Google verbessert A2A-Protokoll: gRPC und Sicherheit für Unternehmens-KI

Google hat Version 0.3 seines Open-Source-Agent2Agent (A2A)-Protokolls veröffentlicht und damit erhebliche Verbesserungen eingeführt, die darauf abzielen, die Agenten-Orchestrierung für Unternehmen zu vereinfachen. Das Update bringt gRPC-Unterstützung, erweiterte Sicherheitsfunktionen, einschließlich signierter Sicherheitskarten, und eine tiefere Integration mit Googles Agent Development Kit (ADK). Diese Ergänzungen sollen es Organisationen erleichtern, das A2A-Protokoll in ihre KI-Agenten-Workflows zu integrieren.

Ein wichtiges neues Merkmal ist die Integration von gRPC, einem weiteren von Google entwickelten Open-Source-Framework. gRPC ermöglicht eine Hochleistungskommunikation zwischen Anwendungen, selbst wenn diese auf verschiedenen Maschinen verteilt sind oder in unterschiedlichen Programmiersprachen geschrieben wurden. Laut Stephanie Walter, einer Analystin bei HyperFRAME Research, machen die Effizienz und die Mehrsprachigkeit von gRPC es gut geeignet für komplexe, verteilte Anwendungen. Dion Hinchcliffe, Leiter der CIO-Praxis bei The Futurum Group, bemerkte, dass die geringe Latenz und der hohe Durchsatz von gRPC die Anpassungsfähigkeit von A2A für die Echtzeit-Multi-Agenten-Orchestrierung verbessern werden. Für Unternehmen bedeutet gRPC-Unterstützung, dass Agenten über ein weit verbreitetes, sprachunabhängiges Protokoll zusammenarbeiten können, was die Integration mit Microservices und bestehenden Cloud-nativen Architekturen vereinfacht.

Um die Akzeptanz in Unternehmen zu fördern, hat Google auch die Sicherheit von A2A durch die Einführung signierter Sicherheitskarten verstärkt. Diese Fähigkeit ist entscheidend für Entwickler und große Unternehmen, insbesondere Fortune-500-Unternehmen, die einen kryptografischen Identitätsnachweis für Agenten vor der Bereitstellung benötigen. Paul Chada, Mitbegründer von DoozerAI, einer KI-Agenten-Plattform, betonte, dass diese Funktion einen kritischen Bedarf an Vertrauen und Verifizierung adressiert. Walter fügte hinzu, dass verbesserte Sicherheit Unternehmen hilft, angemessene Zugriffs- und Laufzeitrichtlinien durchzusetzen, um potenzielle Reputationsschäden, die Offenlegung von Geschäftsgeheimnissen oder finanzielle Verluste zu verhindern. Es ermöglicht Entwicklern auch zu überprüfen, ob ein Agent, insbesondere solche, die nicht intern entwickelt wurden, aus einer vertrauenswürdigen Quelle stammen.

Darüber hinaus hat Google A2A direkt in sein Open-Source-Agent Development Kit (ADK) integriert, ein Framework zum Erstellen von KI-Agenten. Diese Integration soll die Agentenintegration und -komponierbarkeit für Unternehmen, die ADK nutzen, beschleunigen. Chada erklärte, dass die direkte Integration der A2A-Protokollunterstützung in ADK bedeutet, dass mit ADK entwickelte Agenten automatisch A2A-Kommunikationsfähigkeiten erhalten, ähnlich wie die direkte Integration eines Kommunikationstools in ein Entwicklungsframework. Google hat auch die Client-seitige Unterstützung im mit ADK integrierten Python SDK erweitert, wodurch es für Entwickler einfacher wird, A2A-Agenten mit Python zu erstellen und zu verwalten. Hinchcliffe hob hervor, dass dies die Entwicklungsreibung für Unternehmen reduziert und es Teams ermöglicht, Agenten-Workflows innerhalb ihrer bestehenden KI-Toolchains schneller zu erstellen, zu testen und bereitzustellen.

Um eine breitere Akzeptanz zu fördern, wird Google seinen Partnern nun erlauben, A2A-unterstützte Agenten auf seinem AI Agents Marketplace zu verkaufen. Das Unternehmen ermöglicht auch die Bewertung von A2A-unterstützten Agentensystemen über den Vertex GenAI Evaluation Service.

A2A versus MCP: Ein Protokollvergleich

Beim Vergleich von A2A mit dem Model Context Protocol (MCP), einem weiteren Open-Source-Protokoll für die Inter-Agenten-Kommunikation, sind sich Experten uneinig. Paul Chada deutet an, dass MCP derzeit in Bezug auf Benutzerfreundlichkeit und Community-Akzeptanz die Oberhand hat, während Dion Hinchcliffe auf die breitere Anbieterunterstützung von MCP und eine eher ökosystemneutrale Haltung verweist. Google gibt jedoch an, über 150 Partner zu haben, die A2A aktiv als Standard für KI-Agenten aufbauen, kodifizieren und übernehmen.

Bezüglich spezifischer Anwendungsfälle glaubt Hinchcliffe, dass A2A besser für Agenten-Ökosysteme geeignet ist, die eng mit Googles Technologie-Stack integriert sind, während MCP besser für Multi-Vendor-, heterogene Umgebungen geeignet ist, die Interoperabilität zwischen verschiedenen Modellen und Anbietern erfordern. Umgekehrt argumentiert Chada, dass MCP in Szenarien der Einzelagenten-Tool-Integration hervorragend ist, während A2A für die Multi-Agenten-Orchestrierung konzipiert ist, die Unternehmen wirklich benötigen. Chada fasste die aktuelle Landschaft zusammen: „MCP gewinnt das Rennen um die Entwickler-Aufmerksamkeit, aber A2A hat die Unternehmenspartnerschaften, die für groß angelegte Bereitstellungen wichtig sind. Die Frage ist, was Benutzer wollen: Einfachheit oder Unternehmensfunktionen.“

Trotz dieser unterschiedlichen Ansichten sind sich beide Experten einig, dass A2A im Vergleich zu MCP eine überlegene Sicherheit bietet. Hinchcliffe stellte fest, dass A2A stärkere integrierte Sicherheitsprimitiven bietet, einschließlich signierter Sicherheitskarten und der Nutzung von Googles Zero-Trust-Backbone, was die Durchsetzung sicherer Agenteninteraktionen für Unternehmen von Haus aus vereinfacht. Während die Sicherheit von MCP flexibler ist, warnte er, dass sie eine sorgfältige, anbieterspezifische Implementierung erfordert, die potenzielle Schwachstellen einführen kann.