arXiv:2504.16902v2 宣布类型: 替换-交叉 摘要：随着代理AI系统从基本的工作流发展到复杂的多代理协作，Google的Agent2Agent (A2A) 协议等稳健的协议变得至关重要。为促进安全采用并确保这些复杂交互的可靠性，理解A2A的安全实现至关重要。本文通过提供以A2A协议为中心的全面安全分析来达成此目标。我们从其基本元素和运作机制出发，将其置于代理通信开发的框架中。利用专门为AI风险设计的MAESTRO框架，我们采用前瞻性的威胁建模来评估A2A部署中的潜在安全问题，重点关注代理卡管理、任务执行完整性和身份验证方法等方面。 基于这些见解，我们提出了实际可行的安全开发方法和架构最佳实践，旨在构建稳健有效的A2A系统。我们的分析还探讨了A2A与模型上下文协议(MCP)之间的协同作用如何进一步提高安全互操作性。本文为开发人员和架构师提供了所需的知识和实用指导，使他们能够自信地利用A2A协议构建 robust 和安全的下一代代理应用程序。