本文聚焦于智能体互操作协议（如A2A和MCP）中通信图元数据带来的新威胁。当前协议依赖HTTP(S)传输，虽通过端到端加密保护消息内容，但通信图（哪个智能体何时联系谁、频率如何）完全暴露。在智能体系统中，通信图比传统隐私框架所指出的更危险：端点往往带有能力标签，工作流是结构化且链式的，交互耦合实际动作，因此攻击者不仅能恢复历史关系，还能推断进行中的工作流、正在组装的任务以及即将发生的动作。利用机器速度，攻击者可在工作流完成前采取行动，威胁工作流完整性而非仅隐私。本文首先为智能体通信图建立威胁模型；识别使智能体元数据特别具有揭示性的属性（语义性、前瞻性、驱动性）；定义传输层和引导层的隐私属性，并评估候选传输方案（如SimpleX/SMP、Tor、混合网络）的适配程度；然后以A2A协议为例，展示元数据保护绑定在表达上的可能性，同时揭示协议的身份假设。作者基于真实A2A捕获数据构建生成模型进行实验：仅凭被动元数据（无任何载荷），分类器从工作流开头即可远高于随机地恢复任务类别；而应用所定义的隐私属性后，恢复能力急剧下降至接近随机。此外，本文还衡量了利用泄露采取行动的杠杆效应：在固定预算下，从工作流开头利用元数据泄露的对手，其优势几乎达到全知对手相对于元数据盲对手的优势；而所提属性可有效抑制该优势。本文适合关注智能体安全、隐私、分布式系统威胁建模的研究人员和工程师阅读。