共计 1027 个字符,预计需要花费 3 分钟才能阅读完成。
1981 年,互联网通用规则“TCP/IP 协议”诞生,为设备与网络互联互通提供标准。1989 年,蒂姆·伯纳斯 – 李提出超链接文档系统构想,HTTP 随之出现,让机器交流更广泛。如今,AI Agents 产业也在经历类似变革。
AI Agents 基于大模型通用能力,自动化解决用户复杂任务,成为热门的模型技术落地方式。近几个月,AI Agents 产品井喷,明星产品获关注,标准协议迅速普及。Anthropic 发布的 MCP,让大型语言模型能与外部数据源和工具交互,Google 的 A2A 则实现 AI Agent 间协作与工作流自动化。
MCP 解决智能体与工具、服务提供方连接问题,A2A 解决智能体间协同连接问题,它们分别类似早期统一接口和 HTTP 协议。然而,互联网繁荣不仅需协议,还需安全标准。HTTP 是明文传输协议,存在安全隐患,如用户信用卡信息可能被窃听,网页内容可能被篡改。1994 年,网景公司开发 SSL 协议,1996 年 HTTPS 普及,保障了传输安全,使商业支付等功能得以安全开展。
如今的 MCP 和 A2A 也面临安全问题。黑灰产可伪造工具窃取用户信息,智能体缺乏跨平台风险识别能力,智能体间身份鉴权与数据归属不明。A2A 仅保证上层传输安全,具体安全问题留给企业解决。
IIFAA 是首个挑战智能体安全问题的机构,致力于解决智能体间一系列问题。早在去年 11 月,IIFAA 就有了智能体安全协议想法,12 月智能体可信互连工作组正式成立,同期 MCP 发布。
目前,IIFAA 在解决关键问题的第一阶段,聚焦于 Agent 可信身份、意图的可信共享、上下文保护机制、数据隐私保护、Agent 记忆可信共享、身份可信流转等方面。
短期目标是向全行业发布 ASL,它可作用于 MCP 和 A2A,增强企业级安全应用。未来希望 ASL 成为 A2AS 软件实现部分,如同 SSL 是 HTTPS 软件实现部分。
当安全得到保障,商业化机会将随之而来。4 月 15 日,支付宝联合魔搭社区发布“支付 MCP Server”服务,让 AI 开发者可接入支付宝支付服务。国内动作较快的 MCP“商店”已开始行动,蚂蚁智能体平台百宝箱的“MCP 专区”将接入 IIFAA 安全解决方案。
紫西认为,大模型通用能力可能改变用户体验和交互范式,未来可能通过超级入口基于工具池完成任务。AGI 发展进入智能体阶段,商业化应用开启全新序幕。
日前,IIFAA 已推出 ASL 并宣布开源,采用 Apache2.0 协议,开放代码库、设计文档和安全实践,呼吁全球开发者参与共建,推动技术行业标准化。
