Khi internet còn trong giai đoạn sơ khai, việc kết nối hai ứng dụng với nhau đòi hỏi custom integration cho từng cặp. Rồi HTTP ra đời. Rồi REST. Rồi OpenAPI. Đột nhiên, việc xây dựng trên nền tảng của các dịch vụ khác trở thành điều bình thường thay vì một dự án kỹ thuật kéo dài nhiều tháng.

Tôi nghĩ chúng ta đang ở cùng điểm uốn đó với các AI agent. Và giao thức Agent2Agent (A2A) — hiện đặt dưới sự quản lý của Linux Foundation với sự hỗ trợ từ AWS, Cisco, Google, Microsoft, Salesforce, SAP và ServiceNow — là ứng viên để trở thành layer nền tảng đó.

Vấn Đề A2A Giải Quyết

Hiện tại, hầu hết các hệ thống AI agent là những hòn đảo biệt lập. Salesforce Agentforce của bạn xử lý CRM workflows. Agent ServiceNow xử lý IT tickets. Internal .NET agent của bạn quản lý deployments. Azure AI agent giám sát infrastructure.

Chúng không thể nói chuyện với nhau. Không phải vì không thể về mặt kỹ thuật — mà vì không có tiêu chuẩn thống nhất về cách thức. Mỗi integration là một hợp đồng riêng: bạn nói theo format nào? Làm thế nào tôi khám phá capabilities của bạn? Xử lý authentication như thế nào? Ai chịu trách nhiệm về lỗi?

A2A giải quyết tất cả những điều này. Hãy nghĩ về nó như việc định nghĩa tương đương Content-Type: application/json cho giao tiếp agent-to-agent.

Giao Thức Thực Sự Định Nghĩa Gì

Về cốt lõi, A2A xác định bốn thứ:

1. Agent Cards Một hợp đồng JSON nhẹ (được đóng góp bởi Salesforce) mô tả những gì một agent có thể làm:

{
  "agentId": "deployment-agent-v2",
  "name": "CI/CD Deployment Agent",
  "version": "2.1.0",
  "capabilities": [
    {
      "name": "deploy_service",
      "description": "Deploy một microservice lên staging hoặc production",
      "inputSchema": { ... },
      "outputSchema": { ... }
    },
    {
      "name": "rollback_deployment",
      "description": "Rollback một deployment về phiên bản trước",
      "inputSchema": { ... }
    }
  ],
  "trustScore": 0.94,
  "complianceTags": ["pci-dss", "soc2"]
}

Đây không chỉ là documentation. Đây là một hợp đồng machine-readable mà các agents khác có thể query để hiểu họ có thể delegate gì.

2. Mô Hình Giao Tiếp Ngang Hàng Không giống MCP (Model Context Protocol) coi tools là cấp dưới của model, A2A coi các agents là ngang hàng. Deployment agent và monitoring agent của bạn giao tiếp như những đối tác bình đẳng — cả hai đều có thể khởi tạo, cả hai đều có thể phản hồi.

3. gRPC Transport (v0.3) Phiên bản 0.3 thêm hỗ trợ gRPC bên cạnh HTTP/JSON ban đầu. Đối với agent coordination tần số cao (nghĩ về: 50 agents trao đổi state updates mỗi giây), binary framing và multiplexing của gRPC rất quan trọng cho hiệu năng.

4. Signed Security Cards Agents có thể ký mật mã các capability cards của mình, cho phép các verification chains. Điều này cực kỳ quan trọng cho enterprise compliance — bạn cần chứng minh agent nào đã đưa ra quyết định nào trong audit logs.

Bổ Sung Cho MCP, Không Phải Thay Thế

Nhiều người trong cộng đồng bị nhầm lẫn về mối quan hệ giữa A2A và MCP. Chúng bổ sung cho nhau:

MCP: Model ←→ Tools/Resources
     (model gọi một tool, tool trả về kết quả)

A2A: Agent ←→ Agent
     (agent ủy quyền cho agent, cộng tác như ngang hàng)

Trong một kiến trúc thực tế, bạn có thể có:

Orchestrator Agent (A2A coordinator)
├── Research Agent (dùng MCP tools: web search, DB query)
├── Analysis Agent (dùng MCP tools: Python exec, file system)
├── Drafting Agent (dùng MCP tools: document template, image gen)
└── Deployment Agent (dùng MCP tools: git, CI/CD APIs)

Orchestrator phối hợp các agents khác qua A2A. Mỗi agent dùng MCP để gọi các tools cụ thể của mình. Cả hai giao thức đều được sử dụng.

Agent Payments Protocol: Mở Rộng Tự Nhiên

Google cũng công bố AP2 — Agent Payments Protocol — mở rộng A2A với các payment flows chuẩn hóa. Các đối tác bao gồm Adyen, American Express, Mastercard, PayPal, Salesforce, Worldpay và hơn 60 tổ chức khác.

Tại sao điều này quan trọng? Vì agentic workflows ngày càng liên quan đến việc chi tiền. Một agent đặt vé máy bay, mua tài nguyên cloud, hoặc mua báo cáo từ vendor cần một cơ chế thanh toán bảo mật và có thể audit. AP2 làm cho điều này là một vấn đề giao thức first-class thay vì xử lý sau.

Đối với các fintech developers: đây là thời điểm để suy nghĩ về cách payment infrastructure của bạn expose ra ngoài cho các agentic consumers.

Enterprise Adoption: 2026 Thực Sự Trông Như Thế Nào

Dữ liệu ngành dự báo rằng đến cuối 2026, 40% enterprise applications sẽ bao gồm các task-specific AI agents. Đó là rất nhiều agents. Không có tiêu chuẩn interoperability, IT doanh nghiệp sẽ quản lý một mớ hỗn độn các agent islands biệt lập.

Cấu trúc tổ chức tôi thấy hoạt động tốt:

Agent Registry Service — Một catalog tập trung của tất cả agents trong tổ chức, Agent Cards của họ, trust scores, và usage policies. Hãy nghĩ: npm registry nội bộ của bạn, nhưng cho agents.

Agent Gateway — Một policy enforcement layer validate A2A requests, enforce rate limits, xử lý authentication và cung cấp audit logging. Tương tự API gateway, nhưng cho agent traffic.

Trust Scoring — Agents tích lũy trust scores dựa trên độ tin cậy, độ chính xác và tuân thủ compliance. Agents có trust thấp bị sandboxed; agents có trust cao được mở rộng permissions. Điều này tạo ra động lực để có chất lượng.

Đây là một implementation .NET đơn giản của A2A-compatible agent endpoint:

[ApiController]
[Route(".well-known/agent")]
public class AgentCardController : ControllerBase
{
    [HttpGet]
    public IActionResult GetAgentCard()
    {
        return Ok(new AgentCard
        {
            AgentId = "deployment-agent",
            Name = "Deployment Orchestrator",
            Version = "1.0.0",
            Capabilities = new[]
            {
                new Capability
                {
                    Name = "deploy",
                    Description = "Deploy services lên target environments",
                    InputSchema = DeploymentInput.JsonSchema
                }
            },
            TrustScore = 0.92,
            ComplianceTags = new[] { "internal", "soc2" }
        });
    }
}

[ApiController]
[Route("a2a")]
public class AgentTaskController : ControllerBase
{
    [HttpPost("tasks")]
    public async Task<IActionResult> ReceiveTask([FromBody] A2ATask task)
    {
        // Validate Agent Card của caller
        var callerCard = await _agentRegistry.GetCard(task.CallerId);
        if (callerCard.TrustScore < 0.7) return Forbid();

        // Thực thi tác vụ được ủy quyền
        var result = await _taskExecutor.Execute(task);

        return Ok(new A2ATaskResult
        {
            TaskId = task.TaskId,
            Status = "completed",
            Output = result
        });
    }
}

Câu Hỏi Về Vendor Lock-In

Quản trị của Linux Foundation là điểm khác biệt chính ở đây. Khi Google sở hữu A2A, các doanh nghiệp có lý do để thận trọng về việc áp dụng sâu — điều gì xảy ra khi Google thay đổi hướng đi? Với quản trị LF (cùng với AWS, Microsoft, Salesforce, SAP, ServiceNow), A2A đã cam kết là:

  • Trung lập về vendor
  • Đặc tả mở
  • Quản trị cộng đồng
  • Có thể mở rộng mà không bị phân mảnh

So sánh điều này với các proprietary agent protocols mà một số vendors đang thúc đẩy đầu năm 2025. Những cái không có open governance đã bắt đầu phân kỳ.

Dự Đoán Của Tôi

Trong 18 tháng nữa, “A2A-compatible” sẽ là một checkbox trong enterprise software vendor RFPs giống như “REST API” ngày nay. Các vendors không hỗ trợ nó sẽ ở thế bất lợi.

Ngay trước mắt hơn: các team đầu tư ngay bây giờ vào việc xây dựng Agent Cards đúng đắn, thiết lập internal trust scoring frameworks, và thiết kế A2A-compatible APIs sẽ có lợi thế sáu tháng khi khách hàng doanh nghiệp của họ bắt đầu yêu cầu agent interoperability.

Internet của AI agents đang được xây dựng ngay bây giờ. Protocol layer đang định hình. Hãy xây dựng cho nó.

Đặc tả giao thức A2A và SDKs có tại github.com/a2aproject/A2A. Python và Java SDKs đã sẵn sàng cho production; .NET SDK đang ở preview.

Xuất nội dung

Bình luận