每个AI代理都需要护照 | 观点

我们生活在一个AI代理已经可以代表企业进行价格谈判、安排服务和做出承诺的时代。但它们无法做到的是证明自己的身份或为自己的行为承担责任。这就是代理经济中缺失的层面。每个大规模系统最终都会解决这个问题。电话需要经过验证的SIM卡。网站需要SSL证书。企业必须在接受付款前验证其身份。代理也不会例外。它们需要护照。不是用于旅行,而是用于建立信任。证明身份、建立声誉并为行为附加后果的凭证。

让我们想象一个简单的场景。你有一个AI代理,可以无缝处理你的预约、日程安排,甚至可能代表你进行价格谈判。街上的发廊也有一个。你的代理致电他们的代理预约剪发。双方在时间、价格以及非高峰时段折扣上来回商量。

现在,发廊的代理被配置为最大化收入。它将价格定得很高,制造虚假的供应紧张感,并推销你没有询问的高级附加服务。这并不是不寻常的行为。人类销售人员一直都在这样做。不同之处在于,AI代理将大规模地这样做,在数千个同时进行的对话中,学习什么有效并不断优化。最激进的代理赢得更多收入。因此,每个拥有代理的企业都有动力让它更加强势。在今天的基础设施中,没有任何东西能限制这种强势推销的程度。

而且这一切进展迅速。在过去一年中,OpenAI、Google、Microsoft、NVIDIA以及一系列开源项目都发布了用于构建和部署代理的框架。Gartner表示,到2026年底,40%的企业应用程序将嵌入代理。代理AI市场预计到2030年将达到520亿美元。代理现在正在相互交谈,而且数量只会增加。

所以让我们回到发廊的例子。现在想象一下,在对话开始之前,你的代理可以检查该发廊的代理是否具有与真实企业关联的经过验证的身份,其他代理是否因激进策略而标记过它,以及它是否已缴纳经济保证金(如果被发现欺骗就会失去)。想象一下,如果任何检查失败,你的代理可以直接拒绝参与。

这就是护照

它的运作方式是这样的:你在Google上访问的每家餐厅都必须创建企业档案并验证他们确实拥有那家餐厅。一旦身份确立,评论就会累积。我们已经知道Google地图有多有用,以及它为现有企业提供的合法性。其他人对那家餐厅的体验在你进门之前就对你可见。如果食物不好或服务粗鲁,都会显示出来。餐厅不能只是删除列表并创建一个新的来逃避评论,因为验证与他们真实的企业身份相关联。

AI代理正需要这个。每个商业运营的代理都应该通过类似个人的KYC或企业的KYB与经过验证的实体关联。发廊的代理将在发廊的实际营业执照下注册。如果该代理被与之互动的代理持续评为操纵性或不诚实,这些评级会保留下来。它们跟随企业,而不是软件。发廊可以更新其代理、重新训练它或替换底层模型。但身份会持续存在,附加在其上的声誉也是如此。这就是如何防止最明显的失败模式:一个代理被抓住、被废弃,然后在五分钟后被一个具有清白记录的相同代理替换。

对于日常互动,具有声誉层的经过验证的身份可能就足够了。预约剪发、安排水管工、订购用品。风险足够低,以至于声誉后果会产生足够的压力来规范行为。

但并非每次互动都是剪发!

当代理谈判合同、处理采购或管理金融交易时,作弊的潜在回报可能大到差评无关紧要。如果一次欺骗性谈判的收益超过失去未来预订的成本,企业可能会接受受损的声誉。对于这些更高价值的情况,你需要第二种机制:经济利益相关。

这就是权益证明区块链可以教给我们的地方。在Ethereum(ETH)上,想要参与保护网络的验证者必须首先投入自己的资本。如果他们诚实行事,就会获得奖励。如果他们试图操纵系统,他们的一部分资本会被自动销毁。这已经大规模运行多年,锁定了数十亿美元。它有效的原因很简单:当你有风险时,你的行为会与没有风险时不同。我们称之为"经济利益相关"。

同样的原则适用于代理。在进入高价值谈判之前,代理缴纳保证金。如果互动成功完成,保证金将被退还。如果发现代理使用了欺骗性策略,部分或全部保证金将被削减。保证金的金额由接收方设定。自由职业者的代理可能要求少量押金。企业采购系统可能需要大量押金。该机制不需要任何人监视每次对话。如果每次被抓到作弊都会让你损失金钱,而对方可以看到你被抓到的历史,作弊的动机就会迅速下降。
执行可以通过智能合约运行。双方代理在谈判开始前锁定资金,合约根据发生的情况释放或削减资金。因为互动已经是数字化的,合约不需要猜测现实世界的结果。对话记录、承诺和取消都被双方记录。像缺席、可证明的虚假定价或被撤销的承诺等明确违规行为可以自动执行。

这两种机制存在于同一个护照中,并协同工作。身份验证是基准线。它表示:这个代理属于一个可以被追究责任的真实实体。声誉随着代理互动、相互评级和积累记录而在该身份之上建立。质押为单靠声誉不足以威慑的互动添加了财务层。它们共同创造了一个随着每次互动而变得更丰富的护照。这个代理遵守了多少承诺?它承担了多少资本风险?它卷入了多少争议,以及它们是如何解决的?在谈判开始前检查护照的代理有真实的东西可以评估,而不是对方代理声称自己能做什么的自我描述。

好消息是人们开始思考通信层。Google的A2A协议为代理提供了发现彼此和交换消息的方式。Anthropic的MCP标准化了代理如何连接到外部工具和数据。NIST在2026年2月启动了AI代理标准倡议,并正在积极征求关于代理身份和安全性的意见。这些是必要的步骤。但它们解决的是代理如何交谈,而不是代理是否应该被信任。协议告诉你代理能做什么。护照告诉你它做过什么、它属于谁以及它会失去什么。

该行业将代理安全性框定为对齐问题:如何确保你的代理做你想要的事情?这是内部问题。外部问题更难。如何确保他们的代理不能利用你的代理?这不是对齐问题。这是问责问题。而现在,构建代理层的公司正在竞相提高能力和自主性,却没有构建使自主性在大规模下安全的身份和后果系统。

每个代理都需要护照。因为当代理开始代表真实的经济参与者进行谈判、承诺和交易时,身份不再是可选的;它成为实际的基础设施。唯一的不确定性是时机:我们是否刻意构建该基础设施,还是首次大规模失败迫使我们在信任已经破裂后在压力下构建它。