为什么身份在 AI 对 AI 系统中至关重要

Source: Dev.to

当人类用户是主要参与者时，身份验证发生在可识别的拐点：登录界面、VPN 连接、密码提示。人类的操作速度较慢，通常每个会话会执行数十或数百个操作。身份被泄露当然会造成损害，但自然的摩擦点可以帮助发现异常。

AI 代理打破了这些假设。

• 代理以机器速度运行，可能每秒执行数千次 API 调用、数据库查询或服务间通信。
• 它们根据训练数据、实时输入和预设目标自主决策。
• 它们往往缺乏人类在可疑操作前会停下来进行判断的上下文感知。
• 最关键的是，它们在密集、相互连接的网络中相互通信，单个被攻破的身份即可在数十个下游系统中传播恶意指令，且在任何警报触发前就已完成。

实际场景

一个管理云基础设施的 AI 代理收到另一个代理发来的看似合法的请求，要求扩展计算资源。如果没有严格的身份验证，伪造的消息可能触发连锁反应：

• 启动数千个实例。
• 通过看似正常的备份过程将数据外泄。
• 重新配置网络规则，暴露内部服务。

等异常检测系统标记出异常行为时，损害可能已经造成。

身份在零信任中的作用

身份验证和认证是零信任框架的第一根支柱。它们为其他控制措施提供初始锚点，这些控制措施用于验证、监控和约束身份本身无法保证的内容。

• 不能授权未识别的对象。
• 不能对未认证的对象进行速率限制。
• 不能为幽灵实体计算有意义的信任分数。

书籍摘录

标题: AI‑to‑AI 多代理系统零信任架构的 11 项控制措施
状态: 预售将于 2026 年 1 月 15 日开启；完整发行于 2026 年 1 月 31 日。