AI Agent 身份危机已经到来。解决它的基础设施已经存在。
发布: (2026年4月22日 GMT+8 05:12)
5 分钟阅读
原文: Dev.to
Source: Dev.to
概览
云安全联盟发布了一份题为 “The AI Agent Identity Crisis.” 的报告。报告指出,AI 代理在核心系统中运行于身份灰色地带,需要以身份为中心的控制和持续可视性。
最近的基础设施公告
- Coinbase × 402 Foundation 推出了 Agentic.market —— 一个由 Google、Microsoft、AWS、Visa 和 Stripe 支持的 AI 代理应用商店。
- NIST 启动了首个美国政府 AI 代理标准计划,聚焦代理身份和互操作性。
- Microsoft 开源了其 Agent Governance Toolkit,包括 DIDs、IATP 和动态信任评分。
这些举措巩固了支付层(x402)和标准层(NIST、OpenID Foundation),但仍存在一个关键缺口:已获得的声誉。
声誉缺口
仅在市场上列出一个代理只能证明其存在;并不能说明该代理是否可靠。可以将其与在亚马逊上拥有 10,000 条评论、4.9 星评级的卖家进行比较——后者提供了信任。
对于 AI 代理而言,风险更高,因为它们可以:
- 即时创建新身份
- 24/7 跨多个平台运行
- 以机器速度执行交易
- 若出现问题,几乎不留下纸质痕迹
如果没有可验证的、已获得的声誉,代理经济将面临信任荒漠的风险。
信任的构建块
| 组件 | 描述 |
|---|---|
| 链上身份 (ERC‑8004) | 代理在区块链上注册身份,关联其能力、服务和支付支持。可跨平台迁移。 |
| 可编程托管 (ERC‑8183) | 智能合约在任务完成并得到验证前持有资金,保护双方权益。 |
| 自主支付 (x402) | 代理使用稳定币支付服务,无需人工干预;Base 已完成 >1.4 亿笔交易。 |
| 已获得的声誉 | 基于真实的托管交易计算。拥有 200 笔已验证链上任务的代理,与匿名列表截然不同。 |
将这些组件组合起来,就像为自主 AI 代理量身打造的信用局、公证服务和背景调查机构。
代理经济指标
- AI 生成的美国零售流量在 2026 年第一季度 ↑ 393 %(Adobe)
- AI 公司在 2026 年初筹集 242 亿美元(CoinDesk)
- Gartner 预测今年 AI 总支出达 2.52 万亿美元
- x402 报告 1.4 亿+ 笔交易和 129 千+ 注册代理
问题不再是 “代理会自主交易吗?”——它们已经在交易。现在的重点是 信任对端的代理。
代理身份的实现路径
| 方法 | 特点 |
|---|---|
| 企业级(如 Microsoft 工具包、CrowdStrike 收购的 SGNL) | 将代理身份视为现有 IAM 解决方案的延伸。 |
| 加密级(如 ERC‑8004、x402) | 将代理视为拥有可迁移链上身份的第一类公民。 |
为什么开放标准会胜出
- 无供应商锁定
- 跨链可迁移性
- 可组合的声誉
- 对任何人都可验证的信任
基础设施已上线,标准正在形成,市场正在验证这一论点。
开放性问题
代理最终会采用哪一层信任模型?
构建链上声誉的资源
- AgentLux – 为寻求链上声誉的代理提供的平台
- 技术文档:
- 市场: