A2A меняет правила игры: теперь агенты ИИ общаются напрямую

Узнайте, как открытый протокол A2A позволяет специализированным ИИ-агентам от разных разработчиков общаться и выполнять сложные бизнес-процессы вместе. Это как если бы каждая программа вдруг смогла дружить и работать в команде.

Что такое A2A?

A2A («агент-агент») — открытый протокол, независимый от конкретного поставщика, который даёт автономным ИИ-агентам возможность общаться, координировать действия и делегировать задачи друг другу. Сегодня большинство агентов живут в изоляции: у каждого своя инфраструктура, свои API и свои предположения о том, как всё должно работать.

A2A определяет общий язык и процесс согласования для взаимодействия. Цель заключается не в переосмыслении существующих стандартов, а в заполнении пробела между выполнением задач агентами и их совместной работой.

Мэтт Хасан, генеральный директор aiRESULTS, называет A2A настоящим прорывом. По его словам, дискуссия об ИИ переходит с вопроса «Может ли один агент выполнить эту задачу?» на вопрос «Как команда специализированных агентов сможет совместно работать над сложным бизнес-процессом?».

Инициативу разработала компания Google, которая представила спецификацию с открытым исходным кодом в апреле 2025 года. Это необходимо для обеспечения взаимодействия в растущей экосистеме автономных агентов и объединения систем, которые создали на различных платформах. Цель состояла в помощи разработчикам, чтобы они могли избежать нестабильных интеграций, которые затрудняли взаимодействие ранних версий ИИ-агентов.

Хасан утверждает, что теоретически A2A представляет собой универсальный стандарт коммуникации и этикета для агентов ИИ. На практике же это архитектурный проект. Он наконец делает сложные, независимые от поставщика многоагентные системы доступными для предприятий.

A2A создает общую платформу для обнаружения, обмена сообщениями и делегирования задач. Это позволяет агентам разных поставщиков и разработчиков совместно работать над многоэтапными рабочими процессами без специального промежуточного программного обеспечения. Именно такая совместимость определяет значимость протокола. Вместо разработки одного монолитного суперагента организации могут создать сеть специализированных агентов. Они изначально понимают друг друга и умеют взаимодействовать с внешними системами.

Как работает А2А?

A2A определяет способы взаимодействия агентов и обмена стандартизированной информацией об их возможностях. Хасан из aiRESULTS выделяет объект задачи как наиболее важный аспект технологии, так как он формализует делегирование работы. При адаптации существующего ИИ-агента для A2A разработчики фактически заключают его специализированные функции в карточку агента. Это общедоступный файл метаданных с описанием возможностей. Клиентский агент обнаруживает этот файл, отправляет структурированный запрос на задачу и безопасно отслеживает статус работы удаленно. Процесс не зависит от того, использовали ли при создании удаленного агента LangChain, пользовательский фреймворк Python или SDK от конкретного поставщика.

Это сделано намеренно. A2A разработали как уровень протокола для обеспечения взаимодействия, а не как среду выполнения, модель или фреймворк оркестровки. Он определяет четкую структуру рукопожатия и сообщений, которую может использовать любая совместимая система. При этом каждый общающийся агент остается для другого «черным ящиком» (Google использует термин «непрозрачный»). Ни одному из них не нужно знать внутреннюю логику или архитектуру модели, которая генерирует результаты.

Фактически в спецификации нет требований, чтобы «агент» был системой ИИ. Любой процесс или человек-участник может выполнять эту функцию, если он способен отправлять и получать правильно отформатированные сообщения. Человек-оператор, который выполняет рабочий процесс подобно оригинальному «Механическому турку», теоретически может быть агентом A2A при соблюдении структуры протокола.

Именно адаптивность позволяет A2A масштабироваться от простых демонстрационных агентов до мощных корпоративных сред. A2A обеспечивает предсказуемую среду для поиска и выполнения, но не диктует точный способ работы. В этом смысле A2A напоминает сам интернет: общий уровень протокола позволяет разнородным системам взаимодействовать через стандартизированные запросы и ответы.

Хасан отмечает, что такое структурированное делегирование радикально упрощает создание длительных многоэтапных рабочих процессов и решает проблему взаимодействия. К таким процессам относятся сложная проверка финансового соответствия или многомодальный подбор персонала.

Четыре основные формы данных A2A

A2A организует коммуникацию вокруг четырех основных типов объектов. Каждый из них представляет отдельную фазу рабочего процесса:

• Карточка агента. Небольшой JSON-файл (agent.json), который содержит общедоступное описание личности агента, его возможностей, методов аутентификации и (необязательно) цифровой подписи. Другие агенты считывают эти карточки для поиска потенциальных партнеров и проверки доверия.
• Задача. Структурированный запрос на выполнение работы. Он включает уникальный task_id, входные данные и метаданные о приоритете, сроке действия или требуемых модальностях. Задача определяет необходимое действие и служит отправной точкой для всего последующего взаимодействия.
• Сообщение. Поток обновлений статуса и промежуточной информации о задаче. Сообщения содержат индикаторы хода выполнения, запросы на дополнительные данные или контекстные заметки. Обычно их передают через потоки SSE или gRPC.
• Артефакт. Результат выполненной задачи. Артефакты могут содержать текст, файлы или структурированные данные. Они завершают транзакцию, их можно сохранить, проверить или добавить в другую задачу для дальнейшей обработки.

При типичном обмене запрашивающий агент сначала получает карточку агента, чтобы проверить возможности партнера и поддерживаемые им протоколы. Запрашивающего агента называют клиентом, а агента, которого он опрашивает об услугах, — сервером. Однако эти статусы не постоянны: агент может действовать как клиент в одном контексте и как сервер в другом. Фактически они могут меняться ролями в ходе одного взаимодействия.

В любом случае клиентский агент отправляет запрос createTask, который серверный агент подтверждает ответным сообщением. Во время выполнения задачи поставщик отправляет потоковые объекты Message для указания статуса или запроса разъяснений. После завершения работы или в случае сбоя поставщик выдает один или несколько объектов Artifact вместе с кодом завершения и task_id.

Каждый шаг соответствует одной и той же схеме, поэтому любой подходящий агент может участвовать в этом диалоге без специальных адаптеров. Агент планирования на основе LLM может делегировать задачу сбора данных микросервису Python. Этот сервис, в свою очередь, может запустить агента под управлением человека для проверки результатов. Все взаимодействие происходит через сообщения A2A.

Принципы проектирования A2A

Протокол A2A заимствует опыт десятилетий интернет-инженерии и применяет принципы, знакомые по стандартам HTTP, REST и OAuth, к развивающемуся миру автономных систем.

• Взаимодействие. A2A явно не зависит от фреймворка. Агенты на любом языке или фреймворке — будь то LangChain, OpenDevin или собственный SDK — могут взаимодействовать через единую стандартизированную схему сообщений. Именно разделение реализации и взаимодействия делает возможными многоагентные экосистемы.
• Прозрачность. Каждый агент раскрывает свои функции и ограничения через структурированную карточку агента. Она действует как описание возможностей. Эта прозрачность позволяет другим агентам находить и оценивать потенциальных партнеров без доступа к исходному коду или интеграции с поставщиком.
• Безопасность. Аутентификация, авторизация и обеспечение целостности сообщений стали ключевыми элементами спецификации. A2A поддерживает несколько методов аутентификации и подписанные карты агентов, что позволяет автоматически принимать решения о доверии. Каждую задачу и сообщение отслеживают, поэтому создается проверяемая запись действий агентов.
• Модульность и компонуемость. Протокол рассматривает каждого агента как непрозрачную службу с четко определенными входами и выходами. Агенты могут повторно использовать функции друг друга и объединять их в более длинные рабочие процессы без ручной компоновки. Эта модульность отражает архитектуру API и микросервисов.
• Масштабируемость и отказоустойчивость. A2A разработали для асинхронных распределенных сред. Агенты могут создавать длительные задачи, передавать частичные результаты и восстанавливаться после временных сетевых сбоев. Протокол не диктует поведение среды выполнения, поэтому он естественно масштабируется от пары локальных агентов до сотен облачных, которые координируют работу в разных доменах.

В совокупности эти принципы делают A2A общим языком для распределенного интеллекта. Он может развиваться по мере изменения агентов, фреймворков и коммуникационных технологий.

Безопасен ли A2A?

Безопасность в A2A обеспечивают на двух уровнях: целостность протокола и доверие между агентами. Спецификация включает те же меры защиты, что и API веб-масштаба — аутентификацию, авторизацию и шифрование. Также добавлены функции для управления оценкой надежности автономных систем и реакцией на нее.

Карта агента описывает идентификационные данные, возможности и поддерживаемые методы аутентификации. Эти карты могут включать цифровые подписи. Они позволяют клиентским агентам проверять организацию, которая создала серверный агент, перед установлением соединения. После начала связи задачи и сообщения передают по защищенным каналам — обычно HTTPS, gRPC или WebSockets — поэтому все полезные данные шифруются при передаче. Протокол также определяет четкие коды ответов и журналы событий и создает аудиторский след для интеграции с корпоративными инструментами наблюдения.

В протоколе A2A предусмотрены механизмы обработки ошибок. Хасан поясняет, что при сбое агент отправляет код ошибки или уведомление запрашивающей стороне. Это позволяет немедленно переключиться на другого, более надежного агента для выполнения задачи.

Он отмечает, что эта система может заложить основу для более продвинутого поведения. Отдельные агенты или их сети могут самостоятельно вести рейтинг надежности, делиться этой информацией или публиковать рейтинги доверия для помощи другим в выборе. Повторные ошибки приводят к снижению рейтинга. В конце концов другие агенты просто перестанут обращаться за помощью к ненадежному участнику.

Такое саморегулирующееся поведение критически важно для крупномасштабных многоагентных систем без центрального контроллера для проверки каждого участника. Модель доверия A2A позволяет автоматически изолировать неэффективных или вредоносных агентов, в то время как надежные системы завоевывают доверие благодаря успешному взаимодействию.

Тем не менее открытая архитектура A2A поднимает вопросы, знакомые любому специалисту по кибербезопасности. Как организациям следует аутентифицировать сторонних агентов, которые претендуют на определенные возможности? Что произойдет, если два агента по-разному интерпретируют схему или один из них допустит утечку конфиденциальных данных через искаженное сообщение? Подмена личности, искажение моделей и несоответствие версий представляют потенциальные риски. Для управления ими предприятиям потребуются фреймворки управления.

Для большинства развертываний безопасность A2A будет зависеть от комбинации контроля на уровне протокола и операционных мер. К ним относятся требования подписанных карт агентов, управление ключами API или токенами OAuth через централизованного брокера и ведение баз данных репутации для регистрации надежности агентов. Со временем эти практики могут трансформироваться в стандартизированные реестры доверия — подобно центрам сертификации в интернете. Это сформирует основу для безопасных и проверяемых экосистем агентов.

Реальные примеры A2A

При запуске протокола A2A компания Google объявила о его поддержке более чем 50 партнерами. В их число вошли Atlassian, Box, PayPal, SAP и многие крупные консалтинговые фирмы. Microsoft также публично объявила о поддержке A2A в своих платформах Azure AI Foundry и Copilot Studio.

Google также рекламирует реальные внедрения. Например, Box AI Agents теперь координируют работу с другими агентами на десятках платформ через конечные точки, совместимые с A2A. Другой пример: Twilio использует расширения A2A для трансляции информации о задержке. Это обеспечивает интеллектуальную маршрутизацию между агентами и плавное снижение производительности, если доступны только медленные агенты. Эти примеры пока не отражают полностью документированные крупномасштабные производственные развертывания, но демонстрируют значимое внедрение в корпоративные экосистемы за пределами пилотного этапа.

Существует надежда, что A2A — это не просто очередной разрекламированный протокол искусственного интеллекта, а фундаментальный уровень коммуникации для многоагентных экосистем. Организации, которые сейчас экспериментируют с публикацией карточек агентов, определением задач и потоковой передачей результатов, могут получить преимущество. Независимые от поставщика агенты станут ключевым элементом конвейеров автоматизации. Внедрение находится на ранней стадии, но дорожная карта уже готова к миру, где ранее изолированные агенты смогут говорить на общем языке.

Обзор XPPen Artist 12 (3 поколение): когда точность превосходит цену