arXiv:2504.16902v1 类别:交叉学科 摘要：随着制动力AI系统从基本的工作流演进到复杂的多智能体协作，如Google的Agent2Agent (A2A) 等稳健协议变得至关重要。为了促进安全采用并确保这些复杂交互的可靠性，理解A2A的安全实现是必要的。本文通过围绕A2A协议进行全面的安全分析来实现这一目标。我们检查其基本要素和操作动态，并将其置于智能体通信开发框架中。利用MAESTRO框架，专门设计用于AI风险，我们应用前瞻性威胁建模来评估A2A部署中的潜在安全问题，重点关注智能体卡片管理、任务执行完整性和认证方法等方面。 基于这些见解，我们推荐实用的安全开发方法和架构最佳实践，旨在构建稳健且有效的A2A系统。我们的分析还探讨了A2A与模型上下文协议 (MCP) 之间的协同作用如何进一步增强安全互操作性。本文为开发人员和架构师提供知识和实用指导，使他们能够自信地利用A2A协议构建稳健且安全的下一代制动力应用。