𝗔𝟮𝗔 𝗣𝗿𝗼𝘁𝗼𝗰𝗼𝗹 𝗔𝘂𝘁𝗵: 𝗪𝗵𝘆 𝘁𝗵𝗲 𝗦𝗽𝗲𝗰 𝗶𝘀 𝗧𝗵𝗶𝗻 𝗮𝗻𝗱 𝗪𝗵𝗲𝗿𝗲 𝘁𝗵𝗲 𝗛𝗼𝗹𝗲𝘀 𝗔𝗿𝗲

A2A (Agent2Agent) પ્રોટોકોલ AI એજન્ટ કમ્યુનિકેશન માટે સ્ટાન્ડર્ડ બની રહ્યો છે. Google એ ૨૦૨૫માં તેની જાહેરાત કરી હતી અને અત્યારે Linux Foundation તેને ચલાવે છે.

જ્યારે મેં સ્પેકના ઓથેન્ટિકેશન (authentication) વિભાગને જોયો, ત્યારે મને લગભગ કંઈ જ મળ્યું નહીં. તે કોઈ નવી ઓથેન્ટિકેશન પદ્ધતિ વ્યાખ્યાયિત કરતું નથી. તે ફક્ત તમને OAuth2, OpenID Connect, અથવા mTLS જેવા હાલના સ્ટાન્ડર્ડ્સનો ઉપયોગ કરવાનું કહે છે.

આ અધૂરપ જાણીજોઈને રાખવામાં આવી છે. A2A માળખું (frame) વ્યાખ્યાયિત કરે છે પરંતુ તેની સામગ્રી અન્ય સ્ટાન્ડર્ડ્સ પર છોડી દે છે. જો તમે સાવધ ન હોવ તો આ સુરક્ષામાં ખામીઓ (security holes) પેદા કરી શકે છે.

𝗛𝗼𝘄 𝗔𝟮𝗔 𝗪𝗼𝗿𝗸𝘀 A2A એ એક એજન્ટ દ્વારા બીજા એજન્ટને કાર્ય સોંપવા માટેનો પ્રોટોકોલ છે. તે HTTP પર JSON-RPC નો ઉપયોગ કરે છે.

• ક્લાયન્ટ એજન્ટ (Client Agent): જે એજન્ટ વિનંતી (request) મોકલે છે. • રિમોટ એજન્ટ (Remote Agent): જે એજન્ટ કાર્ય મેળવે છે. • એજન્ટ કાર્ડ (Agent Card): એક JSON ફાઇલ જ્યાં રિમોટ એજન્ટ તેની ક્ષમતાઓ અને auth જરૂરિયાતોની યાદી આપે છે.

એજન્ટ કાર્ડ સૌથી મહત્વનો ભાગ છે. ક્લાયન્ટ વિનંતી મોકલતા પહેલા કેવી રીતે ઓથેન્ટિકેટ કરવું તે જાણવા માટે સૌ પ્રથમ આ કાર્ડ વાંચે છે.

𝗧𝗵𝗲 𝗦𝗲𝗰𝘂𝗿𝗶𝘁𝘆 𝗛𝗼𝗹𝗲𝘀 A2A અમલકર્તા (implementer) પર ઘણા મહત્વપૂર્ણ કાર્યો છોડી દે છે. જો તમે આનું સંચાલન ન કરો, તો તમારા એજન્ટ્સ જોખમમાં આવી શકે છે.

  • કાર્ડ સાથે છેડછાડ (Card Tampering): એજન્ટ કાર્ડ પર સહી કરવી વૈકલ્પિક (MAY) છે. જો તમે તેના પર સહી ન કરો, તો હુમલાખોર તમારા એજન્ટને કોઈ દૂષિત (malicious) સર્વર પર રીડાયરેક્ટ કરી શકે છે.
  • રિપ્લે એટેક્સ (Replay Attacks): A2A પાસે ટોકન્સને ચોક્કસ ક્લાયન્ટ સાથે જોડવાની કોઈ રીત નથી. જો કોઈ બેરર ટોકન (bearer token) ચોરી લે છે, તો તેઓ તમારા એજન્ટનું અનુકરણ (impersonate) કરી શકે છે.
  • પ્રિવિલેજ એસ્કેલેશન (Privilege Escalation): ઓથોરાઈઝેશન (Authorization) બાહ્ય ઇન્ફ્રાસ્ટ્રક્ચર પર છોડી દેવામાં આવ્યું છે. જો તમે દરેક કૌશલ્ય (per-skill) માટે તપાસ લાગુ ન કરો, તો "read-only" એજન્ટને "write" એક્સેસ મળી શકે છે.
  • આઇડેન્ટિટી ચેઇનિંગ (Identity Chaining): વપરાશકર્તાની ઓળખ એજન્ટ્સની સાંકળ દ્વારા કેવી રીતે આગળ વધે છે તેનું સંચાલન A2A કરતું નથી.

𝗛𝗼𝘄 𝘁𝗼 𝗕𝘂𝗶𝗹𝗱 𝗜𝘁 𝗦𝗮𝗳𝗲𝗹𝘆 ફક્ત સ્પેક પર આધાર રાખશો નહીં. તમારે વૈકલ્પિક નિયમોને ફરજિયાત નિયમોમાં બદલવા પડશે.

• હંમેશા તમારા એજન્ટ કાર્ડ્સ પર સહી કરો. JWS અને JCS નો ઉપયોગ કરો. • એજન્ટ-ટુ-એજન્ટ પાથ માટે mTLS નો ઉપયોગ કરો. આ ટોકન ચોરી થવાથી તમારા સિસ્ટમને જોખમમાં મૂકતા અટકાવે છે. • તમારા API Gateway પર દરેક કૌશલ્ય માટે ઓથોરાઈઝેશન લાગુ કરો. • રિપ્લે એટેક્સ રોકવા માટે સેન્ડર-કન્સ્ટ્રેઇન્ડ ટોકન્સ (જેમ કે DPoP) નો ઉપયોગ કરો.

A2A એ માત્ર પ્લમ્બિંગ (plumbing) છે. સુરક્ષા એ તમે તેમાંથી જે પાણી પસાર કરો છો તેના પર નિર્ભર છે. ખામીઓને ભરવા માટે SPIFFE અથવા Identity Chaining જેવા સાબિત થયેલા સ્ટાન્ડર્ડ્સનો ઉપયોગ કરો.

સ્ત્રોત: https://dev.to/kanywst/a2a-protocol-auth-taken-apart-why-the-spec-is-thin-and-where-that-leaves-holes-22ii

વૈકલ્પિક લર્નિંગ કોમ્યુનિટી: https://t.me/GyaanSetuAi