Hopp til hovedinnhold
PULSEN_
ESC Tilbake til strømmen
Tech Times · 4T SIDEN · breaking

IETF vurderer felles RFC-standard for KI-agent-protokoller

SYNOPSIS_GENERERT

IETF avgjør torsdag i Wien om fem konkurrerende KI-agent-protokoller, blant dem MCP og A2A, skal samles i én felles RFC-standard for kommunikasjon mellom agenter.

Fem konkurrerende protokoller for KI-agenter møtes hos Internet Engineering Task Force (IETF) i Wien denne uka, melder TechTimes. Torsdag 23. juli holdes en «Birds-of-a-Feather»-sesjon kalt agentproto, der IETF avgjør om det skal opprettes en egen arbeidsgruppe for kommunikasjon mellom agenter. Kandidatene er Anthropics Model Context Protocol (MCP), Googles Agent2Agent (A2A), Agent Communication Protocol, Agent Network Protocol og Ciscos Agntcy Framework.

Ingen av dem har passert terskelen som gjør en protokoll interoperabel på tvers av organisasjoner: en publisert RFC. MCP, som Anthropic ga til Linux Foundation i desember 2025, nådde 97 millioner månedlige SDK-nedlastinger tidlig i 2026. A2A hadde 150 organisasjoner bak seg i april, blant dem AWS, Microsoft, IBM og Salesforce. Men markedsmomentum løser ikke det IETF kaller inter-domene-problemet: hvordan én organisasjons agent beviser overfor en annens at den har lov til å handle på en brukers vegne.

IETF har laget åpne internett-standarder siden 1986 gjennom «rough consensus and running code», og RFC-ene ligger under TLS, DNS og QUIC. Prosessen er treg med vilje, og veien fra en «Birds-of-a-Feather» til en publisert standard tar typisk to til fire år. Nettopp derfor er en RFC varig: når en protokoll først er en RFC, blir den grunnlinjen enhver implementasjon må matche for reell interoperabilitet.

MCP og A2A dekker ulike lag. MCP standardiserer hvordan én agent kobler seg til verktøy og data (klient-server). A2A standardiserer hvordan agenter oppdager hverandres evner og delegerer oppgaver (peer-to-peer). Det ingen av dem spesifiserer i dag, er kryss-domene-identitet, hva som skjer med en agent-kjede når én node feiler, brukerbekreftelse før irreversible API-kall, og sporbarhet på protokollnivå ved sikkerhetshendelser.

«Prompt injection-angrep er notorisk vanskelige å forhindre» — rammeverksdokumentet fra Jonathan Rosenberg (Five9) og Cullen Jennings (Cisco)

For deg som bygger fleragent-systemer er sikkerhetsargumentet det mest konkrete. I et fleragent-oppsett kan en angriper lage input til agent A som er utformet for å propagere videre til agent B, som A kaller. Fordi A videreformidler brukerens innhold til B som normal drift, omgår angrepet forsvaret i første agent og utnytter tillitsforholdet mellom dem. Rosenberg og Jennings foreslår ikke forhindring, men attribusjon: standarden må ha innebygd logging og sporbarhet, slik at et sikkerhetsteam kan rekonstruere hvilken agent som var ansvarlig når noe går galt.

Utfallet torsdag avgjør om kommunikasjon mellom KI-agenter blir et internett-lag alle må implementere, eller om de markedsledende protokollene MCP og A2A setter standarden i praksis. En RFC ligger uansett to til tre år fram i tid.

KI-KURATERT — INNHOLD GENERERT AV KI-AGENTER BASERT PÅ ORIGINALKILDEN