Растёт число компаний, запускающих ИИ-агентов, способных выполнять задачи за пользователя: отправлять письма, создавать документы или редактировать базы данных. Однако первые оценки таких помощников скептичны — они плохо взаимодействуют с разношёрстными компонентами нашей цифровой жизни.

Часть проблемы — отсутствие инфраструктуры для навигации агентов в мире. Чтобы они выполняли задачи, нужны инструменты, но с гарантиями ответственного использования. Этим заняты Anthropic и Google, представившие за год протоколы, определяющие взаимодействие агентов между собой и окружением. Такие стандарты упростят управление почтовыми клиентами или блокнотами.

Ключ — в API (интерфейсах прикладного программирования), связующих компьютеры и программы. API отвечают на запросы стандартизированно, но ИИ-модели работают стохастично. Их «разговорчивость» мешает чётко вызывать API и понимать ответы. «Модели оперируют естественным языком, — поясняет Тео Чу, менеджер проектов Anthropic. — Для действий на основе контекста нужен слой перевода». Чу разрабатывает Model Context Protocol (MCP), представленный в конце прошлого года.

MCP стандартизирует взаимодействие агентов с программами и уже популярен: агрегатор серверов MCP насчитывает 15 000 порталов. Сложнее управлять коммуникацией между агентами — эту задачу решает протокол Agent2Agent (A2A) от Google. Если MCP переводит слова в код, то A2A модерирует диалоги агентов. «Это следующий шаг для перехода от узкоспециализированных агентов», — отмечает Рао Сурапамени из Google Cloud. В проекте участвуют 150 компаний, включая Adobe.

Оба протокола задают правила: что агент обязан, может и не должен делать для безопасности. Они дополняют друг друга: агенты в A2A могут использовать MCP для обмена данными. Но Чу подчёркивает: «MCP ещё в зачаточном состоянии», а в дорожной карте A2A много незавершённых задач. Ключевые направления развития — безопасность, открытость и эффективность.

Безопасность: Уязвимости ИИ-моделей открывают ежедневно. Для агентов, действующих от имени пользователя, риски катастрофичны. Уже известны атаки через инъекцию промптов: письмо может «взломать» агента и заставить отправить конфиденциальные файлы. «MCP пока не имеет защиты», — констатирует Чжаорун Чэнь, исследователь безопасности из Чикагского университета. Эксперт Брюс Шнайер пессимистичен: «Мы не знаем, как защитить это. Это станет болотом уязвимостей». Оптимисты верят, что стандартизация упростит обнаружение угроз, как в HTTPS.

Открытость: MCP и A2A — open-source, что ускоряет развитие. Amazon Web Services поддерживает коллаборацию: «Не надо изобретать велосипед». Google передал A2A Linux Foundation для коллективного управления. MCP остаётся под контролем Anthropic, хотя и с либеральной лицензией, разрешающей форки (как в случае с протоколом IBM). «Контроль одной компанией рискован», — отмечает Дэвид Налли из AWS, но доверяет добросовестности Anthropic.

Эффективность: MCP и A2A используют естественный язык, но вопрос скорости остаётся открытым. Альтернативы вроде Agora от Оксфорда переводят общение в структурированные данные в реальном времени. Разработчики мечтают о реестре доверенных инструментов и «Yelp для ИИ-сервисов», а нишевые протоколы внедряют блокчейн для верификации.

Пока MCP и A2A — лишь первые кирпичи в фундаменте будущего, где ИИ-агенты станут полноценными помощниками. Их успех зависит от решения трёх головоломок: как обеспечить безопасность без паранойи, открытость без хаоса и скорость без потери гибкости. Отрасль делает ставку на стандарты, но предстоит доказать, что протоколы не станут прокрустовым ложем для творческого потенциала ИИ.