AI Agent 身份格局

一年前,没人谈论智能体身份。今天,它已成为 AI 领域中最拥挤的层级之一。

我梳理了这一领域。我发现了 38 个产品、协议和标准。这个数字每月都在增长。Microsoft、AWS、Google 和 Salesforce 都在其中。风险投资支持的初创公司也在此。

每个人都在问同一个问题:这个智能体是谁,它能做什么?

智能体现在无需人类干预即可调用工具和 API。它们代表你行事。它们在几秒钟内出现又消失。传统的身份系统假设键盘前坐着的是人。智能体打破了这一规则。

我将这 38 个参与者分成了七个赛道。你必须选对赛道,否则会买错解决方案。

• Enterprise IAM:Okta、Microsoft Entra 和 IBM 等身份管理巨头将人类治理延伸至智能体。 • Cloud and Workload Identity:AWS 和 Salesforce 等超大规模云服务商将智能体视为运行中的进程。 • Developer and CIAM Auth:Descope 和 Stytch 等平台发放 OAuth 和 MCP 凭证。 • Non-Human Identity Security:Astrix 和 Oasis 等供应商负责发现并治理系统中已有的智能体。 • Decentralized/DID:ArcBlock 等方案利用区块链实现智能体 ID 的可移植性。 • Protocols and Standards:MCP 和 Google A2A 等规则定义了智能体之间的通信方式。 • Governance Bodies:NIST 和 OWASP 等组织为行业制定规则。

行业在一点上达成了一致:智能体需要自己的身份。但市场是碎片化的。

如果你在没有选定赛道的情况下就选择了市场领导者,你将会失败。你需要发现智能体吗?你需要发放凭证吗?你需要治理它们吗?

目前的工具侧重于为智能体命名。它们使用密钥、令牌或签名卡。标识符给了智能体一个名字,但它无法控制其行为。

一个持有有效令牌的已验证智能体,仍然可能做出你并非本意的行为。

行业已经为智能体命名构建了强大的机制,但在治理方面几乎一无所获。下一波公司浪潮将不仅仅是为智能体命名,它们还将评判智能体的实际行为。

在投入预算之前,请问自己这个问题:一旦你为智能体命名,有什么能阻止它做出错误的事情吗?

Source: https://dev.to/chrishood/the-ai-agent-identity-landscape-seven-lanes-38-players-one-question-5g90

Optional learning community: https://t.me/GyaanSetuAi