我們生活在一個AI代理人已經能夠談判價格、安排服務,並代表企業做出承諾的時代。它們不能做的是證明自己的身份或對其行為負責。這是代理經濟中缺失的一層。每個大規模系統最終都會解決這個問題。手機需要經過驗證的SIM卡,網站需要SSL證書,企業在接受付款前必須驗證身份。代理人也不例外。它們將需要護照,不是用於旅行,而是用於信任。證明身份、建立聲譽並將後果附加於行為的憑證。摘要* AI代理缺乏問責基礎設施:它們可以進行談判和交易,但尚不能證明身份、持有持久的聲譽或面對可執行的後果。* 身份 + 聲譽 + 抵押形成“護照”:經過驗證的實體連結(KYC/KYB)、可攜帶的聲譽和抵押資本為誠實的代理行為創造經濟激勵。* 能力正超越信任系統:如A2A和MCP等協議能實現通信,但沒有代理人護照,大規模濫用或系統性失敗變得可能。讓我們想像一個簡單的場景。你有一個AI代理人,能無縫處理你的約會、排程,甚至代表你進行一些價格談判。街上的美髮沙龍也有一個。你的代理人打電話給他們預約理髮。他們就時間、價格,甚至非高峰時段的折扣進行來回協商。現在,沙龍的代理人已被設置為最大化收益。它將價格定得很高,營造出有限供應的假象,並推銷你未曾詢問的高端附加服務。這並不罕見。人類銷售人員經常這樣做。不同的是,AI代理人將在規模上進行,跨越數千個同時對話,不斷學習有效的方法並進行優化。最具攻擊性的代理人會獲得更多收益。因此,每個有代理人的企業都會有推得更用力的動力。目前的基礎設施沒有設置任何上限來限制這種推動的程度。而且,這一切都在迅速發展。過去一年,OpenAI、Google、Microsoft、NVIDIA以及一系列開源項目都推出了構建和部署代理人的框架。Gartner預計,到2026年底,40%的企業應用將嵌入代理人。預計到2030年,代理AI市場將達到520億美元。代理人目前正在相互交流,且數量只會增加。回到沙龍的例子。現在想像你的代理人在對話開始前就能檢查該沙龍的代理人是否有與實體企業綁定的驗證身份,是否被其他代理人標記為具有攻擊性策略,以及是否已經貼出了經濟保證金,如果被發現欺騙就會失去。想像你的代理人如果任何這些檢查失敗,就會拒絕進行交涉。## 這就是護照它的運作方式如下:你在Google上拜訪的每家餐廳都必須建立商業資料並驗證其實際擁有該餐廳。一旦身份確立,評論就會累積。我們已經知道Google地圖的實用性以及它為現有企業提供的合法性。其他人對該餐廳的經驗會在你進入前變得可見。如果食物不好或服務粗魯,會顯示出來。餐廳不能僅僅刪除列表並建立新的一個來逃避評論,因為驗證與其實體商業身份綁定。AI代理人也需要這個。每個商業運營的代理都應該通過類似KYC(個人身份驗證)或KYB(企業身份驗證)來綁定到一個經過驗證的實體。沙龍的代理將在其實際商業許可證下註冊。如果該代理被其互動的代理評為操控或不誠實,這些評價會跟隨該商業,而非軟體本身。沙龍可以更新、重新訓練或更換其代理,但身份和聲譽會持續存在。這樣可以防止最明顯的失敗模式:代理被抓到、被淘汰,然後由一個全新、清白的代理取代。對於日常互動,經過驗證的身份加上聲譽層可能已足夠。預約理髮、安排水管工、訂購用品。風險較低,聲譽後果能產生足夠的壓力促使良好行為。但並非每次互動都是理髮!當代理人談判合約、處理採購或管理金融交易時,作弊的潛在收益可能足夠大,以至於差評不再重要。一個企業可能接受受損的聲譽,只要一次欺騙性談判帶來的利益超過未來預訂的損失。在這些高價值情況下,你需要第二個機制:經濟抵押。這正是證明抵押(proof-of-stake)區塊鏈可以教給我們的。以太坊(ETH)上的驗證者若想參與網絡安全,必須先投入自己的資本。如果他們誠實行事,就會獲得獎勵;如果試圖操縱系統,一部分資本會被自動銷毀。這已經在大規模運行多年,鎖定數十億美元。它之所以有效,是因為當你有風險時,你的行為會不同。我們稱之為“經濟皮膚在身上”。同樣的原理也適用於代理。在進入高價值談判前,代理人會貼出一個保證金。如果交易成功,保證金會退還;如果被發現使用欺騙策略,部分或全部保證金會被扣除。保證金的大小由對方決定。自由職業者的代理可能只要求少量押金。企業採購系統可能需要較大數額。這個機制不需要有人監控每次對話。因為每次作弊都會讓你付出代價,而且對方可以看到你的歷史紀錄,作弊的激勵會迅速降低。執行可以通過智能合約完成。雙方在談判開始前鎖定資金,合約根據結果釋放或扣除資金。由於交互已數字化,合約不需要猜測現實世界的結果。對話記錄、承諾和取消都由雙方記錄。明顯的違規行為,如爽約、明顯虛假的價格或反悔的承諾,都可以自動執行。這兩個機制都包含在同一護照中,並共同運作。身份驗證是基礎,表示:這個代理屬於一個可以追究責任的實體。聲譽則在此基礎上隨著代理的互動、評價和累積的記錄逐步建立。抵押則為那些僅靠聲譽不足以威懾的高價值交易提供額外的經濟保障。它們共同創造一個隨著每次互動而豐富的護照。這個代理已履行了多少承諾?它投入了多少資本?它涉及了多少爭議,又是如何解決的?在談判前檢查護照的代理人可以獲得真實的評估,而不是對方聲稱自己能做什麼的自我描述。好消息是,人們已開始思考通信層。Google的A2A協議提供代理人彼此發現和交流訊息的方式。Anthropic的MCP標準化了代理人如何連接外部工具和數據。NIST於2026年2月啟動了AI代理標準倡議,並積極徵求有關代理身份和安全的意見。這些都是必要的步驟,但它們解決的是代理人如何交流,而非是否應該信任代理人。協議告訴你代理人能做什麼,而護照則告訴你它做過什麼、屬於誰,以及它可能失去什麼。行業已將代理安全性框定為一個對齊問題:你如何確保你的代理人做你想讓它做的事?這是內部問題。外部問題更難:你如何確保它的代理人不會利用你的代理人?這不是一個對齊問題,而是一個問責問題。目前,構建代理層的公司正競相提升能力和自主性,卻沒有建立使自主性在大規模運作中安全的身份和後果系統。每個代理都需要一個護照。因為一旦代理開始代表真正的經濟行為者進行談判、承諾和交易,身份就不再是可選的,而是成為實際的基礎設施。唯一的不確定性在於時間:我們是有意識地建立這個基礎設施,還是第一個大規模失敗迫使我們在信任已經破裂後被動建設。
每個 AI 代理都將需要一本護照 | 意見
我們生活在一個AI代理人已經能夠談判價格、安排服務,並代表企業做出承諾的時代。它們不能做的是證明自己的身份或對其行為負責。這是代理經濟中缺失的一層。每個大規模系統最終都會解決這個問題。手機需要經過驗證的SIM卡,網站需要SSL證書,企業在接受付款前必須驗證身份。代理人也不例外。它們將需要護照,不是用於旅行,而是用於信任。證明身份、建立聲譽並將後果附加於行為的憑證。
摘要
讓我們想像一個簡單的場景。你有一個AI代理人,能無縫處理你的約會、排程,甚至代表你進行一些價格談判。街上的美髮沙龍也有一個。你的代理人打電話給他們預約理髮。他們就時間、價格,甚至非高峰時段的折扣進行來回協商。
現在,沙龍的代理人已被設置為最大化收益。它將價格定得很高,營造出有限供應的假象,並推銷你未曾詢問的高端附加服務。這並不罕見。人類銷售人員經常這樣做。不同的是,AI代理人將在規模上進行,跨越數千個同時對話,不斷學習有效的方法並進行優化。最具攻擊性的代理人會獲得更多收益。因此,每個有代理人的企業都會有推得更用力的動力。目前的基礎設施沒有設置任何上限來限制這種推動的程度。
而且,這一切都在迅速發展。過去一年,OpenAI、Google、Microsoft、NVIDIA以及一系列開源項目都推出了構建和部署代理人的框架。Gartner預計,到2026年底,40%的企業應用將嵌入代理人。預計到2030年,代理AI市場將達到520億美元。代理人目前正在相互交流,且數量只會增加。
回到沙龍的例子。現在想像你的代理人在對話開始前就能檢查該沙龍的代理人是否有與實體企業綁定的驗證身份,是否被其他代理人標記為具有攻擊性策略,以及是否已經貼出了經濟保證金,如果被發現欺騙就會失去。想像你的代理人如果任何這些檢查失敗,就會拒絕進行交涉。
這就是護照
它的運作方式如下:你在Google上拜訪的每家餐廳都必須建立商業資料並驗證其實際擁有該餐廳。一旦身份確立,評論就會累積。我們已經知道Google地圖的實用性以及它為現有企業提供的合法性。其他人對該餐廳的經驗會在你進入前變得可見。如果食物不好或服務粗魯,會顯示出來。餐廳不能僅僅刪除列表並建立新的一個來逃避評論,因為驗證與其實體商業身份綁定。
AI代理人也需要這個。每個商業運營的代理都應該通過類似KYC(個人身份驗證)或KYB(企業身份驗證)來綁定到一個經過驗證的實體。沙龍的代理將在其實際商業許可證下註冊。如果該代理被其互動的代理評為操控或不誠實,這些評價會跟隨該商業,而非軟體本身。沙龍可以更新、重新訓練或更換其代理,但身份和聲譽會持續存在。這樣可以防止最明顯的失敗模式:代理被抓到、被淘汰,然後由一個全新、清白的代理取代。
對於日常互動,經過驗證的身份加上聲譽層可能已足夠。預約理髮、安排水管工、訂購用品。風險較低,聲譽後果能產生足夠的壓力促使良好行為。
但並非每次互動都是理髮!
當代理人談判合約、處理採購或管理金融交易時,作弊的潛在收益可能足夠大,以至於差評不再重要。一個企業可能接受受損的聲譽,只要一次欺騙性談判帶來的利益超過未來預訂的損失。在這些高價值情況下,你需要第二個機制:經濟抵押。
這正是證明抵押(proof-of-stake)區塊鏈可以教給我們的。以太坊(ETH)上的驗證者若想參與網絡安全,必須先投入自己的資本。如果他們誠實行事,就會獲得獎勵;如果試圖操縱系統,一部分資本會被自動銷毀。這已經在大規模運行多年,鎖定數十億美元。它之所以有效,是因為當你有風險時,你的行為會不同。我們稱之為“經濟皮膚在身上”。
同樣的原理也適用於代理。在進入高價值談判前,代理人會貼出一個保證金。如果交易成功,保證金會退還;如果被發現使用欺騙策略,部分或全部保證金會被扣除。保證金的大小由對方決定。自由職業者的代理可能只要求少量押金。企業採購系統可能需要較大數額。這個機制不需要有人監控每次對話。因為每次作弊都會讓你付出代價,而且對方可以看到你的歷史紀錄,作弊的激勵會迅速降低。
執行可以通過智能合約完成。雙方在談判開始前鎖定資金,合約根據結果釋放或扣除資金。由於交互已數字化,合約不需要猜測現實世界的結果。對話記錄、承諾和取消都由雙方記錄。明顯的違規行為,如爽約、明顯虛假的價格或反悔的承諾,都可以自動執行。
這兩個機制都包含在同一護照中,並共同運作。身份驗證是基礎,表示:這個代理屬於一個可以追究責任的實體。聲譽則在此基礎上隨著代理的互動、評價和累積的記錄逐步建立。抵押則為那些僅靠聲譽不足以威懾的高價值交易提供額外的經濟保障。它們共同創造一個隨著每次互動而豐富的護照。這個代理已履行了多少承諾?它投入了多少資本?它涉及了多少爭議,又是如何解決的?在談判前檢查護照的代理人可以獲得真實的評估,而不是對方聲稱自己能做什麼的自我描述。
好消息是,人們已開始思考通信層。Google的A2A協議提供代理人彼此發現和交流訊息的方式。Anthropic的MCP標準化了代理人如何連接外部工具和數據。NIST於2026年2月啟動了AI代理標準倡議,並積極徵求有關代理身份和安全的意見。這些都是必要的步驟,但它們解決的是代理人如何交流,而非是否應該信任代理人。協議告訴你代理人能做什麼,而護照則告訴你它做過什麼、屬於誰,以及它可能失去什麼。
行業已將代理安全性框定為一個對齊問題:你如何確保你的代理人做你想讓它做的事?這是內部問題。外部問題更難:你如何確保它的代理人不會利用你的代理人?這不是一個對齊問題,而是一個問責問題。目前,構建代理層的公司正競相提升能力和自主性,卻沒有建立使自主性在大規模運作中安全的身份和後果系統。
每個代理都需要一個護照。因為一旦代理開始代表真正的經濟行為者進行談判、承諾和交易,身份就不再是可選的,而是成為實際的基礎設施。唯一的不確定性在於時間:我們是有意識地建立這個基礎設施,還是第一個大規模失敗迫使我們在信任已經破裂後被動建設。