Kada s vremenskom distancom promatramo povijest računarstva, uočavamo jedan postojan obrazac: pravi, dugoročno presudni tehnološki skokovi rijetko se događaju u trenutku kada izumimo novu tehnologiju, već onda kada uspijemo pronaći način na koji novu tehnologiju možemo upotrijebiti u praksi.
U informatici i računarstvu to obično podrazumijeva način na koji se ta tehnologija integrira i povezuje s drugim sustavima. I to pouzdano, dosljedno, na industrijski općeprihvaćen i standardiziran način.
Uzmimo primjer distribuirane računalne arhitekture, mrežnih protokola i interneta. Makar su distribuirane aplikacije postojale i ranije, tek je široko prihvaćanje standardizirane REST API arhitekture preko HTTP protokola dovelo do prave industrijske skalabilnosti i eksplozije ove vrste računalne arhitekture. Resursi su dobili univerzalne jedinstvene adrese (URI), operacije standardizirane metode (GET, POST, PUT, DELETE), a odgovori su postali konzistentno prenosivi i strojno obradivi kroz jednostavne i opet standardizirane formate kao što su XML i JSON. Time su integracijska sučelja prestala biti ručno izrađivana za svaki pojedini par sustava koji se želi povezati već su se, umjesto toga, pretvorila u modularnu infrastrukturu koju je znatno lakše razvijati, održavati i ponovno primjenjivati.
S generativnom umjetnom inteligencijom danas prolazimo kroz sličnu tranziciju. Prva faza bila je fascinacija velikim jezičnim modelima: novim i uzbudljivim algoritmima koji generiraju tekst (uvjerljiv, raznolik, o brojnim temama, na prirodnom jeziku), programski kôd (koji radi i rješava različite složene zadatke) te slike (možda neobične, ali vrlo vjerne). Druga faza, u kojoj se još nalazimo, jest stvaranje uspješnog proizvoda. Inteligentni agenti, chatbotovi u službi korisničke podrške, asistenti u uredskim paketima, kopiloti u programiranju, i tako dalje. No treća faza – i ona je možda inženjerski najizazovnija, ali istodobno i najzanimljivija zbog svojih mogućih implikacija – jest umrežavanje.
To je prelazak iz svijeta izoliranih AI aplikacija u svijet agentskih sustava koji se mogu povezivati, umrežavati, delegirati poslove i međusobno se koordinirati. U tom novom kontekstu, dva akronima i dvije tehnologije koje oni označavaju postaju nezaobilazna infrastruktura budućnosti: MCP (engl. Model Context Protocol) i A2A (engl. Agent-to-Agent).
U prošlom broju intenzivno smo govorili o protokolu MCP i njegovoj važnosti za implementaciju AI agenata. Što je onda A2A?
Kao prvo moramo znati da, iako se u javnom diskursu MCP i A2A često spominju zajedno, to nisu konkurentske tehnologije. Google je 9. travnja 2025. najavio Agent-to-Agent kao otvoreni protokol interoperabilnosti agenata i naglasio da A2A nadopunjuje MCP, a ne da ga zamjenjuje. Ove potpuno nove tehnologije zapravo rješavaju dva potpuno različita, ali komplementarna problema. Sažeto rečeno: MCP je protokol kojim agent pristupa alatima i podacima, a A2A je protokol kojim se agenti međusobno povezuju u svrhu zajedničke kolaboracije.Da bismo bolje razumjeli zašto su oba protokola nužna, moramo biti svjesni problema koje pokušavaju riješiti, a to je fragmentacija. Trenutni pejzaž generativne umjetne inteligencije i velikih jezičnih modela podsjeća na rane dane interneta: mnoštvo lokalnih informacijskih sustava, malo interoperabilnosti i puno specifičnih, ručno izrađenih i održavanih integracija.
Zajedničke primjene A2A i MCP protokola. Agenti (MCP hostovi) putem MCP klijenata komuniciraju s MCP poslužiteljima koji posreduju u pristupanju lokalnim i vanjskim izvorima podataka (web API), dok A2A sloj osigurava međusobnu suradnju agenata (otkrivanje sposobnosti, pregovaranje UX-a te upravljanje zadacima i stanjima)
MCP kao standard za vertikalnu integraciju
Model Context Protocol možemo najbolje definirati kao standardizirani format koji određuje kako se neka aplikacija temeljena na velikim jezičnim modelima (engl. Large Language Models, LLM) ili agent sigurno i dosljedno povezuju na različite izvore konteksta iz kojeg generativna AI generira najvjerojatniji sljedeći token. U praksi, te izvore podataka za određivanje konteksta čine datotečni sustavi, relacijske, NoSQL i druge baze podataka, repozitoriji kôda, CRM i ERP sustavi, web servisi te razna interna dokumentacija.
MCP je, u svojoj suštini, standard za vertikalnu integraciju. Jedna pametna komponenta raspodijeljenog informacijskog sustava (agent ili host) razgovara s nizom specijaliziranih poslužitelja (MCP servera) koji izlažu alate. Zgodna analogija za MCP je USB priključak za umjetnu inteligenciju: isti fizički utor i napajanje, ali različiti uređaji; isti protokol, ali različite integracije.
Agent ne mora znati specifičnosti svake PostgreSQL baze ili svakog FastAPI-ja. On zna kako razgovarati s MCP serverom, a server zna kako obaviti posao u pozadinskom sustavu. Ključna prednost ovakvog pristupa jest u tome što omogućuje agentu da razumije specifičan kontekst i izvede konkretne operacije, kao što su dohvat podataka iz SQL baza, pretraživanje i sažimanje PDF dokumenata, indeksiranje repozitorija kôda, pozivanje poslovnih API-ja uz precizno kontrolirane ovlasti.
Međutim, MCP ima jedno važno ograničenje: MCP poslužitelj nije autonoman agent. MCP se ne pokreće sam, ne određuje ciljeve i ne koordinira druge agente. On je reaktivna komponenta koja izvršava i poslužuje („servira“) funkcionalnosti kada ga klijent pozove. MCP je alat za pouzdano izvršavanje različitih funkcionalnosti, ali nije dizajniran za rješavanje problema integracije računalnih sustava i njihovih funkcionalnosti.
xKompozicija: MCP-a i A2A u višagentnom sustavu. AI agent A (MCP host) preko MCP klijenta pristupa MCP poslužitelju koji izlaže alate, resurse i upite (promptove), uključujući i mogućnost otkrivanja (discovery) drugih agenata kao dostupnih sposobnosti (1). Nakon toga slijedi izravna agent-agent komunikacija putem A2A protokola (2), kojom se omogućuje delegiranje zadataka i koordinacija rada između Agenta A i drugih agenata (npr. Agent B i Agent X), uz zadržavanje jasne granice između sloja pristupa alatima (MCP) i sloja suradnje među agentima (A2A
Osnovna arhitektura MCP-a: LLM aplikacija ili agent u ulozi MCP hosta (1) koristi jedan ili više MCP klijenata (2) za komunikaciju s različitim MCP poslužiteljima (3) putem MCP protokola. Svaki MCP poslužitelj posreduje pristup konkretnim izvorima podataka i funkcionalnostima, bilo lokalnim podatkovnim izvorima (4), ili vanjskim web-API pristupnim točkama na internetu (5)
Zašto MCP nije dovoljan?
Ograničenje MCP-a postaje očito čim prijeđemo iz jednostavnog scenarija tipa „pitanje-odgovor“ u složenije, višeslojne zadatke. Uzmimo za primjer planiranje poslovnog putovanja, vođenje incidentnog procesa u IT sustavu ili koordinaciju nabave.
U takvim zadacima nije dovoljno imati samo alat, potrebna je i organizacija rada te redoslijed pozivanja funkcija. Ako AI agent dobije zadatak „Organiziraj mi putovanje zrakoplovom u Dubrovnik“, mora razumjeti namjeru (budžet, datumi dolaska i odlaska, kakav smještaj želimo), razlomiti zadatak na podzadatke (let, smještaj, lokalni prijevoz), provjeriti ograničenja, upravljati interakcijom (postavljati potpitanja korisniku), te donositi odluke i eventualno odbiti dio posla ako nema ovlasti (npr. za automatizirano plaćanje računa).
MCP tu može pomoći samo kao infrastruktura za pojedine, odvojene, atomarne poteze (npr. dohvat cijene leta). No, MCP sam po sebi ne definira kako više agenata surađuje, kako se jedan agent predstavlja drugome, kako se delegira posao, kako se prate dugotrajni zadaci i kako se sve to radi uz sigurnosne granice. Tu na scenu stupa A2A kao druga polovica slagalice.
A2A kao standard za horizontalnu integraciju
Zašto je A2A druga polovica slagalice? Zato što rješava ono što klasični „tool calling“ ne može: otkrivanje sposobnosti drugih agenata, delegiranje dugotrajnih zadataka s praćenjem stanja i suradnju između autonomnih sustava bez izlaganja njihove interne memorije, alata i poslovne logike.
Ako pogledamo općenitu sliku, možemo reći da A2A rješava nekoliko ključnih potreba koje su u agentskim sustavima neizbježne, a MCP ih ne može riješiti samostalno:
- Otkrivanje sposobnosti: Kako uopće znati što neki agent u mreži može raditi?
- Delegiranje zadataka: Kako predati zadatak drugom agentu na način koji uključuje namjeru i očekivani format?
- Dugotrajni procesi: Kako pratiti status i dobivati rezultate dio po dio kada budu spremni (streaming, događaji i obavijesti)?
- Artefakti: Kako formalno prenijeti rezultat tako da bude strojno čitljiv?
- Sigurnosne granice: Kako surađivati bez otkrivanja interne logike i bez neovlaštenog pristupa?
A2A protokol omogućuje interoperabilnost. Različiti AI agenti (A, B i C), izrađeni na različitim modelima i agentnim okvirima (GPT, Gemini, Llama; LangGraph, ADK, CrewAI), mogu izravno komunicirati i koordinirati rad putem zajedničkog, standardiziranog sloja agent-agent komunikacije, neovisno o vlastitoj unutarnjoj implementaciji
Agent-to-Agent (A2A) protokol dizajniran je kao standardizirani jezik suradnje između autonomnih inteligentnih agenata. Ovaj protokol temelji se na jednoj jednostavnoj, ali dalekosežnoj ideji: prije nego što agentu povjerimo zadatak, moramo znati tko je, što zna raditi i pod kojim uvjetima. Zato specifikacija uvodi Agent Card, standardiziranu JSON „vizitku“ agenta, koja opisuje:
- Identitet i adresu agenta.
- Podržane protokole i verzije.
- Sigurnosne sheme (npr. OAuth, mTLS, API ključ).
- Popis vještina (skills) i njihove opise.
- Ograničenja, kvote i pravila korištenja.
Agent Card je ujedno katalog i mikro-ugovor. Prije nego što mu povjerimo posao, agent se mora moći predstaviti na strojno čitljiv način. Bez toga, svaka integracija opet postaje povezivanje kroz ručno izrađeno sučelje i hardkodiranje znanja o funkcionalnostima svakog agenta.
Praktična vrijednost Agent Carda očituje se u interoperabilnosti (različite platforme mogu otkriti agenta bez posebnog adaptera) te u kontroli i sigurnosti. U velikim organizacijama, Agent Card postaje alat upravljanja rizikom. Sigurnosni tim može u katalogu provjeriti koje agente smijemo koristiti i pod kojim uvjetima. To je analogno API katalogu, ali prilagođeno novoj eri agenata.
A2A zadatak, status i artefakti
U središtu A2A komunikacije nalazi se zadatak (task). Osim izoliranih API poziva, A2A definira i obrasce dugotrajne komunikacije gdje klijentski agent inicira zadatak, udaljeni agent ga razlaže na korake, postavlja potpitanja, ažurira stanje izvršavanja (status) i na kraju isporučuje rezultat u obliku artefakta (artifact). Google taj obrazac izričito navodi kao temeljni: zadatak ima svoj životni ciklus, a njegov standardizirani izlaz je artefakt.
Artefakt nije samo poruka u prirodnom jeziku „Izvolite, u nastavku su rezultati analize koju ste tražili“, nego strukturirani output: dokument, tablica, XML ili JSON objekt, datoteka ili URL. Time se postiže dosljednost: klijent-agent može taj artefakt prikazati u korisničkom sučelju, proslijediti drugom agentu ili pohraniti lokalno ili u oblak.
A2A je projektiran za stvarnu i industrijsku primjenu, u kojoj se zadaci ne izvršavaju uvijek trenutačno, a ne laboratorijsku i idealnu gdje možemo odrediti dolazak podataka kako nam to najviše odgovara. Protokol eksplicitno podržava dugotrajne procese, dubinska istraživanja ili složene analize koje mogu trajati satima ili danima, uz kontinuirane obavijesti, ažuriranja stanja i uvid kroz dashboard u napredak u gotovo stvarnom vremenu.
Dodatno, A2A podržava:
- Streaming parcijalnih rezultata (uvid u napredak analize).
- Obavijesti o statusu („u tijeku“, „čeka potvrdu“, „završeno“).
- Potpitanja (agent traži dodatne informacije prije nastavka).
Ovo je važno za realne scenarije korištenja i dugotrajne procese kad agent surađuje s više sustava.
Tehnički gledano, A2A se oslanja na već poznate i provjerene standarde (HTTP, SSE, JSON-RPC). Time se smanjuje trenje u enterprise okruženju i olakšava ugradnja u postojeće IT prakse. Specifikacija definira temeljne metode, poput slanja poruka i streaminga poruka te dohvaćanja stanja zadatka, što u praksi omogućuje sinkrone, streaming i asinkrone obrasce rada.
Posljednja objavljena verzija A2A protokola je 0.3.0 iz srpnja 2025. U ovoj verziji naglasak je stavljen na implementaciju značajki vezanih za sigurnost i interoperabilnost. Uvedeno je potpisivanje Agent Carda, dohvat proširene kartice, sigurnosna proširenja (npr. mTLS i OAuth metapodaci) te standardizacija putanje ./agent-card.json.
A2A u enterprise okruženju
Ako A2A promatramo ozbiljno, moramo ga promatrati i kao sigurnosni problem. U agentskim sustavima ne razmjenjujemo samo podatke — razmjenjujemo namjere, delegiramo odgovornost i potencijalno omogućujemo da jedan agent inicira radnje s konkretnim poslovnim posljedicama.
Koncept interneta agenata: Više autonomnih inteligentnih agenata raspoređenih kroz različite sustave i domene međusobno je povezano standardiziranim slojem agent-agent komunikacije korištenjem A2A protokola
Stoga su tipične sigurnosne teme u A2A ekosustavu:
- Autentifikacija: Tko je agent s kojim razgovaram?
- Autorizacija: Što taj agent smije raditi u mom sustavu?
- Upravljanje identitetom: Rotacija ključeva, revokacija certifikata, potpisivanje poruka.
- Politike pristupa: Pristup baziran na vještinama (skills-based access).
- Audit: Tko je kome delegirao što, kada i s kojim ishodom?
U dobro dizajniranom sustavu agent nije i ne smije biti svemoćan! On ima opseg ovlasti (scopes) i ograničenja, a svaka delegacija ostavlja trag. To je osobito važno za regulirane domene poput financija ili zdravstva, gdje su transparentnost i dokazivost zakonska obveza. A2A omogućuje suradnju bez izlaganja interne logike, ali upravljanje granicom povjerenja (verifikacija identiteta i kataloga) ostaje temeljni dio governancea.
Shematski prikaz komplementarne uloge protokola A2A i MCP u heterogenom okruženju. Dvije agentne platforme, potencijalno različitih dobavljača i tehnoloških skupova (Vertex AI/ADK nasuprot drugom LLM-u i agentnom okviru), preko A2A protokola ostvaruju međusobnu agent-agent komunikaciju preko organizacijskih granica, dok MCP unutar svake domene standardizira pristup API pristupnim točkama i poslovnim aplikacijama
Primjer tipičnog poslovnog scenarija od početka do kraja
Kako bismo najbolje ilustrirali snagu kombinacije protokola MCP i A2A, zamislimo sljedeći poslovni scenarij.
Korisnik se obraća Glavnom agentu (orkestratoru) s naredbom: „Napravi analizu prodaje za prošli mjesec i pošalji sažetak razvojnom timu.“
- Orkestracija (A2A): Orkestrator putem A2A protokola otkriva i angažira dva agenta-specijalista: Agenta za analitiku (SQL analiza, izrada izvještaja) i Agenta za komunikaciju (Slack/Teams integracija).
- Izvršenje analize (MCP): Agent za analitiku prihvaća zadatak. Da bi ga izvršio, on koristi MCP klijent za autentificirani pristup SQL bazi podataka, dohvaća izvorne, neobrađene podatke i eventualno konzultira definicije ključnih pokazatelja (KPI) iz interne dokumentacije.
- Povrat artefakta (A2A): Nakon obrade, Agent za analitiku vraća orkestratoru artefakte - strukturirani izvještaj koji sadrži JSON podatke, kratki narativni sažetak i tablicu.
- Delegacija slanja (A2A): Orkestrator sada delegira novi zadatak Agentu za komunikaciju: „Pošalji ovaj sažetak i tablicu timu u kanal #prodaja.“
- Akcija (MCP): Agent za komunikaciju koristi svoj MCP alat za pristup Slack API-ju i šalje formatiranu poruku na hrvatskom jeziku.
Važno je naglasiti da je ovaj sustav potpuno modularan. Na primjer, moguće je zamijeniti Agenta za komunikaciju drugim (npr. za slanje e-pošte) bez promjene analitičkog dijela, ili zamijeniti bazu podataka (novi MCP server) bez promjene A2A koordinacije.
Zaključak
Za zaključak možemo citirati poznatu izjavu Winstona Churchilla: „Now this is not the end. It is not even the beginning of the end. But it is, perhaps, the end of the beginning.“ Pojava MCP i A2A protokola nije kraj razvoja AI u industriji, nije niti početak kraja, ali možda je kraj početka.
Pojava MCP-a i A2A protokola označava kraj ere „divljeg zapada“ u razvoju AI agenata, gdje je svaki chatbot bio otok za sebe. Ulazimo u eru interneta Agenata. To nije tek marketinška metafora, već zaista fundamentalna arhitekturna promjena. Standardi počinju definirati kako se agenti predstavljaju, kako surađuju i kako pristupaju stvarnim sustavima.
Za nas inženjere i stručnjake to implicira dvije ključne stvari. Prvo, moramo ovladati dizajnom agentskih arhitektura, gdje su granice povjerenja, sigurnosne politike i katalogizacija sposobnosti jednako važni kao i sam kôd. Drugo, moramo zadržati profesionalnu skepsu i svijest da tehnologija nije nikada sama sebi svrha.
MCP i A2A sigurno mogu dramatično povećati produktivnost poslovnih informacijskih sustava, ali ne mogu zamijeniti ono što ostaje ključna ljudska odgovornost: definiranje ciljeva, prioriteta, kriterija uspjeha, ali i ispravnog načina korištenja umjetne inteligencije.
