每個 AI 代理都需要護照 | 觀點

我們生活在一個 AI 代理已經可以代表企業協商定價、安排服務並做出承諾的時代。但它們無法做到的是證明自己的身份或為自己的行為承擔責任。這正是代理經濟中缺失的一層。每個大規模系統最終都會解決這個問題。手機需要經過驗證的 SIM 卡。網站需要 SSL 憑證。企業在接受付款前必須驗證其身份。代理也不會例外。它們將需要護照。不是用於旅行,而是用於信任。這些憑證可以證明身份、建立聲譽並為行為附加後果。

讓我們設想一個簡單的場景。你有一個 AI 代理,可以無縫地處理你的預約、行程安排,甚至代表你進行一些價格協商。街角的髮廊也有一個這樣的代理。你的代理打電話給他們的代理預約剪髮。雙方就時間、定價,甚至可能是離峰時段的折扣進行來回協商。

現在,髮廊的代理已被配置為最大化收入。它將價格定得很高,製造一種虛假的供應緊張感,並推銷你沒有詢問的高級附加服務。這並不是不尋常的行為。人類銷售人員一直都這樣做。區別在於 AI 代理會大規模地進行這種操作,同時進行數千次對話,學習哪些方法有效並不斷優化。最激進的代理贏得更多收入。因此,每個擁有代理的企業都有動機讓它更加努力推銷。在今天的基礎設施中,沒有任何機制能限制這種推銷能走多遠。

而且這一切發展迅速。在過去一年中,OpenAI、Google、Microsoft、NVIDIA 以及一系列開源專案都推出了用於構建和部署代理的框架。Gartner 表示,到 2026 年底,40% 的企業應用程式將嵌入代理。代理式 AI 市場預計到 2030 年將達到 520 億美元。代理現在正在彼此交談,而且數量只會增加。

那麼讓我們回到髮廊。現在想像一下,你的代理在對話開始之前就可以檢查,該髮廊的代理是否擁有與真實企業綁定的經過驗證的身份,其他代理是否因其激進策略而標記過它,以及它是否已繳納經濟保證金,如果被發現有欺騙行為就會損失這筆保證金。想像一下,如果這些檢查中有任何一項失敗,你的代理可以直接拒絕參與。

這就是護照

運作方式如下:你在 Google 上訪問的每家餐廳都必須創建商家檔案並驗證他們確實擁有該餐廳。一旦建立了該身份,評論就會累積。我們已經知道 Google Maps 有多有用,以及它為現有企業提供的合法性。在你走進餐廳之前,其他人對該餐廳的體驗就會對你可見。如果食物不好或服務粗魯,這些都會顯示出來。餐廳不能只是刪除列表並創建一個新列表來逃避評論,因為驗證與其真實的商業身份綁定。

AI 代理正好需要這個。每個商業運營的代理都應該通過類似於個人的 KYC 或企業的 KYB 與經過驗證的實體綁定。髮廊的代理將在髮廊的實際營業執照下註冊。如果該代理被與其互動的代理持續評為操縱性或不誠實,這些評分會一直存在。它們跟隨企業,而不是軟體。髮廊可以更新其代理、重新訓練它或更換底層模型。但身份會持續存在,附加在其上的聲譽也是如此。這就是如何防止最明顯的失敗模式:一個代理被抓到,被廢棄,然後在五分鐘後被一個具有全新記錄的相同代理取代。

對於日常互動,具有聲譽層的經過驗證的身份可能就足夠了。預約剪髮、安排水管工、訂購物資。風險足夠低,聲譽後果會產生足夠的壓力來促使良好行為。

但並非每次互動都是剪髮!

當代理協商合約、處理採購或管理金融交易時,作弊的潛在回報可能大到負面評論無關緊要。如果一次欺騙性協商的收益超過失去未來預約的成本,企業可能會接受受損的聲譽。對於這些高價值情況,你需要第二種機制:經濟利益關係。

這就是權益證明區塊鏈可以教給我們的地方。在 Ethereum (ETH) 上,想要參與保護網路的驗證者必須首先投入自己的資本。如果他們行為誠實,就會獲得獎勵。如果他們試圖操縱系統,他們的一部分資本會被自動銷毀。這已經大規模運行多年,鎖定了數十億美元。它有效的原因很簡單:當你有風險時,你的行為會與沒有風險時不同。我們稱之為「經濟利益關係」。 

同樣的原則適用於代理。在進入高價值協商之前,代理會繳納保證金。如果互動成功完成,保證金將被退還。如果發現代理使用了欺騙性策略,部分或全部保證金將被削減。保證金的大小由接收方設定。自由工作者的代理可能要求小額押金。企業採購系統可能需要大額保證金。該機制不需要任何人監視每次對話。如果每次被抓到作弊都要付出金錢代價,而另一方可以看到你被抓到的歷史,作弊的動機就會迅速下降。
執行可以通過智能合約進行。雙方代理在協商開始前鎖定資金,合約根據發生的情況釋放或削減資金。因為互動已經是數位化的,合約不需要猜測現實世界的結果。對話記錄、承諾和取消都由雙方記錄。像缺席、可證明的虛假定價或撤銷的承諾等明確違規行為可以自動執行。 

這兩種機制位於同一個護照內,並且共同運作。身份驗證是基準線。它表示:這個代理屬於一個可以被追究責任的真實實體。聲譽隨著時間在該身份之上建立,因為代理互動、相互評分並累積記錄。質押為聲譽本身不足以構成威懾的互動添加了財務層。它們共同創建了一個隨著每次互動而變得更加豐富的護照。這個代理遵守了多少承諾?它投入了多少資本風險?它涉及了多少爭議,以及這些爭議是如何解決的?在協商開始之前檢查護照的代理有真實的東西可以評估,而不是其他代理聲稱自己能做什麼的自我描述。

好消息是人們開始思考通訊層。Google 的 A2A 協議為代理提供了發現彼此並交換訊息的方式。Anthropic 的 MCP 標準化了代理如何連接到外部工具和數據。NIST 在 2026 年 2 月啟動了 AI 代理標準倡議,並正在積極徵求有關代理身份和安全性的意見。這些都是必要的步驟。但它們解決的是代理如何交談,而不是代理是否應該被信任。協議告訴你代理能做什麼。護照告訴你它做了什麼、它屬於誰以及它可能失去什麼。

該行業將代理安全框架為一個對齊問題:你如何確保你的代理按照你的意願行事?這是內部問題。外部問題更難。你如何確保他們的代理無法利用你的代理?這不是對齊問題。這是問責問題。而現在,構建代理層的公司正在競相增加能力和自主性,而沒有構建使大規模自主性安全的身份和後果系統。

每個代理都需要護照。因為當代理開始代表真實的經濟主體進行協商、承諾和交易時,身份不再是可選的;它成為實際的基礎設施。唯一的不確定性是時機:我們是有意識地構建該基礎設施,還是第一次大規模失敗迫使我們在壓力下構建它,在信任已經被破壞之後。