A2A и MCP: как агенты общаются друг с другом и с инструментами
Google A2A и Anthropic MCP решают разные задачи агентного мира: один соединяет агентов друг с другом, другой — агентов с инструментами и данными. Разбираем, когда что использовать.
A2A и MCP: как агенты общаются друг с другом и с инструментами
Два уровня агентного взаимодействия
С развитием AI-агентов появляются протоколы, которые стандартизируют их коммуникацию. Два наиболее заметных игрока — MCP от Anthropic и A2A от Google. Несмотря на схожие цели, они работают на разных уровнях:
- MCP соединяет агентов с инструментами, данными и API.
- A2A соединяет агентов друг с другом для делегирования задач.
Понимание различий помогает архитекторам и BDM выбрать подходящий протокол и не пытаться заменить один другим.
MCP: Model Context Protocol
MCP — открытый протокол от Anthropic, который стандартизирует, как AI-агенты подключаются к внешним ресурсам: базам знаний, CRM, календарям, поисковым системам и другим инструментам.
Ключевые характеристики MCP:
- клиент-агент запрашивает возможности MCP-сервера;
- сервер предоставляет инструменты, ресурсы и промпты;
- спецификация authorization требует Authorization Code grant OAuth 2.1 с PKCE для удалённых серверов;
- Client Credentials Grant для машинной аутентификации был удалён из основной спецификации.
Пробел MCP
Полностью автономные агенты, которые действуют без участия человека, пока не имеют стандартного пути аутентификации в MCP. Это означает, что для машинных сценариев нужны расширения или дополнительные протоколы.
Когда использовать MCP
- интеграция агента с корпоративными источниками данных;
- предоставление агенту стандартизированного набора инструментов;
- сценарии, где человек авторизует доступ через OAuth 2.1 + PKCE.
A2A: Agent-to-Agent Protocol
A2A от Google определяет, как агенты делегируют задачи друг другу. Вместо того чтобы самостоятельно выполнять всю работу, агент может найти специализированного агента и передать ему подзадачу.
Ключевые характеристики A2A:
- агенты обнаруживают друг друга через карточку агента по адресу
/.well-known/agent.json; - карточка содержит метаданные, возможности и схемы безопасности
securitySchemes; - клиент получает учётные данные внешним способом и включает их в каждый запрос;
- протокол охватывает жизненный цикл задачи: отправка, обновление статуса, результат.
Пробел A2A
A2A не определяет, как именно получать учётные данные. Это оставляет пространство для различных механизмов: API-ключи, OAuth, JWT, DID. Для production-систем важно дополнить A2P стандартами вроде SPIFFE, DPoP и транзакционных токенов.
Когда использовать A2A
- оркестрация между агентами внутри компании;
- делегирование задач внешним партнёрским агентам;
- построение рынков агентов и federated agent networks.
Сравнение протоколов
| Аспект | MCP | A2A |
|---|---|---|
| Что соединяет | Агенты ↔ инструменты/данные | Агенты ↔ агенты |
| Направление | Агент запрашивает возможности | Агент делегирует задачи |
| Аутентификация | OAuth 2.1 + PKCE | Внешним способом (API-ключи, OAuth, JWT) |
| Разработчик | Anthropic | |
| Уровень | Нижний (инструменты) | Верхний (оркестрация) |
| Совместимость | Интеграция с источниками данных | Интеграция между агентами |
Как они дополняют друг друга
MCP и A2A не конкурируют напрямую — они решают смежные задачи. Типичная агентная система может использовать оба протокола:
- Оркестратор-агент через A2A находит специализированного агента.
- Специализированный агент через MCP подключается к нужным данным и инструментам.
- Аутентификация и авторизация на обоих уровнях контролируются IAM-платформой с поддержкой SPIFFE, OAuth и AuthZEN.
Такая комбинация позволяет строить масштабируемые агентные системы без привязки к одному вендору.
Рекомендации для бизнеса
- Не выбирайте один протокол. Планируйте архитектуру так, чтобы MCP и A2A работали вместе.
- Закройте пробелы аутентификации. Для автономных агентов добавьте SPIFFE, DPoP и транзакционные токены.
- Следите за стандартизацией. Оба протокола развиваются быстро; open spec может превратиться в отраслевой стандарт.
- Оценивайте vendor lock-in. MCP и A2A — инициативы конкретных компаний. Открытые стандарты IETF и OpenID Foundation снижают зависимость.
Безопасность на стыке протоколов
Ни A2A, ни MCP не решают всех вопросов безопасности. Напротив, каждый из них оставляет пробелы, которые нужно закрывать на уровне IAM:
- Аутентификация в MCP. Authorization Code Flow с PKCE подразумевает участие человека. Для автономных агентов требуется Client Credentials или альтернативы вроде SPIFFE/DID.
- Получение учётных данных в A2A. Карточка агента лишь объявляет схемы безопасности. Реальные credentials агент должен получить внешним способом, и здесь критичны DPoP и транзакционные токены.
- Контроль доступа. Оба протокола нуждаются в внешней авторизации, например AuthZEN, чтобы ограничивать, какие инструменты и агенты доступны в конкретном контексте.
- Мониторинг. Любое взаимодействие агентов и инструментов должно логироваться с указанием инициатора, актора и цели вызова.
Без этих дополнений A2A и MCP рискуют стать удобными, но небезопасными протоколами.
Рыночная динамика и будущее стандартизации
Google и Anthropic продвигают свои протоколы, но рано говорить о победителе. Скорее всего, рынок увидит комбинацию:
- MCP станет стандартом подключения агентов к корпоративным данным и инструментам.
- A2A займёт нишу оркестрации и делегирования между агентами.
- IETF и OpenID Foundation стандартизируют базовые механизмы идентичности и авторизации: WIMSE, OAuth extensions, AuthZEN.
Для бизнеса это означает, что ставка на один протокол рискованна. Архитектура должна быть открытой, модульной и способной поддерживать несколько протоколов одновременно.
Интеграция с корпоративной IAM-архитектурой
Внедрение A2A и MCP невозможно без надёжного IAM-слоя. Корпоративная архитектура должна обеспечивать:
- Единый реестр агентов. Каждый агент — whether MCP-клиент или A2A-участник — должен иметь идентификатор и политику доступа.
- Краткосрочные учётные данные. OAuth access tokens, SPIFFE SVID и DPoP Proof должны выпускаться с минимально необходимым TTL.
- Политику наименьших привилегий. AuthZEN или аналогичный движок решает, какие инструменты и агенты доступны в конкретном контексте.
- Единый аудит. Все вызовы через MCP и A2A логируются с идентификаторами инициатора, актора и транзакции.
Без такой интеграции протоколы рискуют превратиться в новые векторы атак, а не в инструменты автоматизации.
Что выбрать в 2026 году
Пока ни один из протоколов не заменяет другой. Если вы строите агента, который должен работать с корпоративными данными, начинайте с MCP. Если агенты должны делегировать задачи друг другу, изучайте A2A. В любом случае сразу закладывайте IAM-архитектуру, которая поддерживает оба протокола, и не рассчитывайте, что безопасность придёт «из коробки».
Вывод
A2A и MCP — важные ступени стандартизации агентного мира. MCP делает инструменты доступными для агентов, A2A позволяет агентам сотрудничать. Вместе они формируют экосистему, в которой IAM-платформа выступает доверенным арбитром идентичности и доступа.
