Короткий ответ: Протокол A2A — сокращение от Agent2Agent — это открытый стандарт, который позволяет независимым ИИ-агентам находить друг друга, делегировать задачи и обмениваться результатами без кастомного интеграционного кода. Если протокол Model Context Protocol (MCP) соединяет одного агента с его инструментами и данными, то A2A соединяет агентов с другими агентами: один отвечает за горизонтальную связь между равными, другой — за вертикальную связь вниз, к инструментам. Агент объявляет, что он умеет, через машиночитаемую «карточку агента», другие агенты читают эту карточку, чтобы решить, кому делегировать, и обмениваются структурированными задачами по HTTP со встроенной аутентификацией. A2A представила Google в 2025 году вместе с более чем 50 индустриальными партнёрами, затем передала его Linux Foundation, и к концу первого года протокол преодолел отметку в 150 организаций-участников с интеграциями в Google, Microsoft и AWS. Он реальный, он стандартизирован — и, как у любой агентной технологии, демо делается легко, а продакшен — нет.

Интересный вопрос не «что такое A2A». Интересно, что меняется, когда агенты могут общаться с агентами, а не только с инструментами. Один агент с хорошими инструментами способен на многое. Но как только вы хотите, чтобы исследовательский агент передал работу пишущему агенту, или чтобы агент закупок договорился с агентом поставщика, построенным другой компанией на другом фреймворке, — нужен общий язык для этого разговора. A2A — это попытка его стандартизировать. Ниже: что такое протокол на самом деле, как пошагово работает общение агент-агент, чем A2A отличается от MCP, почему продакшен сложен и как мы в Moai Team подходим к мультиагентным системам.

Что такое протокол A2A на самом деле

A2A — это спецификация того, как два ИИ-агента общаются, если их строили не вместе. До него каждая мультиагентная система была закрытым миром: агенты одной команды, на одном фреймворке, соединённые самописным кодом-связкой. Если вы хотели, чтобы агент на LangGraph делегировал агенту на OpenAI Agents SDK, вы писали кастомный адаптер — и переписывали его всякий раз, когда менялась любая из сторон. A2A заменяет эту задачу «N на M» одним протоколом — ровно так же, как MCP сделал это для интеграций с инструментами.

Цели дизайна узкие, и их стоит назвать прямо. A2A отвечает за обнаружение возможностей (как агент узнаёт, что умеет другой агент), делегирование задач (как он передаёт работу), согласование модальностей (текст, структурированные данные, файлы, потоки) и безопасный обмен информацией (подтверждение личности и защита обмена). Он намеренно не указывает, как строить агента внутри. Два агента могут использовать совершенно разные модели, фреймворки, системы памяти и циклы рассуждения; A2A управляет только проводом между ними. Эта непрозрачность — и есть суть: вы делегируете агенту на основе того, что он объявляет, а не на основе знания, как он устроен внутри.

В 2026 году это перестало быть мысленным экспериментом. Протокол получил релиз 1.0, Linux Foundation сообщил о более чем 150 организациях, поддерживающих стандарт, а крупнейшие облачные платформы — Google, Microsoft, AWS — выпустили интеграции. Заявленное продакшен-использование охватывает логистику, финансовые услуги, страхование и IT-операции: области, где работа и так пересекает инструменты, вендоров и команды и где общий слой координации окупает себя.

Как работает общение агент-агент

Механика проще, чем подсказывает хайп. A2A работает на обычных веб-основах — HTTP, JSON и привычной аутентификации, — и это во многом объясняет, почему он быстро распространился.

Всё начинается с карточки агента. Агент с поддержкой A2A публикует структурированный дескриптор по well-known-эндпоинту, который сообщает его идентичность, возможности, типы принимаемых задач, поддерживаемые модальности и требования к аутентификации. Считайте это визитной карточкой, которую может прочитать машина: она говорит другому агенту «вот что я делаю и вот как со мной связаться», не раскрывая внутреннюю реализацию. Обнаружение — это просто чтение этих карточек.

Дальше делегирование идёт по понятному жизненному циклу:

  1. Обнаружение. Клиентский агент получает карточку кандидата, чтобы подтвердить, что тот справится с задачей, и узнать его эндпоинт и требования к аутентификации.
  2. Аутентификация. Стороны устанавливают доверие по схеме, объявленной в карточке — A2A поддерживает OAuth 2.0, OpenID Connect, API-ключи, стандартную HTTP-аутентификацию и mutual TLS, а агенты могут подписывать карточки, чтобы получатель мог проверить их подлинность и целостность.
  3. Постановка задачи. Клиент отправляет структурированную задачу — запрос с входными данными и ожидаемой формой результата, а не свободное сообщение в чат.
  4. Выполнение с состоянием. Удалённый агент ведёт задачу через чётко определённые состояния (отправлена, в работе, завершена, провалена) и может стримить прогресс назад для долгих задач, а не блокироваться до конца.
  5. Возврат результата. Удалённый агент возвращает структурированный вывод. Клиентский агент собирает результаты — часто от нескольких делегированных агентов, работающих параллельно, — и формирует финальный ответ.

Единица, которая важна, — это задача, а не сообщение. Старые идеи общения агентов опирались на пересылку сообщений туда-сюда; A2A опирается на задачи с явными состояниями и жизненными циклами, и именно это делает делегирование наблюдаемым и восстановимым, а не чатом-чёрным-ящиком. Вы можете спросить «в каком состоянии эта задача», повторить проваленную и проследить запрос через агентов — свойства, которые нужны в ту же секунду, как появляется больше одного агента.

A2A против MCP: горизонталь и вертикаль

Самая частая путаница — конкурирует ли A2A с MCP. Нет. Они решают разные задачи и спроектированы так, чтобы соединяться.

MCP вертикален: он соединяет одного агента вниз с его инструментами, источниками данных и API. Когда агент запрашивает базу данных, читает документ или вызывает внутренний сервис — это территория MCP, связь агент-инструмент. Подробно мы разбираем это в материале MCP простыми словами и в как построить MCP-сервер.

A2A горизонтален: он соединяет одного агента вбок с другим агентом. Когда исследовательский агент делегирует написание отдельному пишущему агенту, или координатор разбивает работу между специалистами — это территория A2A, связь агент-агент.

Чистая ментальная модель: MCP даёт агенту руки, чтобы управлять инструментами; A2A даёт агентам общий язык, чтобы говорить друг с другом. Реалистичная мультиагентная система использует оба сразу. Агент-координатор тянется вверх и наружу к равным агентам через A2A, а каждый из этих агентов тянется вниз к своим инструментам через MCP. Два протокола складываются стопкой, а не сталкиваются, и сильнейшие продакшен-проекты относятся к ним как к взаимодополняющим слоям, а не конкурирующим стандартам.

Одно следствие стоит отметить заранее, потому что позже оно становится проблемой безопасности: когда A2A и MCP объединяются, объединяется и поверхность атаки. Злоумышленник, использующий обнаружение через A2A, чтобы найти агента, может затем попытаться эксплуатировать слабости в его MCP-подключениях к инструментам — например, добраться до незащищённого MCP-сервера через найденного по A2A агента. Композиция протоколов компонует и их риски. Об этом — ниже.

Где A2A ломается в продакшене

Протокол — это лёгкая часть. Два агента, обменивающихся задачей по A2A, — это quickstart. Флот агентов от разных команд и вендоров, надёжно координирующихся под нагрузкой, — это инженерная программа. Разрывы проявляются в четырёх местах.

Безопасность — жёсткий потолок. Взаимодействия агент-агент динамичны и часто непредсказуемы — агенты находят друг друга и делегируют в рантайме, а не по фиксированной диаграмме интеграции, нарисованной заранее. Традиционная периметровая безопасность предполагает, что вы знаете, кто с кем говорит; A2A ломает это предположение by design. Нужно аутентифицировать каждого агента, проверять подписи карточек, ограничивать, что вправе запросить делегированный агент, и считать, что любой найденный агент может быть враждебным или скомпрометированным. Комбинированные векторы атак A2A-плюс-MCP делают это первым, что нужно сделать правильно, а не последним.

Доверие и управление не даются бесплатно. Карточка говорит, что агент заявляет, будто умеет. Она не говорит, верить ли этому, тот ли это агент, за которого вы его принимаете, и что будет, когда он вернёт неверный или вредный результат. Кто отвечает, когда делегированный агент действует плохо? С какими агентами вашему вообще можно разговаривать? Это решения управления, которые протокол позволяет принять, но не принимает за вас.

Наблюдаемость усложняется с каждым прыжком. Отладка одного агента — уже работа. Отладка запроса, который веером расходится на три делегированных агента — у каждого своя модель, свои промпты и инструменты, — означает, что нужна трассировка, следующая за задачей через границы, иначе сбой становится невозможно локализовать. Явные состояния задач в A2A помогают, но систему всё равно надо инструментировать. Это мультиагентная версия проблемы, которую мы разбираем в наблюдаемости ИИ-агентов.

Надёжность мультиплицируется. Каждое делегирование — это сетевой вызов к полуавтономной системе, которая может быть медленной, упасть или вернуть неожиданное. Соедините несколько в цепь — и индивидуальные частоты отказов перемножаются. Продакшен-A2A требует таймаутов, ретраев, фолбэков и устойчивой обработки долгих задач — той же дисциплины устойчивого выполнения, что держит живыми одиночных агентов, теперь растянутой через границы агентов.

Ничто из этого не аргумент против A2A. Это аргумент против того, чтобы считать «агенты теперь умеют разговаривать» финишной чертой. Протокол выводит вас на старт мультиагентной системы. Инженерия вокруг него решает, переживёт ли эта система контакт с продакшеном.

Когда A2A действительно нужен

A2A оправдывает свою сложность, когда координация по-настоящему пересекает границу. Три паттерна, где он уместен:

  • Агенты разных вендоров или команд. Вашему агенту нужно работать с агентом, построенным другой компанией, на другом стеке, который вы не контролируете. Это случай, под который A2A и создавался — нет общей кодовой базы, под которую писать связку.
  • Разделение труда специалистов. Сложная работа раскладывается на отдельные компетенции (исследование, анализ, написание, проверка), которые чище строить, тестировать и владеть как отдельными агентами, а не одним монолитом. A2A позволяет координатору маршрутизировать между ними через стабильный интерфейс.
  • Открытая экосистема агентов. Вы хотите, чтобы чужие агенты могли вызывать ваш, или ваш мог находить и использовать их — так же, как сервисы сегодня открывают API.

И честная обратная сторона: если всё живёт внутри одной команды, одного фреймворка и одного развёртывания, A2A может вам вообще не понадобиться. Один хорошо спроектированный агент с хорошими инструментами или мультиагентная схема в одном процессе часто проще и надёжнее распределённого протокола. Этот компромисс мы разбираем в одиночные против мультиагентных систем. Тянитесь к A2A, когда граница реальна — разные владельцы, разные стеки или экосистема, к которой вы хотите быть открыты, — а не потому что «мультиагентность» звучит продвинутее.

Рыночное давление разобраться с этим всё равно реально. Gartner прогнозирует, что к концу 2026 года 40% корпоративных приложений будут включать узкоспециализированных ИИ-агентов — против менее чем 5% в 2025 году, а опросы показывают, что 84% предприятий планируют увеличить инвестиции в агентов в этом году. По мере того как агенты множатся внутри и между организациями, слой координации между ними перестаёт быть опциональным.

Как Moai Team подходит к мультиагентным системам

Мы относимся к A2A как к водопроводу, а не к стратегии. Внедрить протокол — это день работы; решить, нужна ли вашей задаче вообще мультиагентность, — вот решение, которое важно, и мы принимаем его до того, как в кадр входит любой протокол. Большинство запросов «нам нужна мультиагентная система» лучше закрываются одним хорошо очерченным агентом с острыми инструментами — меньше движущихся частей, меньше режимов отказа, проще оценивать.

Когда граница настоящая — агенты между командами, вендорами или в экосистеме, — мы проектируем слой координации так же, как любую продакшен-систему. Сначала безопасность: каждый агент аутентифицирован, каждая карточка проверена, каждое делегирование ограничено наименьшими привилегиями, а комбинированная поверхность A2A-плюс-MCP смоделирована по угрозам, а не принята за безопасную. Затем наблюдаемость: распределённая трассировка, следующая за задачей через каждый прыжок, чтобы мультиагентный сбой был локализуем, а не загадкой. Затем оценка: мы тестируем скоординированную систему сквозь, а не каждого агента по отдельности, потому что мультиагентная система ломается в швах между агентами, а швы — ровно то, что одиночные тесты пропускают. Протокол стандартизирует разговор. Заставить этот разговор надёжно вести себя под реальным трафиком — вот работа. И это работа, которую делаем мы.

Частые вопросы

Что такое протокол A2A?

A2A (Agent2Agent) — открытый протокол, который позволяет независимым ИИ-агентам находить друг друга, делегировать задачи и обмениваться результатами без кастомного интеграционного кода. Представленный Google в 2025 году с более чем 50 партнёрами и теперь управляемый Linux Foundation, он за первый год достиг спецификации 1.0 и более 150 организаций-участников. Он стандартизирует общение агент-агент так же, как MCP стандартизировал общение агент-инструмент.

В чём разница между A2A и MCP?

MCP вертикален — он соединяет одного агента вниз с его инструментами, данными и API. A2A горизонтален — он соединяет одного агента вбок с другим агентом. MCP даёт агенту руки, чтобы пользоваться инструментами; A2A даёт агентам общий язык, чтобы говорить друг с другом. Они взаимодополняющие, а не конкурирующие: реалистичная мультиагентная система использует A2A между агентами и MCP внутри каждого агента.

Что такое карточка агента в A2A?

Карточка агента — это машиночитаемый дескриптор, который A2A-агент публикует по well-known-эндпоинту. Она объявляет идентичность агента, возможности, поддерживаемые типы задач и модальности, а также требования к аутентификации. Другие агенты получают карточку, чтобы узнать, что умеет агент и как до него добраться, не зная, как он устроен внутри.

Готов ли A2A к продакшену?

Протокол стабилен и стандартизирован, и есть продакшен-внедрения в финансах, логистике, страховании и IT-операциях. Но A2A стандартизирует лишь то, как агенты общаются. Запуск надёжной мультиагентной системы поверх него всё равно требует решить безопасность (включая комбинированные векторы атак A2A-плюс-MCP), управление, распределённую наблюдаемость и надёжность — инженерную работу, которую протокол за вас не делает.

Строите мультиагентную систему и решаете, место ли в ней A2A — или как заставить её вести себя в продакшене? Поговорите с Moai Team.