核心概念
多 Agent 系統(Multi-Agent Systems,MAS)的演進路徑從單一專用 Agent 到鬆散耦合系統,最終發展為全面協作的 Agent 集群。核心問題是:當多個 AI Agent 同時運作時,誰來協調?如何協調?
三種 Agent 角色
在協作架構中,Agent 依功能分為三類:
- Worker Agent(執行者):處理具體任務,如資料提取、風險評估、代碼生成
- Service Agent(服務者):提供橫向支援,如品質保證、診斷、錯誤恢復
- Support Agent(監督者):宏觀監控系統健康狀態與整體效能
編排層(Orchestration Layer)五個功能單元
協作的核心是「編排層」,由五個功能單元組成:
- 規劃與策略:將高層目標分解為結構化執行計畫
- 執行與控制:管理任務生命週期與並行工作流
- 狀態與知識管理:充當資料匯流排與知識儲存庫
- 品質與運維:驗證輸出並確保合規性
- 安全防護:透過模式驗證、認證交換、最小權限政策降低幻覺風險
關鍵要點
MCP:Agent 與工具的標準化介面
Model Context Protocol(MCP) 規範了 Agent 與外部工具之間的互動方式,強制執行:
- Schema 一致性(輸入輸出格式驗證)
- 存取控制(最小權限原則)
- 上下文傳遞(確保 Agent 呼叫工具時攜帶正確上下文)
MCP 解決的核心問題:當每個工具都有自己的呼叫方式時,Agent 難以跨工具協作。MCP 提供統一規格,讓 Agent 可以無縫調用不同廠商工具。
A2A:Agent 之間的協商協議
Agent-to-Agent Protocol(A2A) 定義了 Agent 之間的通訊標準,支援:
- 任務委派(Delegation):上層 Agent 將子任務指派給專屬 Agent
- 協商(Negotiation):Agent 之間討論任務範疇、優先順序
- 同儕協作(Peer Collaboration):同級 Agent 共享上下文、協同決策
A2A 與 MCP 的分工明確:MCP 是垂直的(Agent ↔ 工具),A2A 是水平的(Agent ↔ Agent)。
安全與治理三層防護
- 驗證層:Schema 驗證防止格式錯誤的指令流入
- 認證層:確保 Agent 身份真實,防止偽冒
- 稽核層:監控所有 Agent 行為,支援事後追溯
實務應用
金融服務(BFSI)
- 保險公司用多 Agent 系統解析申請單,達到 95% 準確率
- 抵押貸款審批流程加速 20 倍,成本降低 80%
軟體工程
一家銀行的數位工廠導入多 Agent 並行代碼生成與審查流程,開發時間縮短 50%。
客戶服務
多 Agent 系統在無人工介入的情況下解決 80% 的常見支援問題。
所有成效的共同特徵:都來自分工明確 + 通訊標準化,而非單純增加 Agent 數量。
延伸觀點
多方資料來源交叉驗證後,幾個原論文未深入展開的面向值得補充:
MCP 的三個基礎元素更具體。MCP server 實際上暴露三種原語(primitives):tools(可呼叫的動作)、resources(可讀取的資料)、prompts(可複用的指引)。這個設計讓 Agent 不只是「呼叫 API」,而是以統一方式存取整個工具生態系。
A2A 的 Agent Card 發現機制是工程實作的關鍵。每個 Agent 在網路上公告自己的 Agent Card,描述自身能力、支援協議與接受的請求類型。Orchestrator 不需要硬編碼知道哪些 Agent 存在,而是動態發現後再分配任務。這才是 A2A「去中心化協作」的核心機制。
兩協議的治理成熟度差異明顯。MCP 框架內建治理:TLS 加密傳輸、每次上下文互動要求使用者同意、沙盒隔離不同 server 防止資料橫向洩漏。相比之下,A2A 協議本身尚無對應的治理層,安全性主要依賴應用層設計。這意味著在監管嚴格的產業(醫療、金融)部署時,MCP 的合規成本更低,A2A 的安全設計需要額外投入。
混合使用才是實際架構:複雜的企業部署不是二選一,而是 A2A 負責 Agent 之間的協商與委派,MCP 負責每個 Agent 存取資料與工具。「一個 Orchestrator Agent 透過 A2A 協調多個子 Agent,每個子 Agent 再透過 MCP 呼叫所需工具」——這個雙層架構正在成為業界標準模式。
相關頁面:AI Agent 設計模式 | 2026 年 Agentic AI 七大趨勢 | AI Agent 生產環境防線:最小權限與稽核控制 | Agentic AI 企業落地現實:基礎建設障礙與突破策略
反向連結
以下頁面引用了本頁:
- 2026 年 Agentic AI 七大趨勢(技術與AI)
- AI Agent 生產環境防線:最小權限與稽核控制(技術與AI)
- AI Agent 設計模式(技術與AI)
- Agentic AI 企業落地現實:基礎建設障礙與突破策略(技術與AI)
- Claude Code Routines 雲端自動化排程(技術與AI)
- LLM API Router 供應鏈攻擊(技術與AI)
- Office 賭注(產業觀察)
- 製造業 AI Agent 架構:Hermes 執行層與 Agent Teams 落地方案(技術與AI)
- OpenAI 入駐 AWS Bedrock:GPT 模型、Codex 與託管代理三合一整合(文章精選)
- 多代理網絡的湧現風險:Microsoft Research 紅隊測試報告(文章精選)
- MachinaCheck:多 Agent CNC 可製造性分析系統(文章精選)
- OpenAI 語音智慧躍升:GPT-Realtime-2 三模型解析(文章精選)
- AI Agent 工具呼叫:Code Mode 終結 MCP vs CLI 之爭(技術與AI)
- AI Agent 平台競爭:從聊天走向部署治理基礎設施(技術與AI)
- AI Agent 術語解析:Model、Harness、Scaffold 的精確定義(文章精選)