C'è un modo semplice per far leggere i documenti a un'AI, ossia esportarli, incollarli in un prompt, e uno che regge in produzione. La differenza sta tutta in una domanda, ovvero se quando l'agente risponde sta leggendo una copia scollegata dei tuoi file, oppure sta interrogando la fonte con i permessi giusti. Il Model Context Protocol (MCP) serve a garantire la seconda. In pratica è un modo standard perché un agente "chieda" alla piattaforma, che sia cerca, leggi, inserisci o aggiorna, invece di ricevere una pila di documenti da tenere altrove.
Cos'è l'MCP e perché conta per i documenti
Un server MCP mette a disposizione dell'agente dei tool, cioè le operazioni che può compiere: cercare, leggere, creare o aggiornare un documento. L'agente non prende possesso dei dati, li consulta e li modifica alla fonte, attraverso un unico canale controllato.
Niente copie nel modello, niente export su drive esterni. I documenti restano nel sistema, con permessi e tracciabilità intatti.
Il problema: l'AI senza accesso governato ai dati aziendali
La scorciatoia più diffusa, esportare cartelle, incollare testi, funziona benissimo in una demo. In produzione significa copie non tracciate, dati sensibili fuori controllo e nessun registro di chi ha visto cosa ed è esattamente ciò che IT e compliance non possono accettare. Il nodo, del resto, non è "AI sì / AI no" ma è dare all'AI lo stesso accesso governato che daresti a una persona. Né più, né meno.
Come funziona il MCP server di Cervio (permessi inclusi)
Il MCP server di Cervio applica gli stessi permessi del resto della piattaforma ovvero ruoli, attributi e filtri riga per riga fino al singolo campo. L'agente opera nel contesto dell'utente che avvia la sessione, quindi se quell'utente non può vedere un documento, l'agente nemmeno. E ogni operazione finisce nel registro di audit.
Esempio: un agente che trova ed elabora un contratto
Un responsabile acquisti chiede al proprio assistente di riassumere le clausole di rinnovo di un contratto fornitore. L'agente cerca via MCP e riceve solo i record e i frammenti autorizzati dal profilo di quell'utente, estrae le clausole e propone una sintesi. Se esiste una bozza riservata al legale, per l'agente di acquisti quella bozza semplicemente non esiste.
Sicurezza e conformità
Il sistema è progettato per rispettare il GDPR e registra ogni accesso, anche quello degli agenti. Nessuna copia dei documenti dentro modelli di terzi perché l'AI legge attraverso un canale governato, non attraverso un export. È questo che permette di collegare l'AI ai documenti senza aprire una falla.
