没有「身份证」的 Agent，接管不了世界

📌 一句话摘要

本文通过对话形式，探讨了 AI Agent 在走向大规模应用时面临的安全与信任挑战，并提出了为 Agent 建立数字身份认证、行为追溯和责任归属的信任基础设施的必要性。

📝 详细摘要

文章以极客公园的对话实录形式，呈现了超级个体开发者李超与电子签名服务商 e 签宝创始人金宏洲的视角碰撞。李超分享了 Agent 如何接管其 70% 工作量的实践经验，但也指出了在向企业提供服务时，Agent 的权限、安全、审计等问题会放大为商业摩擦。金宏洲则从 To B 服务商的角度，阐述了 AI 时代信任服务的价值不仅未被吞噬，反而因 A2A（Agent to Agent）交互的兴起而空间更大。他提出，为 Agent 及其技能（Skill）签发数字「身份证」，建立包含身份认证、行为不可篡改、责任可追溯的信任体系，是降低 A2A 交易成本、构建未来数字社会基础设施的关键。文章核心观点是，技术形态在变，但商业社会信任的底层逻辑不变，抓住「信任服务」这一不变的核心，是应对 AI 浪潮的可行路径。

💡 主要观点

- AI Agent 从极客玩具走向企业应用，面临安全、可信与可管理性的核心挑战。 个人开发者可以容忍 Agent 的 Bug，但企业应用必须解决数据泄露、权限失控、行为审计和合规监管等问题，否则无法大规模落地。

AI 并非简单「吞噬」所有软件，而是重构价值分层，有核心数据、网络效应或信任能力的软件将得以生存甚至壮大。 仅提供界面和流程价值的软件容易被 Agent 入口替代，但拥有独特数据、供给能力（如社交网络）、知识产权或提供信任背书（如电子签名）的软件，其核心价值在 AI 时代依然稳固。

A2A 时代需要全新的信任基础设施，其核心是为 Agent 建立可验证的数字身份和行为追溯机制。 借鉴电子签名的逻辑，通过数字认证、安全扫描、代码签名和技术秘密登记等组合拳，为 Agent 和 Skill 提供身份证明、防篡改和权益保障，以降低陌生 Agent 间的交易摩擦。

开发者的责任应是「有限责任」，重点在于防范主观恶意，而非为所有功能缺陷承担无限责任。 过度追责会扼杀创新生态。应区分「恶意破坏」与「功能未达标」，前者必须追责，后者则需在模型、平台、开发者等多方间界定软性责任，以保护开发者积极性。

应对技术变革的焦虑，在于回归并深耕自身最擅长的「不变」的核心能力。 e 签宝的案例表明，与其追逐所有热点，不如将自身在「信任服务」领域 20 年的积累，用 AI 原生的方式重构，解决 A2A 时代的新问题，这本身就是巨大的市场机会。

💬 文章金句

- 一旦进入了真正的商业世界以后，所有的小问题都会变成真正的大问题。

• 我们给所有的 Agent 发一个数字的身份证。那这个空间是巨大的。
• 软件的价值，如果说分层的话，从低到高是：界面、流程、数据、网络效应。如果说只是流程价值和界面价值比较多的软件肯定是被吞噬掉。
• 脏活累活才是护城河。
• 我们把人类世界原来的那套信任规则，它不能因为是 Agent 它就打破，它可以是有变化、有升级的，技术上也可以迭代的，但是它底层逻辑是没变的——还是谁是谁，做的事儿是不可篡改的，责任是可溯源的。

📊 文章信息

AI 初评：87

来源：极客公园

作者：极客公园

分类：人工智能

语言：中文

阅读时间：38 分钟

字数：9292

标签： AI Agent, 信任服务, A2A, 数字身份, 安全

阅读完整文章