惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

宝玉的分享
宝玉的分享
酷 壳 – CoolShell
酷 壳 – CoolShell
让小产品的独立变现更简单 - ezindie.com
让小产品的独立变现更简单 - ezindie.com
S
Security @ Cisco Blogs
小众软件
小众软件
D
Docker
博客园_首页
A
About on SuperTechFans
P
Privacy International News Feed
freeCodeCamp Programming Tutorials: Python, JavaScript, Git & More
A
Arctic Wolf
Spread Privacy
Spread Privacy
有赞技术团队
有赞技术团队
T
Tailwind CSS Blog
Latest news
Latest news
WordPress大学
WordPress大学
CTFtime.org: upcoming CTF events
CTFtime.org: upcoming CTF events
T
The Exploit Database - CXSecurity.com
C
Cybersecurity and Infrastructure Security Agency CISA
大猫的无限游戏
大猫的无限游戏
cs.CV updates on arXiv.org
cs.CV updates on arXiv.org
OSCHINA 社区最新新闻
OSCHINA 社区最新新闻
K
Kaspersky official blog
V2EX - 技术
V2EX - 技术
SecWiki News
SecWiki News
U
Unit 42
GbyAI
GbyAI
H
Hackread – Cybersecurity News, Data Breaches, AI and More
L
LINUX DO - 热门话题
S
Security Affairs
Y
Y Combinator Blog
aimingoo的专栏
aimingoo的专栏
Blog — PlanetScale
Blog — PlanetScale
MongoDB | Blog
MongoDB | Blog
博客园 - 【当耐特】
The GitHub Blog
The GitHub Blog
T
Tenable Blog
W
WeLiveSecurity
Cloudbric
Cloudbric
Cyber Security Advisories - MS-ISAC
Cyber Security Advisories - MS-ISAC
G
Google Developers Blog
Application and Cybersecurity Blog
Application and Cybersecurity Blog
N
Netflix TechBlog - Medium
F
Full Disclosure
N
News and Events Feed by Topic
D
DataBreaches.Net
P
Proofpoint News Feed
B
Blog RSS Feed
B
Blog
cs.CL updates on arXiv.org
cs.CL updates on arXiv.org

Hacker News - Newest: "AI"

AI can't read an investor deck AI as an attorney? Student uses ChatGPT, Gemini to sue UW over alleged racial discrimination Hacking MCP Servers in AI Systems – The Rug Pull: Tool Changes After Approval GitHub - MeepCastana/KubeezCut: Free Web based video editor GitHub - GenAI-Gurus/awesome-eu-ai-act: Curated tools, official sources, OSS, templates, and guides for EU AI Act compliance. Can AI judge journalism? A Thiel-backed startup says yes, even if it risks chilling whistleblowers Coming soon: 10 Things That Matter in AI Right Now DARPA built an AI to fact-check enemy weapons claims What explains heterogeneity in AI adoption? When AI Meets Muscle: Context-Aware Electrical Stimulation Promises a New Way to Guide Human Movements - Department of Computer Science AI Changed How We Build. It Did Not Change What Matters. Linux rules on using AI-generated code - Copilot is OK, but humans must take 'full responsibility for the… Meta spins up AI version of Mark Zuckerberg to engage with employees Code Mode: Let Your AI Write Programs, Not Just Call Tools | TanStack Blog GitHub - Delavalom/graft: Go framework for building AI agents. Type-safe tools, multi-provider (OpenAI, Anthropic, Gemini, Bedrock), zero vendor SDKs. India's TCS tops estimates, says new AI models did not dent services demand Gen Z's fading AI hype Strong feeling: we are in a folded AI reality GitHub - machinarii/total-recall-catalog: A reference catalog of latest knowledge retrieval, memory & RAG systems GitHub - mensfeld/code-on-incus: Give each AI agent its own isolated machine with root, Docker, and systemd. Active defense detects and stops threats automatically.. Quantization, LoRA, and the 8% Problem: Benchmarking Local LLMs for Production AI Iran war: We spoke to the man making Lego-style AI videos that experts say are powerful propaganda Powell, Bessent discussed Anthropic's Mythos AI cyber threat with major U.S. banks GitHub - immartian/bellamem: Persistent belief-graph memory for AI agents. Retrieves decisive context by importance — not recency, not RAG, not /compact. recursive-mode: The Repo-Native Operating System for AI Engineering After the attack on Sam Altman's home, will AI CEO's go on the offensive? The biggest advance in AI since the LLM Opus 4.6 vs GPT 5.4 One Prompt Unity World Generation Test “AI polls” are fake polls Client Challenge Can AI be a 'child of God'? Inside Anthropic's meeting with Christian leaders How to Switch AI Chatbots and Why You Might Want To GitHub - MattMessinger1/agentic_refund_guardrail: Safe refund policy layer for AI agents — Python + TypeScript. Same behavior, shared tests. Adam/papers/emergent_values_whitepaper.md at master · strangeadvancedmarketing/Adam Ask HN: How do you stop playing 20 questions with your AI coding tools How far can automation and AI support psychotherapy? - @theU GitHub - stagas/rtdiff: realtime git diff gui and AI-assisted commits A Mac Studio for Local AI — 6 Months Later A History of the Early Years of AI at the University of Edinburgh Why AI Coding Tools Still Feel Stuck on Localhost MSN AI Datacenters Are Becoming Strategic Targets twitter.com Penn Researchers Use AI to Surface Unreported GLP-1 Side Effects in Reddit Posts Show HN: MoodSense AI (ML and FastAPI and Gradio, Deployed on Hugging Face) Moodsense Ai - a Hugging Face Space by aman179102 AI models are terrible at betting on soccer—especially xAI Grok GitHub - xialeistudio/echoic GitHub - HimashaHerath/github-dev-wrapped: AI-powered weekly GitHub activity reports deployed to GitHub Pages GitHub - alejandrobalderas/claude-code-from-source: Architecture, patterns & internals of Anthropic's AI coding agent — reverse-engineered from source maps AI and Tech brief: Ireland ascendant GitHub - Titovilal/context0: Context0 - Never Surrender Training for a Marathon with an AI Coach: What Worked and What Didn't Cyber Pulse: Agentic Intel - Apps on Google Play I Built an AI PR Reviewer That Catches Bugs by Not Looking for Bugs Gen Z workers are so fearful AI will take their job they’re intentionally sabotaging their company’s AI rollout | Fortune How AI Is Reimagining the Game of Golf–For Both Players and Courses GitHub - nattergabriel/reseed: A CLI tool for managing and distributing agent skills across projects Is SVG the final frontier? My AI workflow evolved from prompts to a near-autonomous workflow MLSharp Help - 3DGS Viewer & Generator I put my cognitive field based AI's runtime on GitHub Is Numble the first AI-proof game? A3: Kubernetes for autonomous AI agent fleets | Emergent Principles Deepali Vyas ("The Elite Recruiter") GitHub - msmarkgu/RelayFreeLLM: A restful API designed to route user prompts to various AI model providers. Unionized ProPublica staff are on strike over AI, layoffs, and wages Unleashing the Advantage of Quantum AI We're heading for an AI-fueled 'dementia crisis,' brain scientist warns The AI-Assisted Breach of Mexico's Government Infrastructure [pdf] GitHub - stef41/lmscan: 🔍 Detect AI-generated text and fingerprint which LLM wrote it. Open-source GPTZero alternative. Zero dependencies, works offline. MSN GitHub - visionscaper/collabmem: Enabling long-term collaboration with Agentic AI - building up episodic and world model memory over time with in-context awareness We gave an AI a 3 year retail lease in SF and asked it to make a profit | Andon Labs AI Code is Hollowing Out Open Source, and Maintainers are Looking the Other Way What leaked "SteamGPT" files could mean for the PC gaming platform's use of AI AI is the boss at this retail store. What could go wrong? GitHub - Wuzu11517/agentic-proxy: Local proxy meant to help reduce With Drones, Geophysics and ArtificiaI Intelligence, Researchers Prepare to Do Battle Against Land Mines A Single Operator, Two AI Platforms, Nine Government Agencies: The Full Technical Report 在 Steam 上购买 FriedrichAI: Offline AI 立省 10% GitHub - inevolin/resume-cli: Hit Claude usage limits? Resume any AI coding session elsewhere. Switch tools at zero friction. GitHub - atripati/ark: AI Runtime Kernel — a context operating system for AI agents. Eliminates tool bloat, loads only what’s needed, and gives LLMs their reasoning space back. How to Build a Secure AI PR Reviewer with Claude, GitHub Actions, and JavaScript This Startup Wants You to Pay Up to Talk With AI Versions of Human Experts Intel Arc Pro B70 Brings 32GB VRAM to Local AI for $949 WordPress 7.0: The Good, the AI, and the Still Missing AI on the couch: Anthropic gives Claude 20 hours of psychiatry IatroBench: Pre-Registered Evidence of Iatrogenic Harm from AI Safety Measures AI Agents Know About Supabase. They Don't Always Use It Right. The history and future of AI at Google, with Sundar Pichai Inside an AI‑enabled device code phishing campaign How Meta Used AI to Map Tribal Knowledge in Large-Scale Data Pipelines AI for Systems: Using LLMs to Optimize Database Query Execution Forecasting the Economic Effects of AI Introducing Tinker: Play with AI, bring your ideas to life AI sheds light on an ancient gaming mystery People really hate AI but not as much as Iran—or Democrats | Fortune What is an AI Product Engineer? Phoebe Gates wants her $185 million AI startup to succeed with 'no ties to my privilege or my last name': 'I have a chip on my shoulder' | Fortune
Podatek od narzędzi. Dlaczego serwery MCP pożerają Twój budżet na AI
Jakub Prądzyński · 2026-05-12 · via Hacker News - Newest: "AI"

Myślisz, że podłączenie 50 serwerów MCP zrobi z Twojego AI genialnego asystenta? Z pewnością. Ale przy okazji wyczyści Twój budżet operacyjny i odczuwalnie spowolni działanie całego systemu.

Kiedy Model Context Protocol (MCP) zaczął zyskiwać na popularności, obietnice brzmiały rewelacyjnie. Mieliśmy otrzymać swoiste “USB-C dla AI”. Jeden uniwersalny standard, który ostatecznie pozwalałby modelom takim jak Claude czy GPT wchodzić w płynne, bezpośrednie interakcje z zewnętrznymi bazami danych, repozytoriami kodu czy oprogramowaniem analitycznym. Koniec z pisaniem własnych i drogich w utrzymaniu integracji dla każdego zewnętrznego narzędzia.

W praktyce ten system faktycznie działa bez zarzutu, dopóki nie zaczniesz analizować twardych metryk. Zaczynasz się bawić integracjami, podłączasz co się da. Ale po jakimś czasie patrzysz na dashboard zużycia API od OpenAI czy Anthropic i orientujesz się, że opłaty rosną w lawinowym tempie.

Mówi się, że w życiu są tylko dwie pewne rzeczy: śmierć i podatki. Okazuje się, że w świecie AI podatki również mają się dobrze, a jednym z nich jest “Podatek od narzędzi” (Tool Tax).

Zanim przejdziemy do anatomii kosztów i poszukiwania winnych w naszych portfelach, weźmy głęboki oddech i cofnijmy się na moment. Zobaczmy sam rdzeń tego, czym jest MCP i dlaczego uchodzi za rewolucję.

Na początku mierzyliśmy się z klasycznym, niezwykle kosztownym problemem “N x M”. Załóżmy, że masz do dyspozycji 5 różnych aplikacji bazujących na modelach językowych oraz 10 zewnętrznych źródeł danych. Żeby to wszystko spiąć, musiałeś zbudować i utrzymać 50 unikalnych, szytych na miarę integracji. Każda kolejna usługa dokładana do stosu wymuszała pisanie nowych łączników dla każdego modelu z osobna. Zero optymalności. Powtarzalna praca. Koszmar programisty.

I właśnie wtedy wchodzi MCP, cały na biało. Stworzony jako otwarty standard, funkcjonuje dokładnie jak złącze USB-C dla elektroniki, narzucając spójną komunikację (opartą na JSON-RPC) w formacie klient-serwer. Po stronie serwera definiujesz po prostu:

  • Zasoby (Resources) – dane tylko do odczytu.

  • Narzędzia (Tools) – akcje, które agent może wykonać (np. wysłanie maila czy wrzucenie rekordu do bazy).

  • Prompty – gotowe szablony zapytań.

Po drugiej stronie, agenci z automatu orientują się, jakie zbiory danych i funkcje są dla nich w danej chwili dostępne.

To podejście błyskawicznie otworzyło drzwi do łatwej integracji LLM-ów z wieloma już istniejącymi aplikacjami. Problem “N x M” zamienił się w proste dodawanie “N + M”. Standard trafił natychmiast na radary takich firm jak Anthropic, Google czy AWS.

Niestety, zachłystując się łatwością wpinania do agenta dziesiątek serwerów na raz, jako branża zignorowaliśmy istotny problem. Problem, który teraz może bezwzględnie drenować Twój portfel.

I nie jest to tylko kwestia dla programistów używających narzędzi jak OpenCode, Gemini CLI czy Claude Code. To samo dzieje się, gdy używasz pluginów w Codexie czy Connectorów w Claude.

Zasada działania MCP narzuca konieczność dostarczania wytycznych dla każdej, nawet nieużywanej integracji w ramach okna kontekstowego (czyli tego, co fizycznie wysyłamy na wejściu do LLM-a). Zmusza to nas do ciągłego przesyłania potężnych paczek nadmiarowych informacji. Każde wywołanie agenta przez MCP nakłada kosmiczny wręcz narzut na wejściowe tokeny. Szczerze mówiąc, płacisz za ten proces podwójnie. Zobacz dlaczego:

Załóżmy, że podłączyłeś serwer MCP, który udostępnia Twojemu agentowi 40 różnych narzędzi programistycznych. Siłą rzeczy, zmuszasz swojego bota do załadowania pełnego schematu JSON (JSON schema) dla każdego z tych narzędzi podczas prawie każdej pojedynczej interakcji.

Model językowy musi przetrawić ten długi regulamin działania bez względu na to, czy w danym momencie w ogóle planuje sięgnąć po którekolwiek z narzędzi. Z audytów przeprowadzonych przez zespół GitHuba wynika, że takie podejście potrafi generować od 10 do 15 KB całkowicie martwego balastu w każdym jednym kroku konwersacyjnym! Płacisz Anthropic lub OpenAI za analizę danych, których agent w tej sekundzie w ogóle nie potrzebuje.

Jeżeli myślisz, że wejście jest drogie, spójrz, co dzieje się na wyjściu. Anomalie rodzą tzw. “Direct Tools” – czyli architektura oparta na ślepym wywoływaniu narzędzi, które zwracają dane od razu do agenta.

Wyobraź sobie prosty scenariusz. Zlecasz agentowi wyłuskanie pięciu najnowszych klientów z potężnej bazy CRM. Oprogramowanie pobiera pełny zestaw – powiedzmy 10 000 wierszy – ze źródła, by ułamek sekundy później, po chamsku, dokleić tę potężną ścianę tekstu do okna kontekstu modelu AI. Wszystko po to, żeby model przedarł się przez ocean znaków i wyekstrahował dla Ciebie 5 rekordów.

Zastanów się nad tym chwilę. Czy kazałbyś nowemu kumplowi w pracy przeczytać od deski do deski pełną książkę telefoniczną tylko po to, żeby potwierdził Ci jeden numer telefonu? No raczej nie. Tymczasem w konfiguracji opartej o Direct Tools, LLM zmuszany jest do takiego działania nagminnie. A każdy “przeczytany” wiersz bije Ci po karcie kredytowej jako kolejne zużyte tokeny.

Rozwiązaniem tego problemu nie jest odesłanie MCP do kosza. MCP to dobry protokół. Problemem jest naiwna architektura wokół niego. Bezpośrednie i ślepe wywoływanie narzędzi zaczyna być wypierane przez nieco inteligentniejsze mechanizmy.

Są już wytyczone szlaki obniżające to obciążenie. Spójrzmy na trzy podejścia, dzięki którym duże firmy tną koszty API.

Zamiast napychać model językowy zestawem sztywnych formatek narzędziowych do wypełnienia parametrami, dostarczamy mu dokumentację interfejsu (na przykład jako prostą bibliotekę Python lub TypeScript). Zamiast używać bezpośrednio wbudowanego toola, model AI przyjmuje polecenie od użytkownika i... samodzielnie pisze skrypt. Ten mały program jest w stanie sam wykonać brudną robotę.

Jak to zabezpieczyć? Ten wygenerowany “on-the-fly” kod wypychany jest do wykonania w izolowanej piaskownicy (sandbox), gdzie może zostać wykonany tylko w zakresie na jaki mu pozwolimy.

code
  • Rezultat: Inżynierowie Anthropic dokumentują, że wdrożenie takiej warstwy kodującej potrafi zredukować koszt operacji ze 150 000 do zaledwie 2 000 tokenów. To oszczędności na poziomie 98,7%.

  • Haczyk: Biorąc na siebie uruchamianie kodu tworzonego przez model w czasie rzeczywistym, trzeba też wziąć na klatę utrzymanie w stu procentach szczelnego środowiska uruchomieniowego (sandbox). Nikt nie chce odpalać obcego kodu na serwerze produkcyjnym bez zabezpieczeń.

Drugie podejście to klasyczny pragmatyzm. Często zdarza się tak, że agenci wykonują w kółko te same, nudne i powtarzalne prośby. Zawsze, gdy pracują z kodem, potrzebują na przykład statusu obecnego brancha w repozytorium.

Po co więc w ogóle pytać agenta, czy planuje użyć narzędzia MCP, żeby te dane pobrać? Zamiast tego, przed uruchomieniem silnika LLM, można odpalić osobny proces w tle (np. skrypt bash lub job CI), który weryfikuje otoczenie. Zbiera paczkę gotowych informacji i po prostu dodaje je do pierwszego zapytania kierowanego do modelu.

  • Rezultat: Oszczędność czasu wywołania oraz wyeliminowanie kosztu “domyślania się” przez model, do którego narzędzia ma w ogóle uderzyć. Odciąża to LLM i natychmiast zapobiega halucynacjom.

  • Haczyk: Agent traci elastyczność, stając się sztywno powiązanym z procesami pobierającymi dane. Cofa nas to trochę w stronę twardego oprogramowania – jeśli zmienią się biznesowe wymogi, i tak będziesz musiał aktualizować te skrypty.

Trzecia opcja, obiecująca dla środowisk programistycznych, to powrót do narzędziowych korzeni. Zamiast budować serwery MCP obsługujące AWS-a czy GitHuba, wpuszczamy agenta do terminala i pozwalamy mu korzystać z natywnego interfejsu wiersza poleceń (CLI).

Zamiast przekazywać modelowi potężny schemat JSON definiujący 150 endpointów do obsługi GitHuba, dajemy mu po prostu dostęp do powłoki bash oraz zainstalowane narzędzie gh cli. LLM świetnie zna to narzędzie ze swoich danych treningowych.

  • Rezultat: Koszty wejściowe tokenów spadają drastycznie. A co najciekawsze – przenosisz całkowitą odpowiedzialność za bezpieczeństwo i zarządzanie dostępem (autoryzację) z agenta na CLI. To oficjalne narzędzie lokalne używa Twoich poświadczeń i bezpiecznie łączy się z serwerem, więc nie musisz wysyłać żadnych kluczy autoryzacyjnych do modelu LLM.

  • Haczyk: Wymaga to od agenta doskonałej znajomości składni danego narzędzia. Zbyt “mały” model może zgubić się w dokumentacjach, podając błędne argumenty do terminala.

Kij ma jednak zawsze dwa końce. Spójrzmy w stronę twórców samych serwerów MCP, którzy te zbiory udostępniają. Sam miałem okazje sobie takie serwery wystawiać. Pisanie standardów pod sztuczną inteligencję
różni się od projektowania klasycznych interfejsów REST API. Niektóre twarde nawyki trzeba wyrzucić do kosza.

Tradycyjny system operuje deterministycznie – znasz endpoint, wysyłasz JSON-a, funkcja wykonuje kod. Model językowy operuje inaczej. Analizuje dostępne narzędzia używając wektorów semantycznych (embeddings), by na początek odgadnąć Twoją intencję. Dopiero kiedy “na logikę” dopasuje narzędzie do zadania, wrzuca w funkcję argumenty.

Jeżeli zbudujesz serwer MCP i swoje najważniejsze narzędzie oznaczysz po prostu jako execute_system_action, ukrywając wewnątrz głęboki labirynt nieintuicyjnych flag bez dokładnego wytłumaczenia w opisie – skazujesz deweloperów używających Twojego narzędzia na straty finansowe.

LLM w takim układzie zaczyna błądzić we mgle. Pobiera źle nazwane narzędzie, rzuca losową listą parametrów, dostaje odmowę od serwera... po czym uznaje, że po prostu popełnił “czeski błąd” i próbuje użyć tej samej funkcji, z drobnymi modyfikacjami parametrów. To tak zwana w branży pętla błędnych wywołań (fallback loop).

Znane są przypadki, w których pozbawiona logicznych etykiet i dobrego opisu funkcja została wezwana przez uwięziony w pętli model... aż 64 razy z rzędu. Ty, jako właściciel asystenta, płacisz wtedy w drogich tokenach za 64 bezużyteczne błędy.

Spójrz na różnicę:

code
code

Upraszczanie nazw narzędzi i dbanie o przejrzystość opisu ucina kosztowne halucynacje ze strony modeli. Traktuj pole “description” jako najważniejszy punkt swojego narzędzia, bo to on definiuje skuteczność całego rozwiązania dla Twoich użytkowników.

Jeżeli po przeczytaniu tego artykułu Twój stosunek do MCP zmienił się na powyższy, to jeszcze chwilę poczekaj!

MCP jest dobrym protokołem. Świat sztucznej inteligencji pędzi do przodu. Owszem, na razie jesteśmy na etapie “jaki budżet, ładuj w AI, tokenmaxxing!”. Ale w biznesie wcześniej czy później do głosu dochodzą Excel (teraz z Claude) i optymalizacje. Kiedy rachunki wystrzelą w kosmos przez asystentów operujących na tonach danych, wygrają ci, którzy rozumieją mechanikę kosztów i to, jak jej zaradzić.

Dla zaoszczędzenia trochę pieniędzy na subskrypcjach, po prostu zrób audyt i zweryfikuj, czy nie masz podpiętych zbyt wielu zbędnych serwerów MCP do swojego agenta. Bardzo możliwe, że z połowy nawet nie korzystasz, bo podłączyłeś je przelotnie na zasadzie “kiedyś mi się przyda integracja z Jirą”. Ale realnie... z niej korzystasz? Jeśli nie – odepnij.

Jeśli potrzebujesz czegoś więcej, korzystaj z Code Mode lub posiłkuj się CLI. Odcinaj ten balast w kontekście.

A jak Ty dzisiaj dbasz o to, by nie przepalać tokenów w swoich agentach AI?
Daj znać, chętnie poznam też inne podejścia!

Spodobał Ci się artykuł? Wielkim komplementem będzie jego udostępnienie.

Udostępnij