详细内容或原文请订阅后点击阅览
人工智能、A2A 和治理差距
在过去的六个月中,我看到企业 AI 团队重复出现同样的模式。 A2A 和 ACP 在架构审查期间点亮了整个房间——协议很优雅,演示令人印象深刻。生产三周后,有人问:“等等,哪个代理商在凌晨 2 点授权供应商支付 50,000 美元?”兴奋转变为担忧。这是 [...]
来源:O'Reilly Media _AI & ML在过去的六个月中,我看到企业 AI 团队重复出现同样的模式。 A2A 和 ACP 在架构审查期间点亮了整个房间——协议很优雅,演示令人印象深刻。生产三周后,有人问:“等等,哪个代理商在凌晨 2 点授权供应商支付 50,000 美元?”兴奋转变为担忧。
这是一个悖论:Agent2Agent (A2A) 和代理通信协议 (ACP) 在消除集成摩擦方面非常有效,以至于它们消除了用于强制治理对话的自然“刹车”。我们出色地解决了管道问题。在此过程中,我们创造了一种新的整合债务——组织以明天的责任为代价借用今天的速度。
技术协议很可靠。组织协议缺失。我们正在迅速摆脱“这些系统可以连接吗?”的问题阶段到“谁授权该代理人在凌晨 3 点清算头寸?”阶段。在实践中,这造成了治理差距:我们连接代理的能力超过了我们控制他们向我们承诺的内容的能力。
要了解为什么这种转变发生得如此之快,有助于了解底层“代理堆栈”是如何演变的。我们看到三层结构的出现悄然取代了传统的 API 主导的连接:
该堆栈使多代理工作流程成为配置问题,而不是自定义工程项目。这正是风险面扩大速度比大多数首席信息安全官意识到的更快的原因。
这样想:A2A 是代理之间的握手(谁与谁对话,讨论什么任务)。 ACP 是他们交换的简报文件(对话中的背景、历史和目标)。 MCP 是每个代理可以在本地访问的工具箱。一旦你以这种方式看到堆栈,你还会看到下一个问题:我们已经解决了 API 蔓延的问题,并悄悄地用更难以看到的东西(代理蔓延)取代了它,随之而来的是不断扩大的治理差距。