ້ມູນ AI ກັບເຄື່ອງມືພາຍນອກ
ບົດນຳ
MCP (Model Context Protocol) ແມ່ນໂປຣໂຕຄອນເປີດສຳລັບການເຊື່ອມຕໍ່ ຫຼື ຊິງຄ໌ຂໍ້ມູນລະຫວ່າງແອັບພລິເຄຊັນ AI ກັບເຄື່ອງມືພາຍນອກ ແລະ ແຫຼ່ງຂໍ້ມູນດ້ວຍວິທີທີ່ໄດ້ມາດຕະຖານ.
ໃນຂະນະທີ່ການນຳເອົາ AI Assistant ແລະ Agent ເຂົ້າໄປໃນການເຮັດວຽກມີທ່າອ່ຽງເພີ່ມທະວີຂຶ້ນເລື້ອຍໆ, ການເຊື່ອມຕໍ່ຢ່າງປອດໄພກັບເຄື່ອງມືພາຍໃນບໍລິສັດ ແລະ ຖານຂໍ້ມູນຈຶ່ງກາຍເປັນສິ່ງທ້າທາຍທີ່ຫຼີກລ່ຽງບໍ່ໄດ້. ແຕ່ກ່ອນ, ຜະລິດຕະພັນ AI ແຕ່ລະຢ່າງຈຳເປັນຕ້ອງມີການຕິດຕັ້ງຕົວເຊື່ອມຕໍ່ (Connector) ແຍກຕ່າງຫາກ, ແຕ່ MCP ຈະຊ່ວຍຫຼຸດຜ່ອນຄວາມຊ້ຳຊ້ອນເຫຼົ່ານັ້ນ ແລະ ເຮັດໃຫ້ສາມາດນຳວິທີການເຊື່ອມຕໍ່ແບບດຽວກັນກັບມາໃຊ້ໃໝ່ໄດ້ງ່າຍຂຶ້ນຈາກສະພາບແວດລ້ອມທີ່ແຕກຕ່າງກັນ.
ໃນທາງກົງກັນຂ້າມ, ເມື່ອຈຸດເຊື່ອມຕໍ່ເພີ່ມຂຶ້ນ, ການຈັດການສິດທິ ແລະ ການອອກແບບການອະນຸມັດກໍມີຄວາມສຳຄັນຫຼາຍຂຶ້ນ. ໃນບົດຄວາມນີ້, ພວກເຮົາຈະມາສະຫຼຸບ ແລະ ອະທິບາຍກ່ຽວກັບໂຄງສ້າງພື້ນຖານຂອງ MCP, ຄວາມສ່ຽງທີ່ພົບເຫັນເລື້ອຍໆ, ແນວທາງການດຳເນີນງານຢ່າງປອດໄພ, ລວມເຖິງວິທີການເລີ່ມຕົ້ນນຳໃຊ້ຢ່າງເປັນຮູບປະທຳ.
MCP ແມ່ນຫຍັງ? ໂປຣໂຕຄໍເປີດທີ່ເຊື່ອມຕໍ່ AI ກັບເຄື່ອງມືພາຍນອກ
ເປັນມາດຕະຖານເປີດທີ່ Anthropic ໄດ້ ເປີດຕົວ ຫຼື Launch ໃນເດືອນພະຈິກ 2024 ແລະ ໄດ້ມອບໃຫ້ແກ່ Agentic AI Foundation ຂອງ Linux Foundation ໃນເວລາຕໍ່ມາ (Anthropic, 2025-12-09). ປັດຈຸບັນມີ Anthropic, OpenAI ແລະ Block ເປັນຜູ້ຮ່ວມກໍ່ຕັ້ງ, ໂດຍມີ Google, Microsoft, AWS ແລະ ອື່ນໆເຂົ້າຮ່ວມນຳ.
ຄຸນຄ່າຂອງ MCP ສາມາດສະຫຼຸບໄດ້ວ່າ: ເປັນການປ່ຽນແທນການເຊື່ອມຕໍ່ເຄື່ອງມືທີ່ເຄີຍຕ້ອງໄດ້ພັດທະນາແຍກຕ່າງຫາກໃນແຕ່ລະຜະລິດຕະພັນ AI ໃຫ້ມາໃຊ້ໂປຣໂຕຄອນ (Protocol) ຮ່ວມກັນ, ເຊິ່ງຊ່ວຍໃຫ້ການຫຼຸດຜ່ອນຄວາມຊ້ຳຊ້ອນໃນການເຊື່ອມໂຍງລະບົບເຮັດໄດ້ງ່າຍຂຶ້ນ.
ຄວາມແຕກຕ່າງຈາກການເຊື່ອມຕໍ່ແບບກຳນົດເອງ (Custom Integration) ໃນອະດີດ
ໃນໂລກທີ່ບໍ່ມີ MCP, ຜະລິດຕະພັນ AI A ຈະຕ້ອງມີ 3 custom connector ເພື່ອເຊື່ອມຕໍ່ກັບ Slack, GitHub ແລະຖານຂໍ້ມູນພາຍໃນ. ຜະລິດຕະພັນ AI B ອື່ນກໍຕ້ອງພັດທະນາ 3 ຕົວເຊື່ອມຕໍ່ດັ່ງກ່າວດ້ວຍຕົນເອງເຊັ່ນກັນ. ດ້ວຍໂຄງສ້າງ N ແອັບ AI × M ເຄື່ອງມື, ຈະເຮັດໃຫ້ເກີດໂຄ້ດການເຊື່ອມຕໍ່ສູງສຸດເຖິງ N×M.
MCP ຈະຊ່ວຍຈັດລະບຽບໂຄງສ້າງການເຊື່ອມຕໍ່ນີ້ໃຫ້ຢູ່ໃນຮູບແບບທີ່ນຳກັບມາໃຊ້ໃໝ່ໄດ້ງ່າຍຂຶ້ນ ແລະ ຊ່ວຍຫຼຸດຜ່ອນການເພີ່ມທະວີຂຶ້ນເລື້ອຍໆຂອງການພັດທະນາແບບ N×M. ຖ້າແຕ່ລະເຄື່ອງມືເປີດຕົວ ຫຼື Launch ພຽງ 1 MCP server, ແອັບ AI ທີ່ຮອງຮັບ MCP ກໍສາມາດນຳໄປໃຊ້ງານໄດ້ດ້ວຍວິທີການດຽວກັນ. ຢ່າງໃດກໍຕາມ, ເນື່ອງຈາກມີຄວາມແຕກຕ່າງໃນການຮອງຮັບຂອງຝັ່ງ Client ແລະ ວິທີການຢືນຢັນຕົວຕົນ, ມັນຈຶ່ງບໍ່ສາມາດກາຍເປັນ N+M ທີ່ສົມບູນແບບໄດ້.
| ການເຊື່ອມຕໍ່ແບບ Custom | MCP | |
|---|---|---|
| ປະລິມານການພັດທະນາ | ພັດທະນາແຍກຕ່າງຫາກສຳລັບແຕ່ລະຜະລິດຕະພັນ AI (N×M) | ຝັ່ງ Server 1 ຄັ້ງ + ຝັ່ງ Client ໃຊ້ວິທີການດຽວກັນ (ຫຼຸດຜ່ອນຄວາມຊ້ຳຊ້ອນ) |
| ການນຳກັບມາໃຊ້ໃໝ່ | ບໍ່ສາມາດໃຊ້ກັບຜະລິດຕະພັນ AI ອື່ນໄດ້ | ນຳກັບມາໃຊ້ໃໝ່ໄດ້ງ່າຍຜ່ານ IDE, Desktop AI ແລະ API |
| ມາດຕະຖານ ຫຼື Specification ທີ່ເປັນເອກະພາບ | ແຕ່ລະຜະລິດຕະພັນມີຮູບແບບສະເພາະຂອງຕົນເອງ | ໂປຣໂຕຄອນທົ່ວໄປທີ່ອີງໃສ່ JSON-RPC 2.0 |
| ລະບົບນິເວດ | ຕະຫຼາດຂອງແຕ່ລະບໍລິສັດ | Registry ແບບເປີດຂອງ MCP server ກຳລັງເຕີບໂຕ |
ອົງປະກອບຫຼັກ ແລະ ຂະບວນການເຮັດວຽກຂອງ client-host-server
ສະຖາປັດຕະຍະກຳຂອງ MCP ປະກອບດ້ວຍ 3 ຊັ້ນ ຄື: Host, Client ແລະ Server (ຂໍ້ມູນສະເພາະຢ່າງເປັນທາງການຂອງ MCP ວັນທີ 2025-03-26).
- Host — ແອັບພລິເຄຊັນທີ່ຜູ້ໃຊ້ງານ (ເຊັ່ນ: Claude Desktop, IDE, Chat UI, ແລະອື່ນໆ)
- Client — ຕົວເຊື່ອມຕໍ່ທີ່ຮັບຜິດຊອບໃນການສື່ສານກັບ MCP Server ພາຍໃນ Host
- Server — ບໍລິການທີ່ເຮັດໜ້າທີ່ເປີດຕົວ ຫຼື Launch ເຄື່ອງມື ຫຼື ຂໍ້ມູນພາຍນອກໃຫ້ກັບ AI
Server ຈະສະໜອງ 3 ພຣິມິທີຟ (Primitives) ຕໍ່ໄປນີ້ໃຫ້ກັບ Client:
| ພຣິມິທີຟ | ບົດບາດ | ຕົວຢ່າງ |
|---|---|---|
| Resources | ການອ່ານຂໍ້ມູນ ຫຼື metadata | ເອກະສານ, DB Schema, ຂໍ້ມູນການຕັ້ງຄ່າ |
| Prompts | ການສະໜອງ Template ຫຼື Workflow | Prompt ສຳລັບການຊ່ວຍເຫຼືອ, ຂັ້ນຕອນການວິເຄາະ |
| Tools | ການປະຕິບັດງານພາຍນອກ | DB Query, ການຄົ້ນຫາໄຟລ໌, API Request |
ຕົວຢ່າງຂະບວນການເຮັດວຽກ:
ເມື່ອຜູ້ໃຊ້ຮ້ອງຂໍໃຫ້ AI "ສະຫຼຸບຂໍ້ມູນຍອດຂາຍຂອງເດືອນທີ່ຜ່ານມາ", Client ຈະດຶງລາຍການ Tool ທີ່ Server ໄດ້ເປີດຕົວ ຫຼື Launch ໄວ້, ຈາກນັ້ນ Model ຈະຕັດສິນໃຈເອີ້ນໃຊ້ Tool ທີ່ເໝາະສົມ (ຕົວຢ່າງ: query_sales_data). Server ຈະສົ່ງຜົນການປະຕິບັດງານກັບຄືນມາ ແລະ Model ຈະນຳຂໍ້ມູນນັ້ນໄປສ້າງຄຳຕອບ. ການສື່ສານຈະດຳເນີນຜ່ານ JSON-RPC 2.0 ແລະ Session ຈະຖືກຈັດການແບບ Stateful.
ຄວາມສ່ຽງດ້ານຄວາມປອດໄພຂອງ MCP ມີຫຍັງແດ່?
MCP ແມ່ນສິ່ງທີ່ຊ່ວຍຂະຫຍາຍ "ຄວາມສາມາດ" ຂອງ AI ໃຫ້ກວ້າງຂວາງຂຶ້ນຢ່າງຫຼວງຫຼາຍ, ແຕ່ໃນຂະນະດຽວກັນ ກໍເປັນການຂະຫຍາຍພື້ນທີ່ການໂຈມຕີ (Attack Surface) ໃຫ້ກວ້າງຂຶ້ນເຊັ່ນກັນ. ການເຂົ້າໃຈເຖິງຄວາມສ່ຽງຕ່າງໆໃນຂັ້ນຕອນການພິຈາລະນານຳມາໃຊ້ງານນັ້ນ ແມ່ນມີຄວາມຈຳເປັນຢ່າງຍິ່ງ.
ຄວາມສ່ຽງເຫຼົ່ານີ້ບໍ່ໄດ້ສະເພາະເຈາະຈົງພຽງແຕ່ MCP ເທົ່ານັ້ນ, ແຕ່ມີຢູ່ໃນລະບົບ AI ທຸກປະເພດທີ່ມີການຈັດການກັບເຄື່ອງມືພາຍນອກ. ຢ່າງໃດກໍຕາມ, ເນື່ອງຈາກ MCP ເປັນການເຮັດໃຫ້ການເຊື່ອມຕໍ່ມີມາດຕະຖານ ເຊິ່ງຊ່ວຍຂະຫຍາຍຂອບເຂດການນຳໃຊ້ເຄື່ອງມືໃຫ້ກວ້າງຂຶ້ນ, ດັ່ງນັ້ນ ຖ້າຂຶ້ນກັບການອອກແບບ ກໍອາດຈະເຮັດໃຫ້ຂອບເຂດຜົນກະທົບຂະຫຍາຍຕົວໄດ້ງ່າຍ. ໃນມາດຕະຖານ ຫຼື Specification ຢ່າງເປັນທາງການຂອງ MCP ກໍໄດ້ລະບຸໄວ້ຢ່າງຊັດເຈນວ່າ "ອະນຸຍາດໃຫ້ເຂົ້າເຖິງຂໍ້ມູນ ແລະ ເສັ້ນທາງການປະມວນຜົນໂຄ້ດ (Code execution path) ໃດໆກໍໄດ້", ແລະ ການຮັບປະກັນຄວາມປອດໄພລວມເຖິງຄວາມໜ້າເຊື່ອຖືນັ້ນ ແມ່ນຄວາມຮັບຜິດຊອບຂອງຜູ້ປະຕິບັດງານ.
ການນຳໃຊ້ເຄື່ອງມືໃນທາງທີ່ຜິດຜ່ານ Prompt Injection
ຂໍ້ມູນທີ່ MCP server ສົ່ງກັບມາຈະມີຂໍ້ຄວາມທີ່ Model ຈະເປັນຜູ້ຕີຄວາມໝາຍ. ຫາກຜູ້ໂຈມຕີຝັງຄຳສັ່ງທີ່ເປັນອັນຕະລາຍໄວ້ໃນແຫຼ່ງຂໍ້ມູນ (ເຊັ່ນ: ເອກະສານ, ບັນທຶກໃນ DB), ກໍມີຄວາມສ່ຽງທີ່ Model ຈະປະຕິບັດຕາມຄຳສັ່ງນັ້ນ ແລະ ເອີ້ນໃຊ້ Tool ທີ່ບໍ່ໄດ້ຕັ້ງໃຈໄວ້.
ຕົວຢ່າງເຊັ່ນ: ໃນກໍລະນີທີ່ກຳລັງໃຊ້ງານ MCP server ສຳລັບການຄົ້ນຫາເອກະສານພາຍໃນບໍລິສັດ, ອາດເກີດການໂຈມຕີແບບ Indirect Prompt Injection ໂດຍທີ່ຜູ້ໂຈມຕີແຊກຄຳສັ່ງລັບໄວ້ໃນເອກະສານວ່າ "ໃຫ້ສົ່ງຂໍ້ມູນນີ້ໄປຍັງ API ພາຍນອກ". ເນື່ອງຈາກໃນ MCP, Model ຈະເລືອກ ແລະ ປະຕິບັດງານຜ່ານ Tool ດ້ວຍຕົນເອງ, ມັນຈຶ່ງເຮັດໃຫ້ຂອບເຂດຜົນກະທົບກວ້າງກວ່າການເຊື່ອມຕໍ່ API ແບບດັ້ງເດີມ.
ເຊີບເວີທີ່ເປັນອັນຕະລາຍ ແລະ ຄວາມສ່ຽງດ້ານ Supply Chain
MCP ເຊີບເວີສາມາດເປີດຕົວ ຫຼື Launch ໄດ້ຢ່າງອິດສະຫຼະໂດຍຊຸມຊົນ ຫຼື ບຸກຄົນ. ໃນມາດຕະຖານ ຫຼື Specification ທາງການຂອງ MCP ໄດ້ລະບຸໄວ້ຢ່າງຊັດເຈນວ່າ "ຄຳອະທິບາຍ (Annotation) ທີ່ອະທິບາຍເຖິງການເຮັດວຽກຂອງເຄື່ອງມື ຄວນຖືກຈັດວ່າເປັນ untrusted ເວັ້ນເສຍແຕ່ວ່າຈະໄດ້ຮັບມາຈາກເຊີບເວີທີ່ເຊື່ອຖືໄດ້".
ສຳລັບສະຖານະການທີ່ມີຄວາມສ່ຽງ ມີດັ່ງນີ້:
- MCP ເຊີບເວີທີ່ໄດ້ຮັບຄວາມນິຍົມຖືກບຸກລຸກ ແລະ ເນື້ອໃນການເຮັດວຽກຂອງ Tool ຖືກດັດແກ້
- ເຊີບເວີປອມທີ່ປອມແປງເປັນເຊີບເວີທີ່ຖືກຕ້ອງ ເພື່ອເກັບກຳຂໍ້ມູນຜູ້ໃຊ້
- ຊ່ອງໂຫວ່ຂອງໄລບຣາຣີທີ່ນຳມາໃຊ້ງານ ແຜ່ລາມໄປສູ່ AI ແອັບຜ່ານທາງເຊີບເວີ
ນີ້ແມ່ນໂຄງສ້າງດຽວກັນກັບການໂຈມຕີ Supply Chain ຂອງ npm package, ເຊິ່ງການກວດສອບ "ທີ່ມາ ແລະ ຄວາມໜ້າເຊື່ອຖື" ຂອງ MCP ເຊີບເວີ ຈະກາຍເປັນຈຸດສຳຄັນ ຫຼື ແກນຫຼັກ ຂອງບັນຫາສຳລັບອົງກອນ.
ການຮົ່ວໄຫຼຂອງຂໍ້ມູນເນື່ອງຈາກການໃຫ້ສິດທິເກີນຄວາມຈຳເປັນ
ການໃຫ້ສິດທິການເຂົ້າເຖິງຢ່າງກວ້າງຂວາງແກ່ MCP server ຈະເຮັດໃຫ້ຂອບເຂດຂອງຂໍ້ມູນທີ່ AI ສາມາດເຂົ້າເຖິງໄດ້ກວ້າງຂຶ້ນຕາມໄປດ້ວຍ. ຖ້າຫາກສົ່ງການເຊື່ອມຕໍ່ DB ທີ່ສາມາດອ່ານໄດ້ທຸກຕາຕະລາງໃຫ້ກັບ MCP server, ກໍມີຄວາມເປັນໄປໄດ້ທີ່ Model ຈະປະຕິບັດ Query ທີ່ລວມເຖິງຂໍ້ມູນລັບໂດຍບໍ່ກ່ຽວຂ້ອງກັບເຈດຕະນາຂອງຜູ້ໃຊ້ ແລະ ອາດຈະສົ່ງຂໍ້ມູນຕໍ່ໃຫ້ໃນ Response.
ໃນຖານະທີ່ເປັນຫຼັກການທາງ ມາດຕະຖານ ຫຼື Specification, MCP ໄດ້ກຳນົດວ່າ "ຜູ້ໃຊ້ຕ້ອງຮັກສາການຄວບຄຸມຕໍ່ກັບຂໍ້ມູນທີ່ມີການແບ່ງປັນ ແລະ ການກະທຳທີ່ຖືກປະຕິບັດ". ຢ່າງໃດກໍຕາມ, ການທີ່ຈະເຮັດໃຫ້ສິ່ງນີ້ເກີດຂຶ້ນໄດ້ໃນລະດັບການຈັດຕັ້ງປະຕິບັດນັ້ນ ແມ່ນຂຶ້ນຢູ່ກັບແຕ່ລະອົງກອນ.
ມາດຕະການເພື່ອການນຳໃຊ້ MCP ຢ່າງປອດໄພ
ບໍ່ແມ່ນການຫຼີກລ່ຽງການໃຊ້ງານຍ້ອນຄວາມສ່ຽງ, ແຕ່ການອອກແບບໃຫ້ "ສາມາດຄວບຄຸມຄວາມສ່ຽງໄດ້" ຄືກຸນແຈສຳຄັນໃນການນຳໃຊ້ MCP ຢ່າງປອດໄພ. ຄວນສ້າງມາດຕະການປ້ອງກັນໂດຍການປະສານຫຼັກການຄວາມປອດໄພຂອງ MCP Specification ເຂົ້າກັບກົນໄກການຄວບຄຸມທີ່ແພລດຟອມຕົວຈິງສະໜອງໃຫ້.
ການຄວບຄຸມສິດທິຂັ້ນຕໍ່າສຸດ ແລະ ຂອບເຂດການເຮັດວຽກ
ຫຼັກການພື້ນຖານແມ່ນການຈຳກັດ Tool ທີ່ MCP サーバー ເປີດຕົວ ຫຼື Launch ໃຫ້ມີໜ້ອຍທີ່ສຸດເທົ່າທີ່ຈຳເປັນ.
ມາດຕະການຝັ່ງ Server:
- ການເຊື່ອມຕໍ່ DB ໃຫ້ໃຊ້ບັນຊີແບບອ່ານໄດ້ຢ່າງດຽວ ແລະ ແຍກສ່ວນການຂຽນໄປໄວ້ທີ່ Server ອື່ນ
- ການເຂົ້າເຖິງໄຟລ໌ໃຫ້ຈຳກັດສະເພາະ Directory ທີ່ກຳນົດໄວ້ເທົ່ານັ້ນ
- Tool ທີ່ເຮັດວຽກງານທຳລາຍຂໍ້ມູນ (DELETE, DROP ແລະ ອື່ນໆ) ບໍ່ຄວນ ເປີດຕົວ ຫຼື Launch ຕັ້ງແຕ່ຕົ້ນ
ມາດຕະການຝັ່ງ Client:
ເຖິງແມ່ນວ່າ Server ຈະ ເປີດຕົວ ຫຼື Launch Tool ໄວ້ຫຼາຍຢ່າງ ແຕ່ຝັ່ງ Client ກໍສາມາດຈຳກັດ Tool ທີ່ຈະນຳມາໃຊ້ງານໄດ້. ໃນບາງ Implementation ຈະມີ Parameter ທີ່ໃຊ້ກຳນົດ Subset ຂອງ Tool ທີ່ Model ສາມາດເອີ້ນໃຊ້ໄດ້ (ຕົວຢ່າງເຊັ່ນ: allowed_tools ຂອງ OpenAI Responses API). "ການກັ່ນຕອງຝັ່ງຜູ້ໃຊ້ງານ" ແບບນີ້ ເມື່ອໃຊ້ຮ່ວມກັບການຄວບຄຸມຝັ່ງ Server ຈະຊ່ວຍເພີ່ມຄວາມປອດໄພແບບຫຼາຍຊັ້ນ.
ການອອກແບບຂະບວນການອະນຸມັດ ແລະ Human-in-the-loop
ຕາມມາດຕະຖານ ຫຼື Specification ຂອງ MCP ໄດ້ກຳນົດໄວ້ວ່າ "Host ຕ້ອງໄດ້ຮັບການຍິນຍອມຢ່າງຈະແຈ້ງຈາກຜູ້ໃຊ້ກ່ອນການຮຽກໃຊ້ງານ Tool". ໃນລະດັບການປະຕິບັດງານ, ການແບ່ງຂັ້ນຕອນການອະນຸມັດຕາມລະດັບຜົນກະທົບຂອງການດຳເນີນການຖືເປັນວິທີທີ່ເໝາະສົມ.
| ລະດັບຜົນກະທົບ | ຮູບແບບການອະນຸມັດ | ຕົວຢ່າງ |
|---|---|---|
| ຕ່ຳ (ອ່ານຂໍ້ມູນເທົ່ານັ້ນ) | ອະນຸມັດອັດຕະໂນມັດ | ຄົ້ນຫາເອກະສານ, ກວດສອບສະຖານະ |
| ກາງ (ຂຽນຂໍ້ມູນແບບຈຳກັດ) | ອະນຸມັດສະເພາະຄັ້ງທຳອິດ | ໂພສຄອມເມັ້ນ, ປ່ຽນແປງປ້າຍກຳກັບ (Label) |
| ສູງ (ການດຳເນີນການທີ່ສົ່ງຜົນເສຍຫາຍ) | ອະນຸມັດທຸກຄັ້ງ | ລຶບຂໍ້ມູນ, ປ່ຽນແປງການຕັ້ງຄ່າ, ໂອນເງິນ |
ໃນບາງການປະຕິບັດງານ, ຈະມີກົນໄກທີ່ສາມາດຄວບຄຸມຄວາມຈຳເປັນໃນການອະນຸມັດກ່ອນການຮຽກໃຊ້ງານ Tool (ຕົວຢ່າງ: ໃນ require_approval ຂອງ OpenAI Responses API ສາມາດກຳນົດຄ່າເປັນ "always" / "never" ຫຼື ກຳນົດຕາມ Tool ໄດ້). ສິ່ງທີ່ສຳຄັນຄື "ການຕັ້ງຄ່າເລີ່ມຕົ້ນໃຫ້ມີຄວາມປອດໄພ" ໂດຍແນະນຳໃຫ້ Tool ໃໝ່ຕ້ອງຜ່ານການອະນຸມັດເປັນຫຼັກ ແລະ ຫຼຸດຜ່ອນຄວາມເຂັ້ມງວດລົງເທື່ອລະຂັ້ນຫຼັງຈາກຜ່ານການກວດສອບແລ້ວ.
ການຢືນຢັນຕົວຕົນ, ການອະນຸຍາດ ແລະ ການຈັດການ Trust Boundary
ຖ້າ MCP server ຕ້ອງການ ການຢືນຢັນຕົວຕົນ, ໃຫ້ສົ່ງຂໍ້ມູນການຢືນຢັນຕົວຕົນເຊັ່ນ: OAuth token ຈາກ client ໄປຫາ server. ສິ່ງທີ່ສຳຄັນຢູ່ທີ່ນີ້ຄື ການຫຼີກລ່ຽງການຄົງຄ່າໄວ້ຂອງຂໍ້ມູນການຢືນຢັນຕົວຕົນ. ຕົວຢ່າງເຊັ່ນ: ໃນການປະຕິບັດງານຂອງ OpenAI, ໄດ້ລະບຸຢ່າງຊັດເຈນວ່າ token ທີ່ສົ່ງຜ່ານ field authorization ຈະບໍ່ຖືກບັນທຶກໄວ້ທາງຝັ່ງ server ແລະໄດ້ອອກແບບມາໃຫ້ສົ່ງໃໝ່ໃນທຸກໆຄັ້ງທີ່ມີການຮ້ອງຂໍ (request).
ໃນມຸມມອງຂອງ trust boundary (ຂອບເຂດຄວາມເຊື່ອໝັ້ນ), ໃຫ້ແຍກສ່ວນຕ່າງໆໃຫ້ຊັດເຈນດັ່ງນີ້:
- ລະຫວ່າງ Host ແລະ Client: ການຢືນຢັນຕົວຕົນ ແລະ ການອະນຸຍາດຂອງຜູ້ໃຊ້ຈະຖືກຈັດການຢູ່ບ່ອນນີ້
- ລະຫວ່າງ Client ແລະ Server: ການສື່ສານໃນລະດັບ MCP protocol, ເຊິ່ງຈຳເປັນຕ້ອງມີການກວດສອບຕົວຕົນຂອງ server
- ລະຫວ່າງ Server ແລະ ລະບົບພາຍນອກ: ຈຳກັດຂອບເຂດສິດທິທີ່ server ມີ
ໂດຍສະເພາະໃນສະພາບແວດລ້ອມການໃຊ້ງານຈິງ (Production), ຄວນແຍກລະດັບຄວາມເຊື່ອໝັ້ນໂດຍອີງຕາມແຫຼ່ງທີ່ມາຂອງ MCP server ວ່າເປັນຂອງທາງການ, ມາຈາກຊຸມຊົນ, ຫຼື ພັດທະນາຂຶ້ນເອງພາຍໃນບໍລິສັດ ແລະ ຄວນນຳໃຊ້ຂັ້ນຕອນການອະນຸມັດ ແລະ ການຕັ້ງຄ່າສິດທິໃຫ້ສອດຄ່ອງກັບລະດັບດັ່ງກ່າວ.
ມາດຕະການເພີ່ມເຕີມໃນດ້ານການດຳເນີນງານ:
ນອກເໜືອຈາກການຢືນຢັນຕົວຕົນ ແລະ ການອະນຸຍາດແລ້ວ, ຍັງມີມາດຕະການຄວບຄຸມດ້ານການດຳເນີນງານທີ່ຄວນພິຈາລະນາດັ່ງນີ້:
- Audit log (ບັນທຶກການກວດສອບ): ບັນທຶກວ່າ Tool ໃດຖືກເອີ້ນໃຊ້, ເວລາໃດ ແລະ ໂດຍການດຳເນີນການຂອງໃຜ. ນີ້ຈະເປັນ ຈຸດສຳຄັນ ຫຼື ແກນຫຼັກ ໃນການກວດຈັບການເອີ້ນໃຊ້ທີ່ຜິດປົກກະຕິຢ່າງຕໍ່ເນື່ອງ ຫຼື ການປະຕິບັດງານຂອງ Tool ທີ່ບໍ່ໄດ້ຄາດຄິດໄວ້
- Rate limit (ການຈຳກັດອັດຕາ): ກຳນົດຂີດຈຳກັດຄວາມຖີ່ໃນການເອີ້ນໃຊ້ Tool ເພື່ອຈຳກັດຄວາມເສຍຫາຍໃນກໍລະນີທີ່ເກີດການເຮັດວຽກຜິດພາດ ຫຼື ການນຳໄປໃຊ້ໃນທາງທີ່ຜິດ
- Egress control (ການຄວບຄຸມການເຊື່ອມຕໍ່ອອກພາຍນອກ): ຈຳກັດຂອບເຂດທີ່ MCP server ສາມາດສື່ສານອອກໄປພາຍນອກໄດ້ໃນລະດັບເຄືອຂ່າຍ ເພື່ອປ້ອງກັນການສົ່ງຂໍ້ມູນອອກໄປພາຍນອກໂດຍບໍ່ໄດ້ຕັ້ງໃຈ
- Sandboxing (ການສ້າງສະພາບແວດລ້ອມປິດ): ແຍກສະພາບແວດລ້ອມການເຮັດວຽກຂອງ Tool ອອກຈາກກັນ ເພື່ອຫຼຸດຜ່ອນຜົນກະທົບຕໍ່ລະບົບ Host ໃຫ້ໜ້ອຍທີ່ສຸດ
3 ຮູບແບບການປະຕິບັດເພື່ອເລີ່ມຕົ້ນໃຊ້ MCP
ວິທີການທົດລອງໃຊ້ MCP ມີ 3 ລະດັບ ຕັ້ງແຕ່ແບບງ່າຍໄປຫາແບບເຕັມຮູບແບບ. ການເລີ່ມຕົ້ນຈາກຮູບແບບທີ່ເໝາະສົມກັບຈຸດປະສົງຂອງທ່ານແມ່ນເສັ້ນທາງທີ່ໄວທີ່ສຸດ.
ການເຊື່ອມຕໍ່ ແລະ ໃຊ້ງານເຊີບເວີທີ່ມີຢູ່ແລ້ວ (ໄວທີ່ສຸດ)
ວິທີທີ່ງ່າຍທີ່ສຸດແມ່ນການເຊື່ອມຕໍ່ ຫຼື ຊິງຄ໌ຂໍ້ມູນ MCP ທີ່ເປີດຕົວ ຫຼື Launch ໄວ້ແລ້ວເຂົ້າກັບ IDE ຫຼື ເຄື່ອງມື Agent.
ຕົວຢ່າງການຕັ້ງຄ່າໃນ VS Code:
ສ້າງໄຟລ໌ .vscode/mcp.json ໄວ້ທີ່ຮາກຂອງໂປຣເຈັກ (Project root) ແລ້ວລະບຸ URL ຂອງ MCP server.
json
1{
2 "servers": {
3 "example-docs": {
4 "type": "http",
5 "url": "https://example.com/mcp"
6 }
7 }
8}ຫຼັງຈາກຕັ້ງຄ່າແລ້ວ, ທ່ານຈະສາມາດນຳໃຊ້ Tool ທີ່ MCP server ເປີດຕົວ ຫຼື Launch ໄວ້ໃນໂໝດ Agent ຂອງ VS Code ໄດ້.
ຕົວຢ່າງການຕັ້ງຄ່າໃນ Claude Desktop:
ເພີ່ມ server ໃສ່ໃນ ~/Library/Application Support/Claude/claude_desktop_config.json.
json
1{
2 "mcpServers": {
3 "example-server": {
4 "command": "/path/to/server-binary"
5 }
6 }
7}ໃນທັງສອງກໍລະນີ, ຄວນເລີ່ມທົດລອງຈາກ server ທີ່ທາງການສະໜອງໃຫ້ ຫຼື server ທີ່ມີແຫຼ່ງທີ່ມາຊັດເຈນຈະປອດໄພກວ່າ.
ການສ້າງເຊີບເວີທ້ອງຖິ່ນ (Local Server) ດ້ວຍຕົນເອງເພື່ອທົດລອງ
ເພື່ອໃຫ້ເຂົ້າໃຈເຖິງສະຖາປັດຕະຍະກຳຂອງ MCP ໄດ້ດີທີ່ສຸດ, ການສ້າງເຊີບເວີດ້ວຍຕົນເອງແມ່ນວິທີທີ່ຊ່ວຍໃຫ້ເຂົ້າໃຈໄດ້ເລິກເຊິ່ງທີ່ສຸດ. ໃນເອກະສານທາງການຂອງ MCP ມີບົດຮຽນກ່ຽວກັບເຊີບເວີຂໍ້ມູນສະພາບອາກາດໃຫ້, ເຊິ່ງທ່ານສາມາດສ້າງເຊີບເວີທີ່ເປີດຕົວ ຫຼື Launch 2 Tool ຄື get_alerts ແລະ get_forecast (MCP 公式, Build an MCP server).
ຂັ້ນຕອນໂດຍສັງເຂບ:
- ນຳໃຊ້ MCP SDK (TypeScript / Python / Rust ແລະອື່ນໆ) ເພື່ອປະຕິບັດການສ້າງເຊີບເວີ
- ກວດສອບຄຳສັ່ງໃນການ Build ຫຼື ເລີ່ມຕົ້ນການເຮັດວຽກ
- ເພີ່ມ Path ຂອງເຊີບເວີເຂົ້າໄປໃນໄຟລ໌ຕັ້ງຄ່າຂອງ Claude Desktop
- ເລີ່ມຕົ້ນການເຮັດວຽກຂອງ Claude ໃໝ່ ແລະ ກວດສອບວ່າ Tool ຖືກຮັບຮູ້ແລ້ວ
ຈຸດທີ່ຄວນກວດສອບຫາກເຮັດວຽກບໍ່ໄດ້ຕາມທີ່ຄາດຫວັງ:
- ຂໍ້ຜິດພາດທາງໄວຍາກອນ JSON ໃນໄຟລ໌ຕັ້ງຄ່າ (ເຊັ່ນ: ການໃສ່ເຄື່ອງໝາຍຈຸດເກີນຢູ່ທ້າຍແຖວ)
- Path ຂອງເຊີບເວີເປັນ Absolute Path ແລ້ວຫຼືບໍ່
- ໄດ້ປິດ Claude ຢ່າງສົມບູນກ່ອນທີ່ຈະເປີດໃໝ່ແລ້ວຫຼືບໍ່
- ມີຂໍ້ຜິດພາດປາກົດຢູ່ໃນໄຟລ໌ Log (macOS:
~/Library/Logs/Claude/mcp*.log) ຫຼືບໍ່
ການໃຊ້ງານ Remote Server ຜ່ານ API
ເມື່ອຕ້ອງການນຳ MCP ມາລວມເຂົ້າກັບແອັບພລິເຄຊັນ AI ຂອງບໍລິສັດ, ຮູບແບບການເຊື່ອມຕໍ່ກັບເຊີບເວີ MCP ທາງໄກຜ່ານ API ແມ່ນທາງເລືອກທີ່ເໝາະສົມ.
ຮູບແບບການຈັດຕັ້ງປະຕິບັດທາງແນວຄວາມຄິດ:
python
1response = client.responses.create(
2 model="model-name",
3 tools=[
4 {
5 "type": "mcp",
6 "server_label": "internal_tools",
7 "server_url": "https://your-mcp-server.example.com/sse",
8 "require_approval": "always",
9 },
10 ],
11 input="先月の売上データを集計して",
12)ຂໍ້ດີຂອງວິທີການນີ້ແມ່ນສາມາດຄວບຄຸມຂະບວນການອະນຸມັດ (require_approval), ການຈຳກັດເຄື່ອງມືທີ່ສາມາດນຳໃຊ້ໄດ້ (allowed_tools), ແລະ ການຢືນຢັນຕົວຕົນແບບ OAuth ໄດ້ຜ່ານທາງໂປຣແກຣມ.
ຈຸດທີ່ຄວນພິຈາລະນາໃນການນຳໃຊ້ງານຈິງ:
- ຕັ້ງຄ່າ
require_approvalເປັນ"always"ໄວ້ເປັນຄ່າເລີ່ມຕົ້ນ, ແລະ ພິຈາລະນາຜ່ອນຜັນໃຫ້ໃຊ້ງານ Tool ແຕ່ລະຢ່າງໄດ້ຫຼັງຈາກຜ່ານການກວດສອບແລ້ວ - ໃນກໍລະນີທີ່ເຊີບເວີຮຽກຮ້ອງໃຫ້ມີ OAuth, ໃຫ້ສົ່ງ Token ໃນແຕ່ລະຄັ້ງທີ່ມີການຮ້ອງຂໍ ແລະ ບໍ່ຄວນບັນທຶກໄວ້ແບບຖາວອນ
- ໃຫ້ບຸລິມະສິດການນຳໃຊ້ເຊີບເວີທີ່ສະໜອງໃຫ້ຢ່າງເປັນທາງການ, ສ່ວນເຊີບເວີຈາກພາກສ່ວນທີສາມຄວນນຳມາໃຊ້ງານຫຼັງຈາກຜ່ານການກວດສອບຄວາມປອດໄພແລ້ວເທົ່ານັ້ນ
ກໍລະນີທີ່ເໝາະສົມ ແລະ ບໍ່ເໝາະສົມກັບ MCP
MCP ບໍ່ແມ່ນສິ່ງທີ່ຈຳເປັນສຳລັບທຸກໂຄງການ AI. ການຕັດສິນໃຈວ່າຄວນນຳມາໃຊ້ຫຼືບໍ່ນັ້ນ ມີ "ຄວາມຈຳເປັນທີ່ AI ຕ້ອງເລືອກເຄື່ອງມືແບບເຄື່ອນໄຫວ (Dynamic)" ເປັນຈຸດສຳຄັນ ຫຼື ແກນຫຼັກ ໃນການຕັດສິນ.
ວຽກທີ່ເໝາະສົມ ແລະ ເງື່ອນໄຂທີ່ເຮັດໃຫ້ເກີດປະສິດທິຜົນໃນການນຳໃຊ້
MCP ຈະມີປະສິດທິຜົນສູງສຸດໃນວຽກງານທີ່ AI ບໍ່ສາມາດເຮັດໃຫ້ສຳເລັດໄດ້ດ້ວຍຄວາມຮູ້ທີ່ໄດ້ຈາກການຝຶກຝົນຕົວແບບພຽງຢ່າງດຽວ ແຕ່ຕ້ອງອາໄສຂໍ້ມູນ ຫຼື ການກະທຳຈາກພາຍນອກ:
- ຜູ້ຊ່ວຍດ້ານຄວາມຮູ້ພາຍໃນອົງກອນ (社内ナレッジアシスタント) — ສ້າງຄຳຕອບໂດຍການປະສົມປະສານການຄົ້ນຫາເອກະສານ ແລະ ການອ້າງອີງຖານຂໍ້ມູນ.
- Copilot ສຳລັບການບໍລິການລູກຄ້າ (カスタマーサポート Copilot) — ຊ່ວຍເຫຼືອໃນການຕອບໂຕ້ໂດຍການເຊື່ອມໂຍງລະບົບ Ticket, FAQ ແລະ CRM ເຂົ້າດ້ວຍກັນ.
- ຜູ້ຊ່ວຍ IDE (IDE アシスタント) — ຊ່ວຍເຫຼືອດ້ານການພັດທະນາໂດຍການເຂົ້າເຖິງ Codebase, ເອກະສານ ແລະ ເຄື່ອງມື CI/CD.
- ການເຮັດວຽກແບບອັດຕະໂນມັດ (ワークフロー自動化) — AI ສາມາດເລືອກໃຊ້ເຄື່ອງມືໃນການເຮັດວຽກທີ່ຫຼາກຫຼາຍ (ເຊັ່ນ: Slack, GitHub, DB ແລະ ອື່ນໆ) ໄດ້ຕາມສະຖານະການ.
- ລະບົບຕົວແທນ (エージェントシステム) — ດຳເນີນການແຍກວຽກ, ເລືອກເຄື່ອງມື ແລະ ລວມ ຫຼື Merge ຜົນລັດຢ່າງເປັນອິດສະຫຼະ.
ສິ່ງທີ່ຄືກັນຄືຮູບແບບທີ່ວ່າ "AI ມີເຄື່ອງມືທີ່ຕ້ອງໃຊ້ຫຼາຍຢ່າງ ແລະ ສາມາດເລືອກໃຊ້ໄດ້ຢ່າງຄ່ອງຕົວຕາມສະຖານະການ". ຖ້າມີເຄື່ອງມືພຽງຢ່າງດຽວ, ການເອີ້ນໃຊ້ API ໂດຍກົງໂດຍບໍ່ຜ່ານ MCP ມັກຈະເປັນວິທີທີ່ງ່າຍກວ່າ.
ກໍລະນີທີ່ການເຊື່ອມຕໍ່ API ແບບປົກກະຕິພຽງພໍ ແລະ ຈຸດກວດສອບໃນການຕັດສິນໃຈນຳໃຊ້
ໃນກໍລະນີຕໍ່ໄປນີ້, ມີຄວາມເປັນໄປໄດ້ສູງທີ່ການນຳໃຊ້ API integration ແບບປົກກະຕິ ຫຼື Function Calling ຈະພຽງພໍໂດຍບໍ່ຈຳເປັນຕ້ອງນຳ MCP ມາໃຊ້:
- ບໍລິການພາຍນອກທີ່ AI ເອີ້ນໃຊ້ມີພຽງ 1-2 ຢ່າງທີ່ຄົງທີ່
- ບໍ່ຈຳເປັນຕ້ອງໃຫ້ Model ເປັນຜູ້ເລືອກເຄື່ອງມືເອງ ແຕ່ສາມາດຕັດສິນໃຈໄດ້ດ້ວຍ Logic
- ການນຳໃຊ້ຫຼັກແມ່ນການປະມວນຜົນ Backend ທີ່ບໍ່ໄດ້ໃຊ້ AI (ເຊັ່ນ: Cron job)
- ຂໍ້ກຳນົດດ້ານຄວາມປອດໄພບໍ່ອະນຸຍາດໃຫ້ມີການເອີ້ນໃຊ້ເຄື່ອງມືແບບເຄື່ອນໄຫວ (Dynamic) ໂດຍ AI
ຈຸດກວດສອບໃນການຕັດສິນໃຈນຳໃຊ້:
| ລາຍການກວດສອບ | ຖ້າແມ່ນ (Yes) ໃຫ້ພິຈາລະນາ MCP | ຖ້າບໍ່ແມ່ນ (No) ໃຊ້ API integration ກໍພຽງພໍ |
|---|---|---|
| ເຄື່ອງມືພາຍນອກທີ່ AI ເຊື່ອມຕໍ່ມີ 3 ຢ່າງຂຶ້ນໄປແມ່ນບໍ່? | ✓ | — |
| ຕ້ອງການປ່ຽນແປງເຄື່ອງມືທີ່ເອີ້ນໃຊ້ແບບເຄື່ອນໄຫວຕາມສະຖານະການແມ່ນບໍ່? | ✓ | — |
| ຕ້ອງການນຳໃຊ້ກຸ່ມເຄື່ອງມືດຽວກັນຈາກຫຼາຍ AI ແອັບພລິເຄຊັນແມ່ນບໍ່? | ✓ | — |
| ມີການເພີ່ມ ຫຼື ປ່ຽນແປງເຄື່ອງມືເລື້ອຍໆແມ່ນບໍ່? | ✓ | — |
ຖ້າທຸກຂໍ້ເປັນ No, ທ່ານສາມາດຕອບສະໜອງຄວາມຕ້ອງການໄດ້ດ້ວຍ REST API ຫຼື Function Calling. MCP ຈະບໍ່ໄດ້ສະແດງຄຸນຄ່າທີ່ແທ້ຈິງພຽງເພາະ "ມັນສະດວກໃນການນຳໃຊ້", ແຕ່ມັນຈະສະແດງຄຸນຄ່າທີ່ແທ້ຈິງກໍຕໍ່ເມື່ອຄວາມຊັບຊ້ອນຂອງການເຊື່ອມຕໍ່ກາຍເປັນຂໍ້ຈຳກັດ (Bottleneck) ຕົວຈິງເທົ່ານັ້ນ.
ສະຫຼຸບ
MCP ແມ່ນໂປຣໂຕຄໍເປີດທີ່ເຮັດໜ້າທີ່ ເຊື່ອມຕໍ່ ຫຼື ຊິງຄ໌ຂໍ້ມູນ ລະຫວ່າງ AI ກັບເຄື່ອງມືພາຍນອກ ແລະ ແຫຼ່ງຂໍ້ມູນຕ່າງໆ. ມູນຄ່າສູງສຸດຂອງມັນແມ່ນການຫຼຸດຜ່ອນຄວາມຊໍ້າຊ້ອນຂອງການພັດທະນາແບບແຍກສ່ວນໃນເມື່ອກ່ອນ, ເຮັດໃຫ້ສາມາດນຳກັບມາໃຊ້ໃໝ່ໄດ້ງ່າຍຂຶ້ນຈາກສະພາບແວດລ້ອມທີ່ຫຼາກຫຼາຍ ເຊັ່ນ: IDE, Desktop AI, ແລະ ການເຊື່ອມຕໍ່ API.
ໃນທາງກົງກັນຂ້າມ, ເນື່ອງຈາກ MCP ເປັນການຂະຫຍາຍຂອບເຂດການເຂົ້າເຖິງຂອງ AI, ມັນຈຶ່ງມາພ້ອມກັບຄວາມສ່ຽງດ້ານຄວາມປອດໄພ ເຊັ່ນ: ການໂຈມຕີດ້ວຍ Prompt Injection, ຄວາມສ່ຽງດ້ານ Supply Chain, ແລະ ການໃຫ້ສິດທິເກີນຄວາມຈຳເປັນ. ດັ່ງນັ້ນ, ຈຶ່ງມີຄວາມຈຳເປັນຢ່າງຍິ່ງທີ່ຈະຕ້ອງລວມເອົາມາດຕະການທາງການດຳເນີນງານຕັ້ງແຕ່ຂັ້ນຕອນການອອກແບບ ເຊັ່ນ: ຫຼັກການໃຫ້ສິດທິຂັ້ນຕໍ່າສຸດ (Principle of Least Privilege), ຂະບວນການອະນຸມັດແບບເປັນຂັ້ນຕອນ, ການກຳນົດ Trust Boundary ໃຫ້ຊັດເຈນ, ລວມເຖິງການບັນທຶກ Audit Log ແລະ ການຄວບຄຸມ Egress.
ວິທີການທີ່ເໝາະສົມໃນທາງປະຕິບັດ ຄືການເລີ່ມຕົ້ນຈາກການທົດລອງເຊື່ອມຕໍ່ MCP Server ທີ່ມີຢູ່ແລ້ວເຂົ້າກັບ IDE ເພື່ອສຳຜັດກັບກົນໄກການເຮັດວຽກຕົວຈິງ, ຫຼັງຈາກນັ້ນຈຶ່ງພິຈາລະນາຂອບເຂດການນຳໃຊ້ທີ່ເໝາະສົມກັບຄວາມຕ້ອງການຂອງບໍລິສັດຕົນເອງ.
ເອກະສານອ້າງອີງ
- Model Context Protocol — ມາດຕະຖານທາງການ (2025-03-26) https://modelcontextprotocol.io/specification/2025-03-26
- Anthropic —「Introducing the Model Context Protocol」(2024-11-25) https://www.anthropic.com/news/model-context-protocol
- Anthropic —「Donating the Model Context Protocol」(2025-12-09) https://www.anthropic.com/news/donating-the-model-context-protocol-and-establishing-of-the-agentic-ai-foundation
- OpenAI Developers —「MCP and Connectors」 https://developers.openai.com/api/docs/guides/tools-connectors-mcp
- MCP ທາງການ —「Build an MCP server」 https://modelcontextprotocol.io/docs/develop/build-server
ຜູ້ຂຽນ · ຜູ້ກວດທານ
Chi
ສຳເລັດການສຶກສາສາຂາວິທະຍາສາດຄອມພິວເຕີ (Information Science) ຈາກມະຫາວິທະຍາໄລແຫ່ງຊາດລາວ ໂດຍໃນລະຫວ່າງການສຶກສາມີສ່ວນຮ່ວມໃນການພັດທະນາຊອບແວສະຖິຕິ (Statistical Software) ຈາກປະສົບການຕົວຈິງ ຈຶ່ງໄດ້ສ້າງພື້ນຖານດ້ານການວິເຄາະຂໍ້ມູນ (Data Analysis) ແລະ ການໂປຣແກຣມມິງ (Programming) ຢ່າງເຂັ້ມແຂງ. ຕັ້ງແຕ່ປີ 2021 ໄດ້ກ້າວເຂົ້າສູ່ເສັ້ນທາງການພັດທະນາ Web ແລະ ແອັບພລິເຄຊັນ (Application) ແລະ ຕັ້ງແຕ່ປີ 2023 ເປັນຕົ້ນມາ ໄດ້ສັ່ງສົມປະສົບການພັດທະນາຢ່າງເຕັມຮູບແບບທັງໃນດ້ານ Frontend ແລະ Backend. ໃນບໍລິສັດ ຮັບຜິດຊອບການອອກແບບ ແລະ ພັດທະນາ Web Service ທີ່ນຳໃຊ້ AI ພ້ອມທັງມີສ່ວນຮ່ວມໃນໂຄງການທີ່ປະສົມປະສານ ການປະມວນຜົນພາສາທຳມະຊາດ (NLP: Natural Language Processing), ການຮຽນຮູ້ຂອງເຄື່ອງ (Machine Learning), Generative AI ແລະ ໂມເດນພາສາຂະໜາດໃຫຍ່ (LLM: Large Language Model) ເຂົ້າກັບລະບົບທຸລະກິດ. ມີຄວາມກະຕືລືລົ້ນໃນການຕິດຕາມເທັກໂນໂລຊີໃໝ່ລ່າສຸດຢູ່ສະເໝີ ແລະ ໃຫ້ຄວາມສຳຄັນກັບຄວາມວ່ອງໄວໃນທຸກຂັ້ນຕອນ ຕັ້ງແຕ່ການທົດສອບດ້ານເທັກນິກ ຈົນເຖິງການນຳໄປໃຊ້ງານຈິງໃນລະບົບ Production.
