Zal MCP API's uitsterven?

Door Tomydas Pall, Groep Product Manager

Een teamlid vroeg me onlangs: "Als we MCP inschakelen en alles met elkaar verbinden, waarom hebben we dan überhaupt API's nodig? Zullen API's dan verdwijnen?"

Die vraag deed me even stilstaan. In eerste instantie leek het voor de hand liggend: als MCP AI-agents verbindt met tools en data, zijn API's misschien niet meer nodig. Maar hoe langer ik erover nadacht, hoe meer ik besefte dat het antwoord niet zo eenvoudig is.

Om te begrijpen waarom, gaan we deze vraag onderzoeken aan de hand van een voorbeeld uit het echte leven.

API's: de basis van connectiviteit

API's vormen al tientallen jaren de ruggengraat van digitale systemen. Ze definiëren hoe applicaties met elkaar communiceren: ze halen gegevens op, voeren acties uit en maken integraties mogelijk.

Neem een ​​kostenbeheersysteem zoals Concur:

Zonder API's is het voor andere systemen onmogelijk om betrouwbaar met deze applicatie te communiceren. API's zijn de wegen van bedrijfssoftware.

De AI-laag toevoegen

Laten we nu een AI-laag toevoegen om deze interacties te automatiseren.

In plaats van het typen van opdrachten of het klikken door menu's, stel je voor dat een manager in Slack gewoon de volgende vraag stelt:

Of later:

Dit is wat er gebeurt: de AI-agent in Slack interpreteert het verzoek. Hij moet met Concur communiceren om gegevens op te halen of een actie uit te voeren. Traditioneel zou hij de Concur API's rechtstreeks benaderen, maar zonder sterke beveiliging zou dat kunnen leiden tot overmatige machtigingen, gebrek aan logging of onveilige automatisering.

Dit is precies waar MCP om de hoek komt kijken.

Maak kennis met MCP: AI-Native Governance

Model Context Protocol (MCP) is er niet om API's te vervangen. Het is de brug die API's veilig, uitlegbaar en bruikbaar maakt voor AI-agents.

Dit is hoe het in ons voorbeeld past:

De MCP-client (die binnen Slack draait met de AI-agent) verstuurt het verzoek. De MCP-server (die dicht bij Concur zit) omsluit de Concur API's, controleert machtigingen, voegt governance toe en registreert acties. Pas dan wordt de API-aanroep door Concur uitgevoerd.

De API's doen nog steeds het werk, maar MCP zorgt voor veilig, transparant en beheerd gebruik.

Ondersteunen API's al governance?

De logische volgende vraag luidt meestal ongeveer zo:

API's beschikken al over OAuth, RBAC, snelheidslimieten en auditlogs. Is dat geen governance? Waarom hebben we daar dan nog MCP bovenop nodig?

Hier is het verschil:

API-beheer is app-centrisch. Het beschermt het systeem tegen misbruik en zorgt ervoor dat gebruikers zich aan de regels houden.
 
MCP-bestuur is AI-gecentreerd. Het zorgt ervoor dat AI-agenten veilig met elkaar omgaan, met maatregelen die zijn afgestemd op autonomie, uitlegbaarheid en waarneembaarheid.

Met andere woorden: API's bepalen toegang, MCP regeert gedrag.

Die extra laag is van belang nu bedrijven de overstap maken van door mensen aangestuurde gesprekken naar autonome, door AI aangestuurde workflows.

MCP in de echte wereld

MCP wint snel aan populariteit, zoals blijkt uit de volgende voorbeelden:

• De MCP SDK's van Anthropic → de referentie-implementatie.
• LangChain en LlamaIndex → ​​verkennen MCP-connectoren voor hun agentframeworks.
• Community MCP-servers → in opkomst voor tools zoals Jira, Slack en GitHub.

Dit signaleert een trend: ondernemingen willen een standaard, veilige manier waarop agenten verbinding kunnen maken met bedrijfssystemen.

API versus MCP: voorbeeld van kostengoedkeuring

Hoewel dergelijke verbindingen zeker mogelijk zijn zonder MCP, leest u hier hoe MCP helpt processen te vereenvoudigen en verbeteren:

API-only-stroom

• Ontwikkelaar bouwt een Slack-integratie.
• Opdrachten activeren rechtstreeks API-aanroepen (GET /expenses, POST /approve).
• Deze stroom werkt, maar vereist aangepaste codering en handmatig beheer.

MCP-stroom

• AI-agent in Slack maakt verbinding via MCP Client.
• De MCP-client stuurt het verzoek door naar de MCP-server, die de Concur API's verpakt.
• De MCP-server dwingt machtigingen, logging en context af en roept vervolgens de API aan.
• Concur voert de actie uit en stuurt de resultaten naar Slack.
• In deze stroom doen de API's het werk en zorgt MCP ervoor dat AI-agenten deze veilig gebruiken.

Bekijk groter

Opkomende trends die het API- versus MCP-debat vormgeven

Er zijn verschillende krachten die samenkomen en die de manier waarop bedrijven over API's en MCP's denken, zullen veranderen:

Adoptie van agentische AI:

Naarmate meer workflows verschuiven naar autonome agents, zal het bestuur verschuiven van 'gebruiker-naar-app'-regels naar 'agent-naar-app'-frameworks.

Standaardisatie rondom MCP:

Concurrerende leveranciers bundelen hun krachten om MCP te gebruiken als een veelgebruikte manier om AI-modellen en -hulpmiddelen te verbinden.

AI-observatieplatforms:

Dashboards die agentbeslissingen, API-aanroepen en governance-resultaten bijhouden, worden steeds meer onmisbaar voor ondernemingen.

Uitlegbaarheid als veiligheid:

Voor AI-interacties zijn niet alleen logboeken nodig, maar ook verslagen van de redenen waarom bepaalde acties zijn ondernomen.

Verschuiving in API-ontwerp:

API's zelf kunnen evolueren en ingebouwde 'agent-vriendelijke' metadata (machtigingen, veilige standaardinstellingen, risicobeoordeling) bevatten.

Dus, zullen API's Disappeer?

Nee. API's verdwijnen niet. Sterker nog, ze worden steeds belangrijker, en in de toekomst zullen we API's en MCP's samen zien evolueren om de AI-first-onderneming te ondersteunen.

MCP voegt governance, standaardisatie en observeerbaarheid toe, maar API's blijven de basis. Zie het zo: MCP is de verkeerswet en het navigatiesysteem waarmee AI-agenten veilig over API-wegen kunnen rijden.

Naarmate de adoptie van agentische AI ​​groeit, zullen bedrijven meer API's, niet minder.

Strategische takeaways

Waar gaat ons dit heen?

• API's blijven de basis. Ze zullen niet...sappeer — het zijn nog steeds de wegen waarover bedrijfsgegevens en -acties lopen.
• MCP maakt API's geschikt voor AI. Door gedrag te reguleren, en niet alleen toegang, zorgt MCP ervoor dat AI-agenten veilig en transparant met API's kunnen communiceren.
• Ontwikkelaars moeten API's ontwerpen voor de toekomst. Als u vandaag API's bouwt, denk dan vooruit: hoe worden deze API's beschikbaar gesteld, beheerd en geobserveerd in een AI-first-onderneming?
• Verwacht dubbele investeringen. Bedrijven zullen zowel hun API-strategieën moeten versterken als MCP-frameworks voor governance moeten implementeren.
• In plaats van API's overbodig te maken, zorgt MCP ervoor dat ze AI-gericht zijn. Zo kunnen bedrijven API's veilig gebruiken in AI-gestuurde workflows.

De toekomst van AI-native connectiviteit

De volgende golf van enterprise-integratie zal niet gaan over de keuze tussen API's en MCP. Dat komt omdat de echte discussie niet API versus MCP is.

In plaats daarvan gaat het over de snelheid waarmee organisaties evolueren om API's en MCP te beschouwen als aanvullende lagen, in plaats van als concurrerende keuzes.

Met andere woorden: API's zullen niet uitsterven. Maar bedrijven die ze niet aanpassen aan het MCP-tijdperk, zouden dat wel kunnen doen.