"谁在行动"——智能体时代的身份认同危机
截至2026年3月,全球科技产业正处于根本性的转折点。大规模语言模型(LLM)已超越"回答人类问题"的阶段,进化为能够自主判断、操作外部系统、与其他智能体协商的"行动型AI"。OpenAI的"Operator"、Anthropic的Claude"computer use"、Google的Project Mariner、微软的Copilot Agents——这些都预示着一个AI作为人类代理操控网络、执行业务的时代已然来临。
这一进化带来的最大未解之问,出奇地简单:"那个智能体,究竟是谁?"
传统的网络安全与身份管理,建立在"操作主体是人类"这一隐性前提之上。OAuth、SAML、OpenID Connect等认证协议,预设的是一个坐在浏览器前的人类输入用户名和密码、完成多因素认证的流程。然而AI智能体却能自动操控浏览器、并行调用API、将任务委派给其他智能体。正如PwC Japan所指出的,AI智能体是一种动摇身份管理根本前提的存在——"谁在行动?""依谁的意志执行?"
在企业环境中,非人类身份(服务账户、API密钥、机器人、自动化脚本)的数量,已以50:1至96:1的比例超过人类员工。a16z crypto的Sean Neville(Circle联合创始人、Catena Labs CEO)在2026年1月的报告中,将这些非人类身份称为"没有银行账户的幽灵(unbanked ghosts)",并断言:"正如人类需要信用评分才能获得贷款,智能体将需要经过加密签名的凭证才能进行交易。"
Strata Identity的调查以数据印证了这场危机的严峻程度。尽管80%的企业报告了AI智能体的意外行为,但将AI智能体作为独立身份承载实体(identity-bearing entity)对待的组织仅占22%。其余78%的企业仍使用现有服务账户或共享API密钥对智能体进行认证,这意味着审计追踪的缺失、权限的过度授予以及责任主体的缺位。
KYa——将金融监管理念应用于AI智能体
KYa(Know Your Agent)是将金融行业数十年来实践的KYC(Know Your Customer)理念延伸至AI智能体领域的概念。KYC通过政府颁发的身份证件与生物特征认证来核实客户身份,而KYa则通过密码学凭证、代码证明(attestation)以及与作为"委托人(Principal)"的人类或组织的绑定关系来验证AI智能体的身份。
Sumsub(全球认证平台企业)于2026年1月29日正式发布了KYa的定义。根据该定义,KYa是指"建立AI智能体的身份标识,将其与责任主体(人类或组织)相绑定,并在所有自主行为中强制执行策略、监督与可审计性的基于风险的方法"。
Sumsub首席技术官Vyacheslav Zholudev表示:"AI智能体正迅速成为数字化运营的骨干(backbone),但当今大多数系统仍将智能体视为不透明、缺乏问责机制的黑盒子。"该公司发布了"智能体与人类绑定"机制——即将AI智能体与经过验证的人类身份相绑定的机制——并提出了一套将金融交易中智能体行为归因于人类责任的框架。
KYC与KYa的对比可整理如下表:
| 维度 | KYC(客户身份验证) | KYa(智能体身份验证) |
|---|---|---|
| 对象 | 人类客户 | AI智能体 |
| 身份证明 | 政府ID、生物特征认证 | 密码学凭证、代码证明 |
| 问责机制 | 个人/法人 | 与委托人(Principal)绑定 |
| 验证频率 | 一次性+定期更新 | 持续性、实时行为监控 |
| 适用范围 | 金融交易 | 所有自主行为 |
| 规模 | 数十亿人类 | 非人类ID是人类的50至96倍 |
这一概念并非停留于抽象理论层面。Gartner预测"到2028年,企业中25%的安全漏洞将源于AI智能体的滥用",KYa的缺失不仅是合规风险,更将成为关乎存亡的安全威胁。
行业标准群雄逐鹿——A2A、MCP、AAIF与IETF
围绕智能体身份与互操作性的标准化竞争,自2025年下半年起急剧加速。目前,多个协议与倡议并行推进,从全局视角把握其整体格局,是该领域投资决策的关键所在。
Google Agent-to-Agent Protocol(A2A) 于2025年4月发布,获得50余家技术合作伙伴的支持。该协议以HTTP、SSE(Server-Sent Events)、JSON-RPC等现有Web标准为基础,对智能体间的能力发现(Agent Card)、任务委托与认证进行了框架化设计。在安全方面,标准内置了集成JWT(JSON Web Token)与OIDC(OpenID Connect)的认证机制,并采用了隐私保护设计——智能体无需共享内部记忆、工具或专有逻辑即可实现相互交互。
Anthropic Model Context Protocol(MCP) 于2024年11月发布,并于2025年6月和11月进行了大规模规范修订。MCP将服务器定位为OAuth 2.0资源服务器,采用符合OAuth 2.1标准的认证流程。该协议内置了基于RFC 8707的资源参数绑定、PKCE(Proof Key for Code Exchange)及重定向URI验证等安全机制。然而,2025年MCP Inspector中发现了基于浏览器的远程代码执行漏洞(CVE-2025-49596),表明实现层面的安全性仍处于发展阶段。
2025年12月9日,作为推进上述协议互操作性的统一组织,Agentic AI Foundation(AAIF) 在Linux Foundation旗下正式成立。创始项目包括Anthropic的MCP、Block的Goose以及OpenAI的AGENTS.md。白金会员包括AWS、Anthropic、Block、Bloomberg、Cloudflare、Google、Microsoft、OpenAI,36余家黄金会员包括Cisco、Datadog、Docker、IBM、JetBrains、Okta、Oracle、Salesforce、SAP、Shopify、Snowflake、JPMorgan Chase、American Express等。含银牌会员在内的参与组织超过146家,此后又有97家组织相继加入。TechCrunch报道称"OpenAI、Anthropic、Block参与Linux Foundation推动智能体时代标准化的工作",并将这一动向定位为避免AI行业分裂的重要信号。
IETF方面,也有多份专注于智能体认证的草案相继提交。其中最值得关注的是AAuth(Agentic Authorization)(draft-rosenberg-oauth-aauth-00)——该草案扩展了OAuth 2.1,定义了AI智能体获取访问令牌的协议。其突破性之处在于,明确将LLM"幻觉"引发的伪装攻击(impersonation attack)以及权限过度集中的"神级令牌(god-like token)"反模式纳入威胁模型。
此外,由OWASP成员提出的Agent Name Service(ANS) 是一种受DNS启发的智能体发现机制,通过PKI证书提供可验证的身份标识。GoDaddy已着手构建ANS注册表,致力于为智能体AI市场提供类DNS的基础设施服务。
NIST的启动——联邦标准加速KYa的制度化
2026年2月17日,美国商务部国家标准与技术研究院(NIST)正式启动了AI智能体标准化倡议。该倡议由NIST下属的AI标准与创新中心(CAISI)主导,由三大支柱构成:一是产业界主导的智能体标准制定,二是社区主导的开源协议开发,三是AI智能体安全与身份认证研究。
与此同时发布的国家网络安全卓越中心(NCCoE)概念文件「Accelerating the Adoption of Software and AI Agent Identity and Authorization」,提供了将OAuth、OpenID Connect、SCIM(跨域身份管理系统)、SPIFFE/SPIRE(面向所有人的安全生产身份框架)、NGAC(下一代访问控制)等现有身份标准适配至AI智能体场景的技术指南。
关于AI智能体安全的RFI(信息征询)公开意见截止日期定为2026年3月9日,概念文件的回应截止日期为4月2日。4月起将启动听证会。NIST的这一举措,很可能成为KYa从"行业最佳实践"上升为"联邦标准"的重要转折点。
OpenID Foundation与Stanford——学术界描绘的智能体身份认证理论基础
2025年10月,OpenID Foundation发布了具有里程碑意义的白皮书《Identity Management for Agentic AI》。该论文由斯坦福大学Loyal Agents Initiative及ai Identity Management Community Group联合撰写,系统性地分析了现行认证协议在智能体时代的种种不适用之处。
核心发现有两点。第一,OAuth与OIDC的设计前提是单一用户认证,并不存在支持群组上下文中共享智能体的通用协议。第二,直接操控浏览器或计算机的智能体能够绕过所有传统的基于API的授权机制。后者尤为严峻——对于像Anthropic的Claude computer use或OpenAI的Operator这类直接在浏览器中操控鼠标与键盘的智能体而言,现有的OAuth/SAML流程实际上已形同虚设。
学术界方面,多篇重要论文相继发表,包括:利用去中心化身份(DID: Decentralized Identifier)与可验证凭证(VC: Verifiable Credential)构建零信任身份框架的提案(arXiv:2505.19301),以及在云原生环境中确保智能体可信性的架构设计(arXiv:2512.05951)等。
上述学术成果表明,智能体认证问题无法通过对现有IAM(Identity and Access Management)的"扩展"加以解决,而是需要一套全新的根本性范式。ISACA明确指出"传统IAM对智能体型AI无效",并得出结论:为确定性数字时代所设计的框架,并不适用于非确定性AI智能体的行为模式。
智能体ID平台——塑造市场的参与者们
KYa/代理ID市场自2025年下半年起,参与者迅速聚集。
Microsoft Entra Agent ID 于2025年5月发布,并在Ignite 2025上扩大了公开预览范围。该方案将Microsoft Entra的身份平台延伸至AI代理,将代理视为"一等公民的身份承载实体"。其设计允许将条件访问、零信任原则及大规模身份治理应用于代理,作为现有Azure AD/Entra ID用户群的自然延伸,采用门槛较低。
CyberArk 于2025年12月正式发布(GA)了专为AI代理设计的身份安全解决方案。该方案自称业界首创,专注于代理的特权控制。CyberArk副总裁Shay Saffer表示:"AI代理的安全并非孤立存在,而是以身份、访问和特权为基础控制的更广泛安全平台的组成部分。"
Okta 宣布将于2026年4月30日正式发布"Auth for GenAI / Okta for AI Agents"。该方案为安全的代理式企业提供蓝图(blueprint),并将代理的认证与授权流程整合至Okta现有平台。
Persona 在由Founders Fund与Ribbit Capital主导的2025年5月D轮融资中筹得2亿美元,估值达20亿美元。公司明确将其身份验证平台向"代理式AI世界"适配作为核心战略。
Veza 在NEA主导的D轮融资中筹得1.08亿美元后,于2025年以约10亿美元被ServiceNow收购。ServiceNow仅2025年一年便在安全相关收购上投入了116亿美元,其中对Veza的收购被定位为将代理式AI身份安全整合至自身平台的战略举措。
Strata Identity 是Gartner认定的"代理式身份"领域样本厂商先驱,倡导ARIA(Agent Relationship-based Identity & Authorization)框架——该框架将所有委托关系记录为图上可加密验证的关联。
区块链领域的入局者也接连涌现。于2026年1月29日部署至以太坊主网的ERC-8004,是定义Trustless Agents的以太坊标准——通过链上注册表实现身份、信誉与验证的框架。t54 Labs 获得Ripple、Franklin Templeton及Anagram支持的500万美元种子轮融资,正在XRPL、Solana和Base各链上构建"代理式金融的信任层"。
投资与治理的差距——88%的事件与22%的准备度
投资资金的流向清晰揭示了这一领域的紧迫性。AI安全初创企业生态系统在过去24个月内,向175家企业投入了85亿美元,其中仅IAM(身份与访问管理)领域就有6家企业获得了9.9亿美元的集中投资。AI智能体市场整体预计将从2025年的78.4亿美元增长至2030年的526.2亿美元,年均复合增长率达46.3%。
然而,投资与现实之间存在严重落差。88%的组织报告了与AI智能体相关的安全事件(疑似或已确认),而将智能体视为独立身份承载实体的组织仅占22%。更令人震惊的是,在30个受调查的智能体项目中,93%(28个项目)仅依赖环境变量中的API密钥,45.6%在智能体间认证中使用共享API密钥。
Lightspeed Venture Partners对200名CISO(年营收5亿美元以上企业)进行的调查证实,AI与网络安全的交汇点是2026年安全投资的首要优先事项。该公司的Cyber60 2025-2026榜单重点列出了BlinkOps(智能体安全自动化)、ConductorOne(多智能体身份安全)和Zafran(智能体漏洞修复)。
Greylock Partners同样积极布局智能体系统,旗下投资组合涵盖Adept、Axiamatic、Netic AI(自主任务完成),以及Abnormal、Cogent、7AI(AI驱动的威胁检测)。
欧盟人工智能法——第50条将KYa转变为法律义务
EU AI法自2024年起分阶段实施,禁止性AI实践已于2025年2月2日起适用,通用AI模型义务已于2025年8月2日起适用。而将于2026年8月2日全面适用的第50条(透明性义务),将成为把KYa转化为法律义务的决定性条款。
第50条要求以下内容:其一,披露AI交互——明确告知用户正在与AI进行交互。其二,对合成内容进行标注——识别AI生成的内容。其三,深度伪造识别义务。为满足上述要求,所有AI行为必须通过IAM(身份访问管理)与具有认证权限的用户相关联。
此外,组织需要维护将模型输出与源材料、模型版本及适用策略相关联的签名日志。这意味着需要对智能体行为实现完整的可追溯性,而这一要求在没有KYa框架的情况下极难实现。
日本方面也已开始行动。PwC Japan发布了《AI智能体时代的身份管理:"行动型AI"带来的新风险与应对措施》,指出AI智能体从根本上颠覆了身份管理的前提假设。信息处理推进机构(IPA)在2026年安全训练营中新设AI红队测试课程,将LLM及多智能体系统威胁纳入教育课程体系。LAC(Lac Co., Ltd.)在RSA Conference 2025的报告中,将"AI智能体时代的到来与应对措施"列为核心主题。
RSA Conference与达沃斯——全球讨论的汇聚
RSA Conference 2025(旧金山,2025年5月)吸引了约44,000名与会者和650多家参展商,创历史之最,代理式AI、治理与身份认证成为主导议题。在将于2026年3月23日至26日举办的RSAC 2026上,代理式AI同样将成为编程焦点的核心,在29个专题轨道和两个主题演讲舞台上展开讨论。
2026年1月的达沃斯论坛(世界经济论坛)上,讨论基调发生了重大转变。焦点已不再是AI代理的"可能性",而是多代理系统的"运行时治理"。AI伦理平台Credo AI在达沃斯2026上传递了"可信AI成为增长引擎之年"的核心信息,世界经济论坛则提出了双层治理模型——共享的全球"宪法核心"与各司法管辖区的"本地覆盖层"。WEF 2025年报告显示,82%的高管计划在1至3年内采用代理技术。
VC Cafe对2026年的预测是:"如果说2025年是聊天机器人之年,那么2026年就是'代理员工'之年。胜出的产品将是那些掌握身份认证、权限管理和行动层的产品。"
代理网络的地缘政治——谁掌控信任基础设施
在代理式网络——AI代理作为人类的代表自主游走于互联网的未来网络——的实现过程中,身份与信任基础设施将扮演着堪比当年DNS、SSL证书、域名注册商的奠基性角色。
OWASP提倡的Agent Name Service(ANS),正是在这一背景下构想出"面向代理的DNS"。这是一个能够唯一标识代理、通过PKI证书验证身份、并可发现其能力与权限的全球注册中心。GoDaddy着手构建ANS注册中心并非偶然——作为数十年来运营互联网信任基础设施的域名注册商,代理名称注册中心对GoDaddy而言是自然的延伸。
谁来掌握这一"信任基础设施",在地缘政治层面也是极为重大的命题。Google与Microsoft参与AAIF,NIST推进联邦标准化,欧盟通过AI法案施加法律要求。中国正在构建自己的AI治理框架。日本则通过RSA大会的分析及IPA的安全教育,持续推进对国际标准的适配。
主导制定代理认证标准的主体,实际上就是在书写代理式经济的规则。AAIF与NIST正试图承担互联网早期ICANN、IETF、W3C所扮演的角色。其结果将决定未来十年科技产业的整体格局。
对行业的影响
KYa(Know Your Agent)的兴起将为科技产业带来以下结构性变革。
第一,智能体身份认证将成为新的平台层。 正如云计算催生了IaaS/PaaS/SaaS分层结构,智能体的身份认证、鉴权与授权将形成独立的市场类别。根据Gartner预测,到2028年,由智能体中介的B2B交易规模将达到15万亿美元,所有此类交易都将适用KYa框架。这一基础设施层的市场规模预计将大幅超越当前240亿美元的IAM市场。
第二,安全厂商的格局将被重新划定。 CyberArk率先布局智能体特权控制,Okta将智能体认证整合至平台,Microsoft以Entra Agent ID构筑生态护城河。与此同时,Persona、Sumsub、Strata Identity、t54 Labs等初创企业正在攻克大厂难以覆盖的细分领域——智能体与人类的绑定、分布式身份、基于区块链的信任机制。并购活动将持续升温——ServiceNow以10亿美元收购Veza,不过是这场并购浪潮的序曲。
第三,企业安全架构将被迫重新设计。 引入智能体的企业必须将"智能体专属身份生命周期管理"整合进现有的IAM体系。这不是服务账户的简单延伸,而是一套涵盖条件访问、实时行为监控、加密审计追踪的全新架构。Gartner预测"到2027年,超过40%的Agentic AI项目将因治理不足而被叫停",正是对这一架构挑战严峻性的侧面印证。
第四,监管环境将强制推动KYa落地。 EU AI法案第50条将于2026年8月全面生效,要求所有在欧洲开展业务的企业对智能体行为实现可追溯性。NIST标准化倡议则可能使KYa合规成为美国联邦政府采购的事实要求。监管压力正将问题从"是否要做"转变为"何时必须完成"。
第五,新型人才需求将迎来爆发式增长。 智能体认证架构师、Agentic安全工程师、AI治理专家、加密身份设计师——这些岗位在2025年时几乎尚不存在,却将在2027年前成为供需最为紧张的网络安全职位。
KYa是围绕AI智能体经济基础设施层展开的平台战争的发令枪。金融行业将KYC制度化历经数十年,而正如a16z的Neville所指出的,AI行业构建KYa"只有数月时间"。这种时间压力正在同步催化标准化竞争、投资集中与并购加速三重态势。
参考资料:a16z crypto《AI in 2026: 3 trends》(2026年1月),NIST《AI Agent Standards Initiative》(2026年2月),NIST NCCoE《Accelerating the Adoption of Software and AI Agent Identity and Authorization》(2026年2月),OpenID Foundation《Identity Management for Agentic AI》(2025年10月),Linux Foundation《Agentic AI Foundation》(2025年12月),Google Developers Blog《A2A: A New Era of Agent Interoperability》(2025年4月),Anthropic《Model Context Protocol Specification 2025-11-25》,IETF《draft-rosenberg-oauth-aauth-00: AAuth》,OWASP《Agent Name Service (ANS)》IETF草案,Sumsub《Know Your Agent Framework》(2026年1月),CyberArk《Secure AI Agents Solution》(2025年12月),Okta《Auth for GenAI》(2026年),Microsoft《Entra Agent ID》(2025年),Persona D轮融资公告(2025年5月),Strata Identity《ARIA Framework》,Gartner AI智能体预测(2025—2026年),PwC Japan《AIエージェント時代のアイデンティティ》,IPA《セキュリティ・キャンプ2026》,LAC《RSA Conference 2025レポート》,World Economic Forum《AI Governance Framework》(2025—2026年),Credo AI《Davos 2026 Report》,CIO.com《Know Your Agent: The New Frontier》,Crunchbase《Identity Security Startup Funding Report》,arXiv:2505.19301《Zero-Trust Identity Framework for Agentic AI》,ERC-8004以太坊标准(2026年1月)