Google renforce le protocole A2A avec gRPC et la sécurité pour l'IA d'entreprise

Google a publié la version 0.3 de son protocole open-source Agent2Agent (A2A), introduisant des améliorations significatives visant à simplifier l'orchestration des agents pour les entreprises. La mise à jour apporte le support gRPC, des fonctionnalités de sécurité avancées, y compris des cartes de sécurité signées, et une intégration plus poussée avec le kit de développement d'agents (ADK) de Google. Ces ajouts sont conçus pour faciliter l'intégration du protocole A2A par les organisations dans leurs flux de travail d'agents IA.

Une nouvelle fonctionnalité clé est l'intégration de gRPC, un autre framework open-source développé par Google. gRPC facilite la communication haute performance entre les applications, même lorsqu'elles sont distribuées sur différentes machines ou écrites dans divers langages de programmation. Selon Stephanie Walter, analyste chez HyperFRAME Research, l'efficacité de gRPC et son support multilingue le rendent bien adapté aux applications complexes et distribuées. Dion Hinchcliffe, responsable de la pratique CIO chez The Futurum Group, a noté que les capacités de faible latence et de haut débit de gRPC amélioreront l'adaptabilité d'A2A pour l'orchestration multi-agents en temps réel. Pour les entreprises, le support gRPC signifie que les agents peuvent interopérer via un protocole largement adopté et indépendant du langage, simplifiant l'intégration avec les microservices et les architectures cloud-natives existantes.

Pour stimuler l'adoption en entreprise, Google a également renforcé la sécurité d'A2A avec l'introduction de cartes de sécurité signées. Cette capacité est cruciale pour les développeurs et les grandes entreprises, en particulier les sociétés du Fortune 500, qui exigent une preuve cryptographique d'identité pour les agents avant leur déploiement. Paul Chada, cofondateur de DoozerAI, une plateforme d'agents IA, a souligné que cette fonctionnalité répond à un besoin critique de confiance et de vérification. Walter a ajouté qu'une sécurité renforcée aide les entreprises à appliquer des contrôles d'accès et des politiques d'exécution appropriés, protégeant contre les dommages potentiels à la réputation, l'exposition de secrets commerciaux ou les pertes financières. Cela permet également aux développeurs de vérifier que tout agent, en particulier ceux qui ne sont pas développés en interne, provient d'une source fiable.

De plus, Google a intégré A2A directement avec son Agent Development Kit (ADK) open-source, un framework pour la construction d'agents IA. Cette intégration devrait accélérer l'intégration et la composabilité des agents pour les entreprises utilisant ADK. Chada a expliqué que l'intégration directe du support du protocole A2A dans ADK signifie que les agents développés avec ADK acquièrent automatiquement des capacités de communication A2A, un peu comme l'intégration d'un outil de communication directement dans un framework de développement. Google a également étendu le support côté client dans le SDK Python intégré à ADK, facilitant la création et la gestion d'agents A2A par les développeurs utilisant Python. Hinchcliffe a souligné que cela réduit les frictions de développement pour les entreprises, permettant aux équipes de construire, tester et déployer des flux de travail agentiques plus rapidement au sein de leurs chaînes d'outils IA existantes.

Pour favoriser une adoption plus large, Google permettra désormais à ses partenaires de vendre des agents compatibles A2A sur son AI Agents Marketplace. La société permet également l'évaluation des systèmes d'agents compatibles A2A via le service d'évaluation Vertex GenAI.

A2A vs MCP : Une comparaison de protocoles

Lors de la comparaison d'A2A avec le Model Context Protocol (MCP), un autre protocole open-source pour la communication inter-agents, les experts offrent des opinions partagées. Paul Chada suggère que MCP a actuellement le vent en poupe en termes de facilité d'utilisation et d'adoption par la communauté, tandis que Dion Hinchcliffe souligne le support plus large des fournisseurs de MCP et une position plus neutre vis-à-vis de l'écosystème. Google, cependant, déclare avoir plus de 150 partenaires qui construisent, codifient et adoptent activement A2A comme norme pour les agents IA.

En ce qui concerne les cas d'utilisation spécifiques, Hinchcliffe estime qu'A2A est mieux adapté aux écosystèmes d'agents étroitement intégrés à la pile technologique de Google, tandis que MCP est plus approprié pour les environnements hétérogènes et multi-fournisseurs nécessitant une interopérabilité entre différents modèles et fournisseurs. Inversement, Chada soutient que MCP excelle dans les scénarios d'intégration d'outils d'un seul agent, tandis qu'A2A est conçu pour l'orchestration multi-agents dont les entreprises ont réellement besoin. Chada a résumé le paysage actuel en disant : « MCP gagne la course à la notoriété auprès des développeurs, mais A2A a les partenariats d'entreprise qui comptent pour les déploiements à grande échelle. La question est de savoir ce que les utilisateurs veulent : la simplicité ou les fonctionnalités d'entreprise. »

Malgré ces divergences d'opinions, les deux experts s'accordent à dire qu'A2A offre une sécurité supérieure à celle de MCP. Hinchcliffe a noté qu'A2A fournit des primitives de sécurité intégrées plus robustes, y compris des cartes de sécurité signées et l'exploitation du backbone de confiance zéro de Google, ce qui simplifie l'application des interactions sécurisées entre agents prêtes à l'emploi pour les entreprises. Bien que la sécurité de MCP soit plus flexible, il a averti qu'elle nécessite une implémentation méticuleuse et spécifique au fournisseur, ce qui peut introduire des vulnérabilités potentielles.