谷歌A2A协议重磅升级：引入gRPC与企业级安全，赋能AI代理协作

谷歌发布了其开源Agent2Agent (A2A) 协议的0.3版本，引入了旨在简化企业代理编排的重大增强功能。此更新带来了gRPC支持、包括签名安全卡在内的高级安全功能，以及与谷歌Agent开发工具包 (ADK) 的更深度集成。这些新增功能旨在让组织更轻松地将A2A协议整合到其AI代理工作流中。

一个关键的新功能是集成了gRPC，这是谷歌开发的另一个开源框架。gRPC促进了应用程序之间的高性能通信，即使它们分布在不同的机器上或用各种编程语言编写。据HyperFRAME Research分析师Stephanie Walter称，gRPC的效率和多语言支持使其非常适合复杂的分布式应用程序。The Futurum Group首席信息官业务负责人Dion Hinchcliffe指出，gRPC的低延迟和高吞吐量能力将增强A2A在实时多代理编排方面的适应性。对于企业而言，gRPC支持意味着代理可以通过一个广泛采用、与语言无关的协议进行互操作，从而简化与微服务和现有云原生架构的集成。

为了促进企业采用，谷歌还通过引入签名安全卡来强化A2A的安全性。这项功能对于开发人员和大型企业，尤其是财富500强公司至关重要，因为它们在部署代理之前需要对其进行加密身份验证。AI代理平台DoozerAI的联合创始人Paul Chada强调，这一功能解决了信任和验证的关键需求。Walter补充说，增强的安全性有助于企业执行适当的访问控制和运行时策略，防止潜在的声誉损害、商业秘密泄露或财务损失。它还允许开发人员验证任何代理，特别是那些非内部开发的代理，是否源自可信赖的来源。

此外，谷歌已将A2A直接集成到其开源Agent开发工具包 (ADK) 中，这是一个用于构建AI代理的框架。这种集成有望加速使用ADK的企业进行代理集成和可组合性。Chada解释说，将A2A协议支持直接构建到ADK中意味着使用ADK开发的代理将自动获得A2A通信能力，这就像将通信工具直接集成到开发框架中一样。谷歌还在与ADK集成的Python SDK中扩展了客户端支持，使开发人员更容易使用Python创建和管理A2A代理。Hinchcliffe强调，这减少了企业的开发阻力，使团队能够在现有AI工具链中更快地构建、测试和部署代理工作流。

为了促进更广泛的采用，谷歌现在将允许其合作伙伴在其AI代理市场销售支持A2A的代理。该公司还在通过Vertex GenAI评估服务实现对支持A2A的代理系统进行评估。

A2A与MCP：协议比较

在将A2A与另一种用于代理间通信的开源协议Model Context Protocol (MCP) 进行比较时，专家们意见不一。Paul Chada认为，MCP目前在使用便捷性和社区采用方面占据优势，而Dion Hinchcliffe则指出MCP拥有更广泛的供应商支持和更生态系统中立的立场。然而，谷歌表示其拥有超过150个合作伙伴正在积极构建、规范和采用A2A作为AI代理的标准。

关于具体用例，Hinchcliffe认为A2A更适合与谷歌技术栈紧密集成的代理生态系统，而MCP则更适用于需要跨不同模型和供应商实现互操作性的多供应商、异构环境。相反，Chada认为MCP在单代理工具集成场景中表现出色，而A2A则专为企业真正需要的多代理编排而设计。Chada总结了当前格局：“MCP正在赢得开发者的心智份额竞赛，但A2A拥有对大规模部署至关重要的企业合作伙伴关系。问题在于用户想要什么：简单性还是企业级功能。”

尽管存在这些不同观点，两位专家都同意A2A比MCP提供更卓越的安全性。Hinchcliffe指出，A2A提供了更强大的内置安全原语，包括签名安全卡和利用谷歌的零信任骨干网络，这简化了企业开箱即用地强制执行安全代理交互。尽管MCP的安全性更灵活，但他警告说，它需要细致、特定于供应商的实施，这可能会引入潜在的漏洞。