作者 | 李冬梅 采访嘉宾｜郭伟、汪晟杰 6 月 24 日，谷歌云官宣将 A2A（Agent-to-Agent）协议捐赠给了 Linux 基金会，消息一出引发了 AI 行业地震。这份包含智能体交互协议、SDK 和开发者工具的开源礼包，背后站着亚马逊、微软、思 科等科技巨头组成的"全明星"阵容。 Google Cloud 副总裁兼商业应用平台总经理 Rao Surapaneni 表示："通过与 Linux 基金会和领先的 技术提供商合作，我们将在值得信赖的开放治理框架下，实现更具创新性和价值的 AI 功能。" 在外界看来，谷歌云捐赠开源 A2A 的决策有点耐人寻味。在 Reddit 平台，有评论认为谷歌这么做是 对 Anthropic MCP 协议、OpenAI 函数等竞品的战略应对，但同时也揭示了行业共识：智能体经济需 要共建底层规则。 也有用户认为，MCP 已经起飞了，A2A 才开始追赶。 甚至有人厌倦了谷歌，认为 A2A 不会成功。 在 A2A 协议引发热议的同时，MCP 已经在企业级市场悄然生根。与 A2A 侧重智能体间通信不同， MCP 解决的是更基础的问题：如何让 AI 模型安全高效地调用现实世界中 ...

Core Insights - The year 2025 is anticipated to be the "Year of Intelligent Agents," marking a paradigm shift in AI development from conversational generation to automated execution, positioning intelligent agents as key commercial anchors and the next generation of human-computer interaction [1] Group 1: Development and Risks of Intelligent Agents - As intelligent agents approach practical application, the associated risks become more tangible, with concerns about overreach, boundary violations, and potential loss of control [2] - A consensus exists within the industry that the controllability and trustworthiness of intelligent agents are critical metrics, with safety and compliance issues widely recognized as significant [2] - Risks associated with intelligent agents are categorized into internal and external security threats, with internal risks stemming from vulnerabilities in core components and external risks arising from interactions with external protocols and environments [2] Group 2: AI Hallucinations and Decision Errors - Over 70% of respondents in a safety awareness survey expressed concerns about AI hallucinations and erroneous decision-making, highlighting the prevalence of factual inaccuracies in AI-generated content [2] - In high-risk sectors like healthcare and finance, AI hallucinations could lead to severe consequences, exemplified by a hypothetical 3% misdiagnosis rate in a medical diagnostic agent potentially resulting in hundreds of thousands of misdiagnoses among millions of users [2] Group 3: Practical Applications and Challenges - Many enterprises have found that intelligent agents currently struggle to reliably address hallucination issues, leading some to abandon AI solutions due to inconsistent performance [3] - A notable case involved Air Canada's AI customer service, which provided incorrect refund information, resulting in the company being held legally accountable for the AI's erroneous decision [3] Group 4: Technical Frameworks and Regulations - Intelligent agents utilize various technical bridges to connect with the external world, employing two primary technical routes: an "intent framework" based on API cooperation and a "visual route" that bypasses interface authorization barriers [4] - Recent evaluations have highlighted chaotic usage of accessibility permissions by mobile intelligent agents, raising significant security concerns [5] Group 5: Regulatory Developments - A series of standards and initiatives have emerged in 2024 aimed at enhancing the management of accessibility permissions for intelligent agents, emphasizing user consent and risk disclosure [6] - The standards, while not mandatory, reflect a growing recognition of the need for safety in the deployment of intelligent agents [6] Group 6: Security Risks and Injection Attacks - Prompt injection attacks represent a core security risk for all intelligent agents, where attackers manipulate input prompts to induce the AI to produce desired outputs [7][8] - The emergence of indirect prompt injection risks, particularly with the rise of MCP (Multi-Channel Protocol) tools, poses new challenges as attackers can embed malicious instructions in external data sources [8][9] Group 7: MCP Services and Security Challenges - The MCP service Fetch has been identified as a significant entry point for indirect prompt injection attacks, raising concerns about the security of external content accessed by intelligent agents [10] - The lack of standardized security certifications for MCP services complicates the assessment of their safety, with many platforms lacking rigorous review processes [11] Group 8: Future of Intelligent Agent Collaboration - The development of multi-agent collaboration mechanisms is seen as crucial for the practical deployment of AI, with various companies exploring the potential for intelligent agents to work together on tasks [12][13] - The establishment of the IIFAA Agent Security Link aims to provide a secure framework for collaboration among intelligent agents, addressing issues of permissions, data, and privacy [14]

整理 | 褚杏娟 当地时间 6 月 23 日，在北美开源峰会上，Linux 基金会宣布与亚马逊云科技 (AWS)、思科、谷歌、 微软、Salesforce、SAP 和 ServiceNow 共同成立 Agent2Agent（A2A）项目。该项目将由 Linux 基 金会托管，初始捐赠内容是谷歌开发 A2A 协议规范、相关 SDK 以及开发工具。 A2A 协议是谷歌在今年 4 月份推出的一项开放标准，支持不同 AI 智能体之间的通信与协作，打破目 前限制人工智能潜力的"孤岛化"问题。谷歌联合 Salesforce、Atlassian、LangChain 等共同开发了该 协议，目标是为不同厂商、不同框架的智能体建立一个通用的互操作标准。目前已有超过 100 家企 业支持该协议。 谷歌方面表示，A2A 项目将在 Linux 基金会中立治理模式下进行，这将确保该关键组件始终保持厂 商中立、社区驱动。此举旨在通过一个强大开放的协作框架、知识产权管理机制与长期托管体系，加 速 A2A 协议的开发与普及。 捐赠给基金会其实也是谷歌的"基本操作"，比如其在 2015 年将最初开发的 Kubernetes 捐赠给了 CNCF， ...

证券研究报告/行业研究 MCP 协议加速 AI Agent 生态繁荣 ——人工智能行业专题研究 投资要点 ➢ AI Agent 是AI 发展的第三阶段 根据 OpenAI 对 AI 发展的理解和定义，AI 水平可分为五大等级，智能体能 够代表用户采取行动处于第三阶段，其核心架构可概括为"核心决策中枢+ 核心认知架构+工具使用"。福布斯指出 2025 年将成为 AI 应用的分水岭即 AI 正从单纯的问答和内容生成升级为真正的"执行者"，能够独立完成实际工 作任务，而不仅仅是充当"助手"。根据 LangChain 数据，截至 2024 年底， AI Agent 的渗透率已达到 43%。 ➢ MCP 协议重构AI Agent 新范式 2024 年 11 月，Anthropic 发布 Model Context Protocol（MCP），自推 出以来，MCP 迅速成为 AI 原生应用的重要基础设施。MCP 协议如同 AI 应 用的 USB-C 端口，其最关键的设计理念是将"工具调用"与"上下文感知" 统一纳入一个协议框架，使得模型与外部世界之间的交互不仅更自然、更精 准，还可以跨模型平台共用。MCP 协议正在成为 ...

AI的前景广阔是共识，但机会只存在于模型的应用而非研发。 去年12月Anthropic推出MCP协议后，MCP的热度就一直居高不下。然后上个月，Google的A2A协议也出来了，连带着又引发了一波讨论。这两个协议之 所以火，有它的时代背景。 常看点行业新闻的朋友，应该都注意到了一种趋势，最近基础模型的训练越来越呈现出寡头化特征。有能力还有意愿搞基础大模型的，除开几家头部大 厂，剩下的创业公司已经是凤毛麟角了。 MCP跟A2A两种协议，本质上都是为AI应用铺开打造的基础设施。 AI的应用生态构建，可以看作是围绕三个角色展开的：用户、Agent和外部世界。 如果要让这个应用生态发展壮大，首先要解决的就是这几类角色之间的互联互通。 从这个角度看，很明显MCP解决的是Agent跟外部世界的互联互通，A2A解决的是Agent跟Agent之间的互联互通。但你有没有发现这里面还差点啥？Agent 跟自己，Agent跟外部世界都有了协议了来规范沟通互动，那用户跟Agent之间呢？ 今天我们要介绍的新协议AG-UI，就是针对的这个问题，它规范了Agent跟前端界面要如何连接、交流和互动。继MCP和A2A之后，AG-UI补齐了A ...

任何行业水面之下都会隐隐暗藏一条"鄙视链"。 在人工智能行业，AIGCLINK发起人、行行AI合伙人占冰强对记者表示表示，2023年左右，行业里存在一条所谓的隐性"鄙视链"——模型公司瞧不上基于模 型开发的Agent（智能体）公司，Agent公司瞧不上搞提示词（prompt）的公司，搞提示词的公司瞧不上使用最简单AI工具的公司。 但在近期，由于Agent背后的MCP协议（模型上下文协议，Model Context Protocol）逐渐普及，这条"鄙视链"渐被共识消弭——大家不会在意某一款AI产品 背后到底是大模型还是Agent，只要产品能够高效完成用户发出的指令动作。协议令行业推动技术平权，效果成为更为重要的衡量标准。 模型刷榜、炫分、秀技的早期阶段之后，AI解决实际问题的功能被行业摆在第一位。具备规划执行功能的Agent承担起这一重任，而打破接口壁垒、构建 Agent生态的协议成为兵家必争之地。在这样的趋势下，多家大厂相继宣布对MCP协议的支持，而此举刚刚拉起未来更加波澜壮阔AI Agent 时代的序幕。 厂商密集涌入Agent赛道的背后，是新一轮"得入口者得天下"的战役。 其后，在海外市场，多款Agen ...

（原标题：AI智能体时代的商业逻辑变革） 自生成式AI革命以来，AI领域热点层出不穷，相关新名词也是接踵而至。若说当下最炙手可热的概念，恐怕非"AI智能体"（AI Agent）莫属。 翻阅近期媒体报道不难发现，无论是微软、谷歌、亚马逊、OpenAI等海外巨头，还是阿里、腾讯、字节、百度等国内企业，都把AI智能体视为重 点业务方向大力推进。诸多专业咨询机构和科技媒体也对AI智能体的发展前景十分看好：市场研究机构Forrester将其列为2025年关键新兴技术之 一，而知名科技咨询公司Gartner更将其评为2025年十大技术趋势之首。业内大佬同样寄予厚望。微软创始人比尔·盖茨在一档播客中预测，不久的 将来，AI智能体将"人手一个"，并对人们的日常生活产生深远影响；OpenAI首席执行官山姆·奥特曼则表示："构建超大模型的时代已告一段落， AI智能体才是下一阶段真正的挑战。" 不少业界人士对AI智能体的快速普及及其经济效益持乐观态度。根据Gartner测算，2024年仅约1%的企业软件内置AI智能体功能，但到2028年，这 一比例有望飙升至33%，届时约15%的日常业务决策将可由AI自动完成。高盛预测，到2030 ...