Real Faults in Model Context Protocol (MCP) Software: a Comprehensive Taxonomy

Dit paper presenteert de eerste grootschalige taxonomie van fouten in Model Context Protocol (MCP)-servers, gebaseerd op empirisch bewijs en een enquête onder practitioners, om inzicht te geven in de betrouwbaarheid en beveiliging van AI-gedreven softwaresystemen.

De kern

Hier is een uitleg van het onderzoek in eenvoudig Nederlands, met behulp van alledaagse vergelijkingen.

🤖 De "Superhulp" en de "Taal van de Toekomst"

Stel je voor dat je een superintelligente assistent hebt (een AI of "Large Language Model"). Deze assistent is slim, kan schrijven en redeneren, maar hij zit vast in een kamer. Hij kan niet zelf naar de koelkast lopen om melk te halen, hij kan niet je e-mails controleren en hij kan niet de verwarming aansteken. Hij heeft iemand nodig die de deur voor hem openhoudt.

In de softwarewereld noemen we die "deur" of "tussenpersoon" een MCP-server (Model Context Protocol).

• De AI is de slimme gast.
• De MCP-server is de butler die de AI helpt om tools te gebruiken (zoals bestanden openen, databases raadplegen of internet te zoeken).

🚧 Het Probleem: De Butler Maakt Fouten

De auteurs van dit paper (Mina, Mohammad en Foutse) hebben ontdekt dat deze "butlers" (de MCP-servers) vaak fouten maken. Omdat dit een nieuwe technologie is, weten we nog niet precies welke soorten fouten ze maken.

Stel je voor dat je een nieuw soort auto bouwt. Je weet niet of de remmen, de motor of de radio het vaakst stukgaan. Zonder die kennis kun je de auto niet veilig maken. Dat is precies wat deze onderzoekers wilden weten: "Waar gaan deze nieuwe digitale butlers het vaakst stuk?"

🔍 Hoe hebben ze het onderzocht? (De Grote Scherpslijper)

Ze hebben een enorme hoeveelheid data verzameld, net als een detective die duizenden politierapporten leest.

1. Het Verzamelen: Ze hebben naar 13.500 softwareprojecten op GitHub (een soort bibliotheek voor programmeurs) gekeken die met deze AI-butlers werken.
2. Het Filteren: Ze hebben de onbelangrijke projectjes weggegooid en zich gefocust op de populaire, echte projecten. Ze hebben ongeveer 30.000 klachten (issues) van gebruikers gelezen.
3. Het Sorteren: Met behulp van slimme computers (AI) en veel handmatig werk, hebben ze de klachten in groepjes gezet. Ze hebben gekeken: "Is dit een echte bug? Is dit een vraag? Is dit een idee?"
4. De Uitkomst: Uiteindelijk hielden ze 407 echte fouten over die specifiek te maken hadden met hoe de AI communiceert met de buitenwereld.

📋 De "Grootvader van Fouten" (De Taxonomie)

Ze hebben al die fouten in een groot overzicht (een taxonomie) gezet. Het is alsof ze een grote kast hebben gemaakt met vijf vakken. Als je een fout ziet, kun je hem in het juiste vakje leggen.

Hier zijn de 5 hoofdvakken (in simpele taal):

1. De Installatie & Omgeving (Server Setting):

   • Vergelijking: Je hebt een nieuwe wasmachine gekocht, maar hij past niet in de nis, of de stekker past niet in het stopcontact.
   • Fouten: De software start niet omdat er een ontbrekend bestand is, of het werkt niet op Windows maar wel op Linux.

2. De Gereedschappen & Knoppen (Server/Tool Configuration):

   • Vergelijking: Je drukt op de knop "Wasprogramma", maar de machine doet niets omdat de knop loszit of de instructie verkeerd is geschreven.
   • Fouten: De AI vraagt om een tool (bijv. "zoek in de database"), maar de server zegt: "Ik zie die tool niet" of "Ik kan die niet uitvoeren". Dit was de meest voorkomende fout.

3. De Communicatie met de Eigenaar (Server/Host Configuration):

   • Vergelijking: De butler praat met de eigenaar (bijv. een chat-app of een code-editor), maar ze spreken een andere taal. De butler zegt "Ik ben klaar", maar de eigenaar denkt "Waar is de koffie?".
   • Fouten: De verbinding tussen de AI en de app is verbroken, of ze wachten allebei op elkaar terwijl niemand iets doet.

4. De Handleiding (Documentation):

   • Vergelijking: De handleiding van de wasmachine is verouderd of onduidelijk. Je probeert iets te doen zoals er staat, maar het werkt niet.
   • Fouten: De instructies voor programmeurs zijn fout, waardoor ze de software verkeerd instellen.

5. Algemene Programmeerfouten (General Programming):

   • Vergelijking: Een simpele typfout in de code, zoals een vergeten puntkomma.
   • Fouten: Dingen die in elke software kunnen gebeuren, niet specifiek voor AI.

🗣️ Wat zeggen de experts? (De Enquête)

De onderzoekers hebben niet alleen gekeken naar oude fouten, maar ook 41 echte programmeurs gevraagd: "Herken je deze fouten?"

• Het nieuws: Ja! Alle fouten die ze in de lijst hadden staan, kwamen inderdaad voor in de echte wereld.
• De verrassing: Programmeurs vonden dat fouten in de handleidingen en bij het verwerken van antwoorden van tools het vaakst voorkwamen. Maar de onderzoekers merkten op dat fouten bij het starten van tools eigenlijk vaker voorkomen dan de programmeurs dachten.

⚡ Waarom is dit belangrijk?

Vroeger dachten we dat AI alleen "slimmer" moest worden. Dit onderzoek laat zien dat de verbinding tussen de AI en de wereld (de MCP-server) heel kwetsbaar is.

• Voor programmeurs: Het is een "checklist" geworden. Als je een AI-app bouwt, kun je nu zeggen: "Oké, ik moet extra opletten op de installatie en de communicatie met de tools, want daar gaan de meeste dingen mis."
• Voor de toekomst: Als we weten waar de zwakke plekken zitten, kunnen we betere veiligheidsmaatregelen nemen en betrouwbaardere AI-systemen bouwen.

🏁 Conclusie in één zin

Dit paper is als een groot维修gids (reparatiehandleiding) voor de nieuwe generatie AI-assistenten: het vertelt ons precies welke onderdelen van de "butler" het vaakst stukgaan, zodat we ze kunnen repareren voordat ze ons in de problemen brengen.

Technische samenvatting

Hier is een gedetailleerde technische samenvatting van het artikel "Real Faults in Model Context Protocol (MCP) Software: a Comprehensive Taxonomy", geschreven in het Nederlands.

Probleemstelling

De snelle adoptie van foundation-modellen, en met name Large Language Models (LLMs), heeft de mogelijkheden van softwaresystemen aanzienlijk uitgebreid. Om deze modellen te integreren met externe tools en bronnen, is het Model Context Protocol (MCP) ontwikkeld als een open standaard om communicatie te vereenvoudigen en interoperabiliteit te bevorderen.

Hoewel MCP steeds vaker wordt gebruikt, is er weinig systematisch inzicht in de reële fouten (faults) die optreden in MCP-gebaseerde softwaresystemen. Traditionele testtechnieken voor deterministische software zijn vaak ontoereikend voor de probabilistische en contextafhankelijke aard van LLM-systemen. Er bestaat geen eerdere studie die specifiek de kenmerken en typen fouten in MCP-servers analyseert, wat een kritieke kennislacune vormt voor het bouwen van betrouwbare en veilige AI-systemen.

Methodologie

De auteurs hebben een grote empirische studie uitgevoerd volgens een gestructureerde methode, gebaseerd op data van GitHub:

1. Dataverzameling:

   • Er zijn repositories geïdentificeerd die de MCP Python SDK gebruiken (de meest populaire taal voor AI-systemen).
   • Na filtering op populariteit (stars/forks), taal (Engels) en relevantie (exclusie van tutorials en test-repos), bleven 385 repositories over.
   • Uit deze repositories zijn 30.795 gesloten issues geëxtraheerd, waarvan na filtering voor niet-Engelse taal en niet-bug issues, 26.821 gesloten issues overbleven.

2. Classificatie en Filtering:

   • Verschillende LLMs (zoals GPT-4o-mini en open-source modellen) werden getest om bugs te onderscheiden van feature requests en vragen. GPT-4o-mini presteerde het beste en werd gebruikt voor de grote schaal classificatie.
   • Issues die gesloten waren als "stale", "duplicate" of "non-reproducible" werden verwijderd, wat resulteerde in 3.282 valide bug-rapporten.

3. Clustering en Taxonomie-ontwikkeling:

   • De BERTopic-framework werd gebruikt om de issues te clusteren op basis van semantische inhoud (titels, body en comments samengevat door een LLM).
   • Uit de gegenereerde clusters werden 407 MCP-specifieke issues geselecteerd voor handmatige inspectie.
   • Twee onderzoekers hebben deze issues handmatig gecodeerd (open coding) om een hiërarchische taxonomie te bouwen. Een derde onderzoeker besliste bij meningsverschillen.

4. Validatie:

   • Een enquête werd uitgevoerd onder 41 MCP-praktijkers (ontwikkelaars, onderzoekers, managers) om de volledigheid en relevantie van de taxonomie te valideren.

Belangrijkste Bijdragen

1. Eerste Grootte Taxonomie: De paper presenteert de eerste uitgebreide taxonomie van fouten specifiek voor MCP-servers, gebaseerd op empirisch bewijs.
2. Validatie door Praktijkers: De taxonomie is gevalideerd door experts uit de industrie, wat bevestigt dat alle geïdentificeerde categorieën in de praktijk voorkomen.
3. Karakterisatie van Fouten: Het onderzoek onderscheidt MCP-specifieke fouten van algemene softwarefouten en analyseert hun unieke kenmerken.
4. Actiegerichte Inzichten: De studie biedt ontwikkelaars inzicht in de meest kritieke en foutgevoelige componenten van MCP-systemen.

Resultaten

1. De Taxonomie (5 Hoofdcategorieën)

De analyse resulteerde in een taxonomie met vijf hoofdcategorieën, die verder zijn onderverdeeld in subcategorieën:

• Server Setting (27,45%): Fouten gerelateerd aan de configuratie en omgeving van de server zelf.
  • Subcategorieën: Server-omgeving (afhankelijkheden, platformonverenigbaarheid), Server-deployment, Resource management, Logging, Netwerkconfiguratie, API-gebruik en Infrastructuur.
• Server/Tool Configuration (31,74%): De grootste categorie, gericht op hoe tools worden gedefinieerd, geïntegreerd en uitgevoerd.
  • Subcategorieën: Tool-call/uitvoering (meest voorkomend: API-eindpunten, parameter-validatie, stabiliteit), Tool-discovery/registratie, Tool-response handling (grootste risico: token-explosie, schema-mismatches), Autorisatie, Authenticatie en afhankelijkheden.
• Server/Host Configuration (28,64%): Fouten in de interactie tussen de MCP-host (bijv. IDE, chat-app) en de server.
  • Subcategorieën: Host-verbinding (synchronisatie, configuratie-mismatches, verkeerde endpoints), Host-configuratie van de server, LLM-integratie (hallucinaties, contextlimieten), Host-afhankelijkheden en Logging.
• Documentation (6,92%): Fouten in README-bestanden, tutorials en voorbeeldcodes.
• General Programming (5,25%): Standaard softwarefouten (syntax, null-pointers) die niet specifiek zijn voor MCP-architectuur.

2. Validatie en Ervaring

• Alle in de taxonomie gedefinieerde fouttypes werden door ten minste enkele respondenten bevestigd als voorkomend in de praktijk.
• Tool Response Handling en Documentation werden door respondenten als de meest frequente fouten ervaren.
• Tool Discovery & Registration werd echter door de respondenten als de kritiekste foutsoort beschouwd (hoogste ernst), omdat een falende tool-discovery de kernfunctionaliteit van het systeem volledig lamlegt.
• Authenticatie vereiste de meeste inspanning om op te lossen, waarschijnlijk door het ontbreken van gestandaardiseerde beveiligingsprotocollen.

3. Kenmerken van MCP-fouten vs. Niet-MCP-fouten

De studie vergeleek MCP-fouten met niet-MCP-fouten binnen dezelfde systemen:

• Discussie en Complexiteit: MCP-fouten genereren meer comments en meer comments per medewerker dan niet-MCP-fouten. Dit wijst op een hogere complexiteit en de noodzaak van uitgebreide discussies vanwege de nieuwheid van het protocol.
• Oplostijd: Hoewel MCP-fouten complexer zijn, worden ze sneller opgelost dan niet-MCP-fouten. Dit wordt toegeschreven aan de hoge prioriteit die aan deze kritieke componenten wordt gegeven en de betrokkenheid van domeinexperts.
• Ervaring: Niet-MCP-fouten worden vaak opgelost door ontwikkelaars met meer algemene systeemervaring, terwijl MCP-fouten vaak door specialisten met diepe LLM/MCP-kennis worden opgelost.

Betekenis en Conclusie

Deze studie vult een cruciale lacune in het software-engineering onderzoek voor LLM-systemen. Door een gestructureerd overzicht te bieden van waar MCP-systemen falen, stelt het onderzoek ontwikkelaars in staat om:

1. Robuustere systemen te ontwerpen door zich te focussen op de meest kritieke componenten (zoals tool-discovery en response handling).
2. Betere teststrategieën te ontwikkelen die specifiek zijn voor de probabilistische en protocol-gebaseerde aard van MCP.
3. Betrouwbaarheid te verhogen in veiligheidskritieke domeinen (zoals finance en autonoom rijden) waar MCP wordt ingezet.

De auteurs concluderen dat het begrijpen van deze foutpatronen de basis vormt voor de ontwikkeling van geautomatiseerde tools voor foutdetectie en -herstel in de toekomstige AI-gebaseerde software-ecosystemen.