Você tem um agente de IA. Ele pesquisa, escreve, raciocina. Você encadeia uns três com código Python improvisado, cruza os dedos na hora da demo e chama isso de "arquitetura multi-agente". Funciona mais ou menos. Todo mundo acena com a cabeça.

É assim que a maioria dos sistemas multi-agente em produção — setups onde vários programas de IA colaboram numa tarefa — realmente operava até semana passada. Integrações customizadas, schemas hardcoded e otimismo.

Os agentes não conseguiam conversar

Seu orquestrador baseado em Claude encontra um especialista baseado em GPT — nada acontece. Seu grafo LangChain não faz ideia do que é um agente Vertex AI. Cada stack multi-agente era um condomínio fechado com uma altura de muro diferente. Interoperabilidade foi a camada que faltou desde o primeiro dia.

Dois protocolos resolveram o problema

Em abril de 2025, o Google lançou o A2A — Agent-to-Agent protocol, uma forma padronizada para agentes de IA se descobrirem e delegarem tarefas entre si. A Anthropic já tinha formalizado o MCP — Model Context Protocol — para conexões com ferramentas. Em junho de 2025, o Google doou o A2A para a Linux Foundation. A Microsoft adotou o A2A para o Azure AI Foundry e o Copilot Studio em setembro de 2025. Salesforce, SAP, ServiceNow, Box seguiram — o ecossistema cresceu para mais de 150 organizações.

Aí veio março de 2026. No dia 25, o MCP ultrapassou 97 milhões de instalações — a curva de adoção mais rápida de qualquer padrão de infraestrutura de IA na história. No dia seguinte, Sam Altman anunciou suporte completo ao MCP em toda a linha de produtos da OpenAI. E no meio de março, a comunidade A2A entregou a v1.0 — o primeiro release estável, pronto para produção, com Agent Cards assinados para verificação criptográfica de identidade.

A infraestrutura para uma malha de agentes cross-vendor se montou enquanto a indústria discutia números de benchmark.

Como o encanamento funciona

A2A e MCP resolvem problemas diferentes.

MCP é a camada horizontal: conexões agente-ferramenta. Um agente usa MCP para chamar bancos de dados, APIs, sistemas de arquivos, navegadores — qualquer coisa que fale o protocolo. Pense no USB-C do acesso a ferramentas por IA. Mais de 10.000 servidores MCP ativos rodam hoje em deployments públicos e corporativos.

A2A é a camada vertical: comunicação agente-agente. Um agente descobre outro através de um "Agent Card" — um descritor JSON listando capacidades e requisitos de autenticação. O agente iniciador delega uma tarefa. O agente receptor executa, faz streaming do progresso e retorna o resultado num formato padronizado.

MCP cuida do que um agente consegue acessar. A2A cuida de para quem um agente consegue delegar. Dois eixos cobrindo toda a superfície.

Orquestração cross-vendor realmente funciona

Em março de 2026, você já pode construir um agente orquestrador que roteia tarefas para especialistas rodando em infraestruturas completamente diferentes. Um planejador baseado em Claude delega uma tarefa de código para um agente estilo Copilot, recebe o resultado de volta, passa para um agente de testes rodando num modelo local, agrega tudo e responde ao usuário.

A cola é o protocolo. Sem serialização customizada para cada salto. O handoff é padronizado. Essa é a primeira vez que "multi-agente" realmente significa algo interoperável — não apenas dentro do ecossistema de um único vendor.

O modelo de segurança mal existe

Aqui está o que os decks de marketing omitem.

O A2A v1.0 introduziu Agent Cards assinados — isso é progresso. Mas o resto da camada de confiança continua improvisado. Agent Cards são inconsistentes entre implementações — o que um vendor coloca em "capabilities", outro coloca em "supported_tasks", um terceiro ignora completamente. Tratamento de erros varia absurdamente. Suporte a streaming é irregular fora das implementações de referência.

Quando quatro agentes formam uma cadeia de delegação e um age em seu nome num sistema de terceiros — quem autorizou isso? O A2A v1.0 adiciona identidade criptográfica mas nenhum sistema padrão de capability tokens. O roadmap 2026 do MCP reconhece lacunas em trilhas de auditoria, auth integrado com SSO e comportamento de gateway. Quem está construindo pipelines multi-agente em produção ainda está improvisando a camada de autorização. Isso não é engenharia. Isso é fé.

O que isso significa pra você

Se você está construindo qualquer coisa baseada em agentes, aprenda A2A e MCP como conceitos. Não necessariamente implemente do zero — o protocolo cru serve mais para quem constrói plataformas do que produtos hoje. Mas saiba quais vendors suportam. O ecossistema está caminhando para um modelo onde capacidades de IA são serviços endereçáveis na rede, não dependências hardcoded. Projete um agente hoje assumindo que ele é o único agente na sala, e você está projetando para a obsolescência.

Os canos estão sendo instalados

O ecossistema de agentes acabou de ter seu momento TCP/IP — a camada de rede fundacional que tornou a internet possível. Os protocolos de roteamento são uma bagunça, ninguém concorda sobre segurança, e ferramentas melhores vão engolir as implementações v1 vivas. Mas o encanamento é real. O que vai ser construído em cima disso — e quem vai acabar controlando o roteador — é a pergunta que vale acompanhar.