沒(méi)有「身份證」的 Agent，接管不了世界

A2A 時(shí)代的第一張船票，叫「信任」。

作者｜徐珊

編輯｜鄭玄

焦慮與興奮，是當(dāng)下科技圈最真實(shí)的畫(huà)像。大年初一蹲在家里裝「小龍蝦」的老板們，和深夜里頂著 Bug 調(diào)教 Agent 的獨(dú)立開(kāi)發(fā)者，被同一股力量推著往前走。他們既害怕錯(cuò)過(guò)，也害怕被反噬。

但熱潮之下，暗流也在涌動(dòng)。前段時(shí)間工信部發(fā)出提醒 OpenClaw 這類新形態(tài) Agent 中，惡意代碼植入的風(fēng)險(xiǎn)正在浮現(xiàn)。

當(dāng) Agent 從極客玩具變成人人標(biāo)配的入口，它的安全和可信，誰(shuí)來(lái)保證？

這正是我們今天要討論的問(wèn)題。

在這場(chǎng)對(duì)話中，我們刻意將兩條截然不同的敘事線纏繞在一起。一邊是李超，一個(gè)典型的「超級(jí)個(gè)體」，他用 Agent 接管了自己 70% 的工作量，正在尋找人類的新邊界；另一邊是金宏洲，e 簽寶的創(chuàng)始人兼 CEO，一個(gè) To B 老兵的轉(zhuǎn)身，他不再糾結(jié)回答「AI 會(huì)不會(huì)吃掉軟件」，而是主動(dòng)將 20 年的積累重構(gòu)成 AI 原生的模樣，甚至開(kāi)始琢磨著給數(shù)字世界里的 Agent 們簽發(fā)第一張「身份證」。

兩人的交鋒像一面鏡子，照出了當(dāng)下整個(gè)行業(yè)最真實(shí)的張力。潮水的方向已經(jīng)變了，Agent 正在成為新的入口，A2A（Agent to Agent）的基建正從零起步，而「信任服務(wù)」這個(gè)古老的命題，正在重新變得滾燙。

e 簽寶提供了一個(gè)值得關(guān)注的 To B 轉(zhuǎn)型思路，企業(yè)家們與其焦慮被吞噬，不如回到自己最擅長(zhǎng)的「臟活累活」里，把那件不變的事情在 AI 時(shí)代重新做一遍。

理解這種必然性，抓住那些最該做的事，在今天反而比盲目奔跑更重要。

以下為張鵬與金宏洲、李超的對(duì)話內(nèi)容實(shí)錄，經(jīng)編輯刪減。

01

AI 正在吞噬軟件，

還是重新定義軟件?

張鵬： 李超，你現(xiàn)在已經(jīng)是個(gè)超級(jí)個(gè)體了。給大家講講你是怎么「超級(jí)」起來(lái)的？平常用得比較多的 Agent 是什么樣的？

李超：我現(xiàn)在是一個(gè)人工作狀態(tài)，主要服務(wù)于幾個(gè)業(yè)務(wù)像是自媒體、企業(yè)服務(wù)、寫(xiě)代碼、寫(xiě)工具等等。我目前用三類工具用得比較多。

第一類是 OpenClaw 小龍蝦。我把生活中又臭又長(zhǎng)的東西都丟給它管理。

第二類是 Claude Code 這些寫(xiě)代碼的工具。如果需要具體某個(gè)項(xiàng)目、某個(gè)開(kāi)發(fā)工作，就會(huì)去用。

第三個(gè)要特別介紹，就是 PI Agent 這個(gè)開(kāi)源項(xiàng)目。它的設(shè)計(jì)非常極端、非常簡(jiǎn)潔。你看 Claude Code 就算問(wèn)它一個(gè)「你好」兩個(gè)字，可能也會(huì)幫你加載 2 萬(wàn) 3 萬(wàn)字的 Token。但當(dāng)你「造」的工具用多了以后，就會(huì)想去用一些更加簡(jiǎn)單的、更加聽(tīng)話的、可以做很多定制化改造的 Agent。

Pi 可以在其他 Agent 都往里面加功能的時(shí)候，它往里面減功能。它甚至減到了只需要一個(gè)核心大模型，加上讀文件、寫(xiě)文件、編輯文件和執(zhí)行命令 4 個(gè)工具，就能幫你完成幾乎電腦上所有的工作。

張鵬： Agent 已經(jīng)在你日常工作里接管了多少？

李超：寫(xiě)代碼這種工作，基本上 90% 以上都是 Agent 接管。跟外部客戶的溝通咨詢合作，你人還是需要出席的，但大部分前期、后期的準(zhǔn)備工作，也是由各種 Agent 幫你處理。總的加起來(lái)，平均可能 60% 或 70% 的比例，是 AI 來(lái)幫我工作的，否則我根本忙不過(guò)來(lái)。

張鵬： 在你打造這些 Agent 和 AI 工作流的過(guò)程中，有沒(méi)有一些比較讓你崩潰的時(shí)刻？

李超：崩潰是天天在的。剛開(kāi)始玩小龍蝦的時(shí)候，過(guò)年那兩周基本上天天在修 Bug，天天在給 Agent 打工。你要幫它把旁邊的「灰塵」掃干凈，保證房間里電不要斷掉。

現(xiàn)在花我特別多時(shí)間的是，我用 Pi Agent 搭一個(gè)適合我的、定制化的、完全符合我工作要求的 Agent。但你甚至不知道它的邊界在哪里，應(yīng)該怎么更好地調(diào)它來(lái)適應(yīng)我的工作？如果把它做得太復(fù)雜，會(huì)不會(huì)反而有一些安全或其他各種風(fēng)險(xiǎn)？

張鵬： 金總，e 簽寶已經(jīng)有 20 年了。你的那些客戶，企業(yè)的老板們，今天怎么看這一波 Agent 的浪潮？

金宏洲：今年過(guò)完年之后，我感覺(jué)這波熱潮就是撲面而來(lái)，而且吹到了一些企業(yè)家。我身邊有一些「太上登」級(jí)別的企業(yè)家，都來(lái)問(wèn)我龍蝦該怎么裝。

后來(lái)我在企業(yè)組織了三波，每次幾十個(gè)人來(lái)學(xué)習(xí)安裝小龍蝦。有些企業(yè)家自己買了 Mac mini 帶過(guò)來(lái)現(xiàn)場(chǎng)裝，都特別有學(xué)習(xí)精神，也特別上進(jìn)。我覺(jué)得很詫異，這波龍蝦熱潮會(huì)有這么火。

張鵬： 這些老板們最后龍蝦用到企業(yè)用到什么程度了？

金宏洲：雖然大家很熱情，但像我們身邊的大多數(shù)傳統(tǒng)企業(yè)的企業(yè)家，其實(shí)沒(méi)有像李超這樣的極客能力。我發(fā)現(xiàn)他們用的都很淺，也就是幫我收集一下每天什么新聞匯總一下，替代了半個(gè)秘書(shū)。但你要問(wèn)他為什么不能繼續(xù)深入用，就像我們其實(shí)也沒(méi)有把小龍蝦弄到內(nèi)部應(yīng)用。

大家主要擔(dān)心的還是安全的問(wèn)題，怕數(shù)據(jù)、客戶信息出去了。我們的拿手本領(lǐng)都被泄漏出去了，怎么辦？也有又怕因?yàn)闄?quán)限的問(wèn)題導(dǎo)致誤刪很多數(shù)據(jù)，或者亂操作。還有可不可審計(jì)？監(jiān)管行業(yè)有沒(méi)有符合監(jiān)管要求？反正這些東西都導(dǎo)致企業(yè)內(nèi)真正用企業(yè)小龍蝦是非常非常少的。而且對(duì)企業(yè)來(lái)講不僅是要好用，還要好管。

張鵬： 那你們最近有啥反應(yīng)嗎？

金宏洲：我大年初一裝小龍蝦，我發(fā)現(xiàn)我被小龍蝦指導(dǎo)該如何消費(fèi)了。當(dāng)時(shí)我的小龍蝦要做一個(gè)全球的信息收集，它告訴我要用一個(gè)新聞引擎，需要付 5 美金，我就付了。我第一次深刻感受到所謂的軟件行業(yè)要改變了，原來(lái)的入口完全不一樣了。不再是別人告訴我要怎么購(gòu)買決策，而是我的龍蝦告訴我要買什么東西。

去年，我們做 2026 年戰(zhàn)略的時(shí)候，我們就提出來(lái)整個(gè)全年要 AI Native，主要事做 AI Native 的產(chǎn)品和適配 AI Native 的組織兩個(gè)方面。

我們已經(jīng)做了一個(gè)升級(jí)，原來(lái)的 eSign.cn 和 eSignGlobal 兩個(gè)域名，現(xiàn)在是都是 eSign.AI（https://www.esign.ai）。我們整個(gè)產(chǎn)品像是合同 AI、合同 Agent 的 2.0 也同步發(fā)布，變成完全 Agent 形態(tài)。

我們今年除了產(chǎn)品上，時(shí)間花得最多的是 AI Native 組織。我們公司有 800 多人，怎么樣在新的時(shí)代能夠讓他們的價(jià)值發(fā)揮出來(lái)？第一件事情我就組織了公司內(nèi)的培訓(xùn)，所有人都得學(xué)會(huì)怎么搭建 Agent，然后 Agent 做好之后用在業(yè)務(wù)上面。現(xiàn)在我們有五大公司級(jí)的數(shù)字人項(xiàng)目，每個(gè)項(xiàng)目每周都會(huì)去看它的進(jìn)度。

張鵬： 所以其實(shí) AI 本身的意義是指這家公司在未來(lái)的戰(zhàn)略方向上要做調(diào)整，從過(guò)去軟件的形態(tài)變成 Agent 架構(gòu)提供服務(wù)？

金宏洲：對(duì)，我們完全都是 Agent 架構(gòu)，基本上重做了。域名看起來(lái)是一個(gè)姿態(tài)，但實(shí)際上它有很多實(shí)際的東西，但姿態(tài)也很重要。

張鵬： 李超，你怎么看所謂 AI 吞噬軟件這個(gè)說(shuō)法？在你身上有沒(méi)有這樣的體感？

李超：你自己親身每一天的經(jīng)驗(yàn)都是告訴你，Agent 正在吞噬以前的一些軟件。Agent 作為個(gè)人唯一的入口，可能已經(jīng)是一個(gè)不太容易去改變的趨勢(shì)了。那它作為一個(gè)入口，就會(huì)把原來(lái)那些只有入口能力的軟件給吞噬掉。

比如說(shuō)只是把數(shù)據(jù)搬運(yùn)來(lái)搬運(yùn)去，然后在 APP 上、網(wǎng)頁(yè)上大概展示一下，最后給你一個(gè)報(bào)表。但我現(xiàn)在健身、跑步、做飲食規(guī)劃，我完全都是通過(guò) Vibe Coding 形式在為自己寫(xiě)一個(gè)定制化的、完全符合我要求的 AI Agent。

過(guò)去，你需要兩個(gè)功能。但 APP 會(huì)給你 100 個(gè)功能然后你只用兩個(gè)。現(xiàn)在我只需要兩個(gè)功能，那我就自己做一個(gè)，二十分鐘就能做一個(gè)很完整的功能了。

原來(lái)那些純粹是擺弄數(shù)據(jù)流的應(yīng)用，可能就被吞噬了。但那些原來(lái)真正有底層能力的應(yīng)用，它還是在那里。比如說(shuō)有傳感器能力的，我自己做不了，最多是在外面給它再包一層。有供給能力的，比如社交的供給能力的。微信上就是有這么多人，你自己做一個(gè)也沒(méi)人理你。有知識(shí)產(chǎn)權(quán)、可以發(fā)資質(zhì)的能力，那也會(huì)很穩(wěn)地在那邊。所以有自己核心能力的軟件，還是很有存在感，但其他的都會(huì)被統(tǒng)一成個(gè)人的 Agent 入口。

張鵬： 金總，你怎么看這個(gè)所謂 AI 吞噬軟件？如果今天我們是基于軟件的服務(wù)，我們要如何反吞噬？

金宏洲：軟件的價(jià)值，如果說(shuō)分層的話，從低到高是：界面、流程、數(shù)據(jù)、網(wǎng)絡(luò)效應(yīng)。如果說(shuō)只是流程價(jià)值和界面價(jià)值比較多的軟件肯定是被吞噬掉。

相對(duì)來(lái)說(shuō)不能被吞噬的，就是有數(shù)據(jù)價(jià)值和網(wǎng)絡(luò)效應(yīng)的，包括生態(tài)價(jià)值、監(jiān)管合規(guī)的這類軟件更偏向被 AI 賦能。

我們最初其實(shí)也有這樣的焦慮，AI 層成為入口，我們這樣的中等規(guī)模軟件廠商是比較危險(xiǎn)的，有可能就被吞掉了。但我們發(fā)現(xiàn)在這個(gè)事情的進(jìn)程中，有些事情是不可抗的，比如說(shuō) Agent 或者 AI 變成了入口，我們就需要在被調(diào)用的時(shí)候也要保持我們的價(jià)值。

最后我們覺(jué)得還得有牌照什么之類的，可能是一個(gè)更好的方式，所以我們也去拿了數(shù)字認(rèn)證的牌照。因?yàn)橹挥邢∪辈庞卸▋r(jià)權(quán)。

我們電子簽名類的產(chǎn)品在未來(lái)身份認(rèn)證、電簽產(chǎn)品在 AI 時(shí)代還繼續(xù)有價(jià)值，它本身提供的是一個(gè)信任服務(wù)，需要有一定的中立的第三方身份在那。我們還有大量的數(shù)據(jù)、網(wǎng)絡(luò)效應(yīng)，所以我覺(jué)得我們還是可以活下來(lái)的。

張鵬： 所以你核心在于不管過(guò)去軟件時(shí)代還是用不用軟件的方式在提供服務(wù)，但這個(gè)服務(wù)的本質(zhì)是一個(gè)信任的基礎(chǔ)。這個(gè)事沒(méi)變。

金宏洲：對(duì)，但后來(lái)又進(jìn)一步琢磨，覺(jué)得有了 AI Agent 這個(gè)事情，市場(chǎng)空間反而更大了。

為什么呢？我們過(guò)去做的都是給人、給企業(yè)做認(rèn)證、做電子簽名，信任服務(wù)就是讓整個(gè)社會(huì)更絲滑地運(yùn)轉(zhuǎn)。大家相信印章代表我，那個(gè)印章代表你，見(jiàn)章就見(jiàn)人，交易成本就下降了。在 AI 時(shí)代，我們把這個(gè)一個(gè)個(gè) Agent、一個(gè)個(gè)智能體想象成人的話，它也需要有身份。有身份才能在這個(gè)商業(yè)社會(huì)繼續(xù)高效地去完成交易行為。

我們可以給所有的 Agent 發(fā)一個(gè)數(shù)字的身份證。那這個(gè)空間是巨大的。所以我們想想就特別興奮，在 AI 時(shí)代，我們的空間反而更大。

02

為 Agent 簽發(fā)身份證，是枷鎖還是通行證？

張鵬： 李超你今天大量的 Agent 應(yīng)該就是自己在用。你有考慮過(guò)未來(lái)要對(duì)外去創(chuàng)造一些對(duì)外服務(wù)的工作流或者 Agent 嗎？對(duì)于剛才金總說(shuō)的認(rèn)證問(wèn)題，你怎么看？

李超：我非常有感觸。我大部分搭建的 Agent 或者工作流是給自己用，提高自己的工作效率。但我也做很多企業(yè)的服務(wù)，幫企業(yè)去推進(jìn)工作流。

自己在做 Agent 的時(shí)候，你完全不覺(jué)得這是個(gè)事情。一個(gè) Agent 有三四個(gè) Bug，我都懶得去修，因?yàn)槲揖椭烙袀€(gè)按鈕你不去按就行了。

但一旦你給企業(yè)服務(wù)，或者幫企業(yè)去推進(jìn)服務(wù)的時(shí)候，所有的小問(wèn)題都會(huì)變成大問(wèn)題。他會(huì)來(lái)問(wèn)你，你這個(gè)工作流或者 Agent 的權(quán)限會(huì)不會(huì)涉及到公司的保密業(yè)務(wù)？你能不能把這個(gè)權(quán)限給框住？

如果他一步一步做完了整個(gè)工作流，不管最后有沒(méi)有成功，我能不能倒推看是哪一步?jīng)]成功，在哪一步上可能對(duì)企業(yè)以后還會(huì)造成風(fēng)險(xiǎn)？

而且他來(lái)找我來(lái)做，可能是因?yàn)槲以诰W(wǎng)絡(luò)上有點(diǎn)聲量，覺(jué)得我的技術(shù)比較可信。但對(duì)于普通的開(kāi)發(fā)者來(lái)說(shuō)，如果要去接這樣項(xiàng)目，企業(yè)信任你也挺困難的。摩擦力蠻大的。你可能要花很多的時(shí)間，跟企業(yè)配合溝通、不斷交流，一兩個(gè)月你可能才能拿到一些單子。

所以一旦進(jìn)入了真正的商業(yè)世界以后，所有的小問(wèn)題都會(huì)變成真正的大問(wèn)題。

張鵬： 所以如果有這樣的認(rèn)證，反而是降低你的交易摩擦。金總，那未來(lái)是不是這種認(rèn)證也要解決一層，我們要有新的服務(wù)真正能跑出去，它得需要先有信任能建立？

金宏洲：對(duì)，信任服務(wù)本身就是降低交易的成本。這里面就是一個(gè)是可信的身份，一個(gè)是他的行為是可追溯的，最后責(zé)任是能有歸屬的。我覺(jué)得這是一個(gè)最核心的事情。我們作為第三方的信任服務(wù)，解決的是不認(rèn)識(shí)的人之間，或者兩個(gè) Agent 之間怎么是互信的。

張鵬： 李超你自己今天有什么審查程序嗎？調(diào)用一個(gè) Skill，或者用一個(gè)別人的 Agent，你怎么去確保它相對(duì)可信？

李超：我其實(shí)很擔(dān)心。現(xiàn)在 ClawHub 上面有 5 萬(wàn)多個(gè) Skill 了，提示詞惡意注入的很多，你不太敢去用網(wǎng)上能下載的 Skill。如果去下載，第一個(gè)就是看他是誰(shuí)寫(xiě)的。如果是小龍蝦的創(chuàng)始人 Peter Steinberger 寫(xiě)的，那我基本上就相當(dāng)于 100% 信任了。雖然肯定也會(huì)有 Bug，但不存在說(shuō)這個(gè)人是惡意想來(lái)從你電腦上竊取一些什么東西。

如果是一些大廠寫(xiě)的，我也會(huì)比較信任一點(diǎn)。如果是個(gè)完全不知名的，就算旁邊收藏跟星星很高，都會(huì)有些擔(dān)心。

張鵬：金總這個(gè)問(wèn)題咋解決？建立信任真的是挺難的。人類世界、商業(yè)世界這么多年演進(jìn)過(guò)來(lái)，但如果今天人們就只追幾個(gè)大佬，那這個(gè)世界也挺無(wú)聊的。年輕人不斷地創(chuàng)造新的東西，你讓年輕人怎么讓公眾能信任？我們?cè)趺茨艽_保至少?zèng)]有主觀惡意？像是一個(gè)人有一個(gè)身份證，Agent 和 Skill 能解決這個(gè)問(wèn)題嗎？

金宏洲：我們解決的是一個(gè)是這個(gè)可信的身份，也就是證明誰(shuí)是誰(shuí)。第二個(gè)是他做的事情是不可篡改。第三個(gè)是可追溯、可溯源。

但我覺(jué)得我們不是說(shuō)有了這三個(gè)前提、有了身份就不犯罪了。就像咱們有身份證，但也有人犯罪。并不是說(shuō)就一定是絕對(duì)安全的，但這個(gè)身份是安全的起點(diǎn)。

至少說(shuō)出了問(wèn)題，他是可以找到責(zé)任人的，這就會(huì)大大降低了惡意犯罪的可能性。身份認(rèn)證肯定后面還要配合安全審計(jì)、權(quán)限管控，以及更多的安全產(chǎn)品去配合來(lái)確保整個(gè)的安全。

張鵬： 如果我們的目標(biāo)是能夠降低交易摩擦，能夠更可信的讓 Agent 在不管是廣眾的領(lǐng)域還是企業(yè)的業(yè)務(wù)領(lǐng)域跑起來(lái)，它復(fù)不復(fù)雜？這里邊涉及到哪些技術(shù)？

金宏洲：其實(shí)我們給 Agent 做身份認(rèn)證，從技術(shù)角度一開(kāi)始我們?cè)谧聊ィ龅降谝粋€(gè)問(wèn)題就是怎么定義這個(gè) Agent？

Agent 不像人，我們有生物特征、有物理的實(shí)體。Agent 它并沒(méi)有這些東西，而且還在不斷的變化。

后來(lái)我們覺(jué)得陷入了誤區(qū)，不能這樣去想問(wèn)題。首先 Agent 是一個(gè)系統(tǒng)，我們用系統(tǒng)論的思維去思考它。系統(tǒng)論就是說(shuō)有要素之間關(guān)系，還有一些規(guī)則，構(gòu)成了一個(gè)以某特定目的的系統(tǒng)。

Agent 就是一個(gè)有特別的任務(wù)、特定的目的，它是一個(gè)能夠自我維護(hù)的、有一定邊界的閉環(huán)的系統(tǒng)，我們不能說(shuō)它當(dāng)下給它認(rèn)證之后它就不能動(dòng)了。

這個(gè)問(wèn)題實(shí)際上就像我們給企業(yè)做認(rèn)證，現(xiàn)在給某家企業(yè)做了認(rèn)證，它現(xiàn)在是 100 個(gè)人，一年之后它發(fā)展了 500 人了，甚至原來(lái)的 100 個(gè)人都換掉了，但還是那個(gè)企業(yè)。只要它本身沒(méi)有實(shí)質(zhì)性的變化，它還是那個(gè)企業(yè)。

那我們把這事想明白，就去收集 Agent 的 ID、工作區(qū)域的地址等等個(gè)性的信息，把它作為一個(gè)認(rèn)證的基礎(chǔ)。但最核心的還不是這個(gè)，而是說(shuō)這個(gè)東西和他那個(gè)開(kāi)發(fā)者之間的關(guān)系的唯一性，開(kāi)發(fā)者和這個(gè) Agent 是唯一的關(guān)系，或者它的創(chuàng)造者之間唯一的關(guān)系，這個(gè)才是我們認(rèn)證的根本。

所以我們這個(gè)認(rèn)證分兩個(gè)的：一個(gè)是對(duì)這個(gè)開(kāi)發(fā)者或主人的認(rèn)證，另外就是對(duì) Agent 的認(rèn)證，合起來(lái)才是對(duì)這個(gè) Agent 的認(rèn)證。技術(shù)上的難點(diǎn)來(lái)講，很難也談不上。更難的是它是一個(gè)系統(tǒng)性的工程、一個(gè)社會(huì)的工程。

張鵬： 要形成一個(gè)共識(shí)。

金宏洲：對(duì)，它是一個(gè)生態(tài)。就像我們 20 年前推電子簽名，經(jīng)歷過(guò)那個(gè)大家也不認(rèn)可，后來(lái)有法律、有各種規(guī)范、有市場(chǎng)化公司的努力，才形成了今天有這么多人用電子簽名。Agent 認(rèn)證大概也要經(jīng)歷這個(gè)過(guò)程，可能會(huì)快一些，但它是一個(gè)生態(tài)共建的過(guò)程。

03

A2A 時(shí)代基建狂潮前，

如何為 AI 世界的「互信」鋪路？

張鵬： 最近大家談?wù)撔↓埼r的 Skill 里邊有一些惡意代碼。現(xiàn)在那么多的 Skill，我怎么篩、怎么去定？未來(lái)新的可能也更好的，我到底試不試？我怎么敢相信它？在 Skill 這一層本身，要不要有一些對(duì)應(yīng)的認(rèn)證？

金宏洲：Skill 的認(rèn)證也是很重要的，所以我們這個(gè) AI Agent，我們?nèi)∵@個(gè)名字是可信 Agent，它也包含了 Skill 部分的服務(wù)。

我們做給 Skill 能解決什么問(wèn)題？首先有大量的不安全的問(wèn)題。另外作為創(chuàng)作者來(lái)講，他好不容易做了一個(gè)，然后別人很隨意讓其他 Agent 學(xué)習(xí)。李超老師也講到，他作為開(kāi)發(fā)者也希望他的 Skill 被用戶更多接受，但別人不信任他，不放心。這就是一個(gè)分發(fā)成本的問(wèn)題。

我們這次和國(guó)內(nèi)知名的安全公司安恒信息，以及國(guó)家工業(yè)信息安全發(fā)展研究中心知識(shí)產(chǎn)權(quán)所，我們?nèi)液献魍瞥隽?VeriAgent.AI（https://www.veriagent.ai）來(lái)這個(gè)問(wèn)題解決。

我們是怎么分工的？

首先解決安全問(wèn)題，讓用戶放心使用。安恒信息在這邊會(huì)對(duì)上架的 Skill 做安全掃描，會(huì)給出一個(gè)評(píng)估分?jǐn)?shù)，達(dá)到這個(gè)分?jǐn)?shù)意味著 Skill 可以安全了。

我們?cè)谶@里面起的作用，就是給這個(gè) Skill 做數(shù)字簽名。這個(gè)數(shù)字簽名包括對(duì)開(kāi)發(fā)者的一個(gè)身份認(rèn)證，然后再對(duì)這個(gè) Skill 本身做一個(gè)簽名，確保它是不可篡改，確保它整個(gè)的運(yùn)行環(huán)境是可靠的。

Skill 的簽名，其實(shí)基本上是沿用了在軟件時(shí)代的代碼簽名證書(shū)。軟件時(shí)代就有這個(gè)，它解決一個(gè)什么問(wèn)題？也是軟件的身份認(rèn)證、開(kāi)發(fā)者是誰(shuí)，然后它不可篡改，系統(tǒng)可信，整個(gè)軟件生態(tài)相信它是一個(gè)可靠的軟件，大家就放心下載。

第三個(gè)就是國(guó)家工業(yè)信息安全發(fā)展研究中心知識(shí)產(chǎn)權(quán)所發(fā)的 Skill 技術(shù)秘密登記憑證。這個(gè)憑證類似于計(jì)算機(jī)時(shí)代的軟件著作權(quán)證書(shū)，對(duì)你 Skill 里面的技術(shù)秘密進(jìn)行驗(yàn)證之后，給你發(fā)這個(gè)技術(shù)秘密的登記備案憑證，來(lái)保護(hù)你開(kāi)發(fā)者的權(quán)益。萬(wàn)一未來(lái)有可能發(fā)生糾紛，他們也會(huì)提供相應(yīng)的法律支持。

所以我們通過(guò)這樣三家一起完成了從安全、到可信、到權(quán)益保障整個(gè)的一個(gè)閉環(huán)。

張鵬： 看起來(lái)越是底層的東西可能越需要把這個(gè)復(fù)雜的東西能夠真正系統(tǒng)性地去解決，都不是一個(gè)點(diǎn)的問(wèn)題，都是一串問(wèn)題。你這一解決問(wèn)題就是一套體系，所以你這事得干 20 年。

金宏洲：對(duì)，我發(fā)現(xiàn)我們肯定現(xiàn)在都要交付結(jié)果了。

張鵬： 李超，既然我們說(shuō)未來(lái)要安全的認(rèn)證，知道背后是誰(shuí)在開(kāi)發(fā)這個(gè)事，它有點(diǎn)類似于實(shí)名制了。你作為一個(gè)超級(jí)個(gè)體、一個(gè)開(kāi)發(fā)者，你怎么看這個(gè)實(shí)名制個(gè)人承擔(dān)責(zé)任這件事？這個(gè)責(zé)任的邊界到什么程度是你愿意接受的？

李超：好難啊這個(gè)題目。我心里是很接受實(shí)名制的。因?yàn)橛袑?shí)名制之后，市場(chǎng)才能越來(lái)越完善，在里面的人才能賺到更多的錢。

但我覺(jué)得這里面的邊界就比較難去界定。比如說(shuō)我作為我搭一個(gè)應(yīng)用、AI 應(yīng)用 Agent，涉及到模型方、平臺(tái)方、部署的那一方，包括我自己開(kāi)發(fā)者這一方，中間涉及的環(huán)節(jié)很多。你最后搭建的產(chǎn)品也不是特別像以前傳統(tǒng)軟件一樣有固定的三個(gè)功能、五個(gè)功能，所以它的邊界就比較難去界定。你如果把所有的產(chǎn)品問(wèn)題遇到什么問(wèn)題都?xì)w結(jié)到開(kāi)發(fā)者本身，那我覺(jué)得對(duì)這個(gè)產(chǎn)業(yè)，那就叫無(wú)限責(zé)任了。

我覺(jué)得在兩個(gè)方面去強(qiáng)調(diào)這個(gè)責(zé)任，一方面就是功能行不行，功能有完全達(dá)標(biāo)，有可能差一點(diǎn)，但這個(gè)是一個(gè)小問(wèn)題。

還有個(gè)大問(wèn)題就是說(shuō)有沒(méi)有惡意地去破壞、惡意地去植入一些東西。那這個(gè)可能是一個(gè)更大的、更基礎(chǔ)的問(wèn)題。

如果在這兩點(diǎn)上面去追溯與開(kāi)發(fā)者責(zé)任，我覺(jué)得都是比較合理的。比如說(shuō)你有沒(méi)有去惡意植入一些東西？如果沒(méi)有，那你這塊應(yīng)該是沒(méi)有任何責(zé)任的。

第二點(diǎn)在安全的情況下，你功能是不是能夠達(dá)標(biāo)？那功能達(dá)標(biāo)我覺(jué)得可能是個(gè)比較軟性的責(zé)任，也有可能是他自己挑選的模型的問(wèn)題。

所以最基礎(chǔ)我覺(jué)得可能還是要守住那個(gè)惡意的、不要去主觀惡意的底線。我覺(jué)得可能對(duì)開(kāi)發(fā)者會(huì)比較友好。因?yàn)閷?duì)開(kāi)發(fā)者的友好，其實(shí)對(duì)這個(gè)整個(gè)的 AI 生態(tài)現(xiàn)在所有的 AI 的項(xiàng)目或者發(fā)展趨勢(shì)，都是從極客、從開(kāi)發(fā)者圈子里面，從 GitHub 上面從底下推出去的。所以開(kāi)發(fā)者要承擔(dān)一些責(zé)任，但是也要為開(kāi)發(fā)者做好免責(zé)。

張鵬： 我覺(jué)得一方面要有責(zé)任，另一方面又必須是「有限責(zé)任」，更多的應(yīng)該是更廣范圍內(nèi)的免責(zé)。金總，你認(rèn)不認(rèn)同，至少在今天先能夠大家能承擔(dān)的責(zé)任，就是我沒(méi)有主觀惡意？

金宏洲：我覺(jué)得這個(gè)問(wèn)題分兩層。

第一層就是我們最基本的智能體和它的主人的界定問(wèn)題。我覺(jué)得首先第一個(gè)就是主人和 Agent 之間的內(nèi)層的界定。我們現(xiàn)在比較主張的還是 Agent 做的事情是獲得主人的授權(quán)的，那么出了問(wèn)題，主人得擔(dān)責(zé)，這是第一層，人機(jī)協(xié)同。

第二層就是 Agent 有可能主人同時(shí)也是開(kāi)發(fā)者，像李超這樣的，但大多數(shù)時(shí)候他不是開(kāi)發(fā)者。主人只是買了一個(gè)封裝好的 Agent 來(lái)使用。這種情況就像現(xiàn)在當(dāng)下自動(dòng)駕駛領(lǐng)域所討論的話題，車廠的責(zé)任還是司機(jī)的責(zé)任，出了車禍的話。

我看到現(xiàn)在一些國(guó)家的法律出臺(tái)，基本邏輯是如果它已經(jīng)達(dá)到 L3、L4 的自動(dòng)駕駛能力，車廠已經(jīng)公布了，同時(shí)法律要求裝黑匣子，在這兩個(gè)前提下，出了事是算車廠的。

我覺(jué)得可能未來(lái)到 Agent 再成熟的時(shí)候，排除開(kāi)發(fā)者那層、極客那層，很多普通人就喜歡給我一個(gè)完整的東西。那時(shí)候可能會(huì)出現(xiàn)這種狀態(tài)，它很智能，可以幫我去購(gòu)物、去支付各種各樣的，權(quán)限管理什么都 OK，但它同時(shí)也是有認(rèn)證的，也是有行為可追溯的，黑匣子裝好了。那么我覺(jué)得如果還出問(wèn)題、不受控了，那么這種情況下是不是可能是開(kāi)發(fā)商會(huì)有一定的責(zé)任？

張鵬： 所以你再類比，今天是從輔助駕駛的角度，如果出車禍肯定是車主的問(wèn)題。如果是輔助系統(tǒng)出了問(wèn)題，可能是算車廠的。但未來(lái)如果到了真正的自動(dòng)駕駛，到 L4、L5，那毫無(wú)疑問(wèn)肯定是車的問(wèn)題，因?yàn)檫B方向盤(pán)都不給我了。

金宏洲：這也是特別有意思的話題，最終這個(gè)智能體它能不能有這樣的主體責(zé)任，能不能承擔(dān)主體責(zé)任？

我們至少當(dāng)前之前聊的都是認(rèn)證主人和 Agent，同時(shí)還有他們關(guān)系的唯一性，確定最終承擔(dān)責(zé)任是主人。

但我自己覺(jué)得當(dāng) Agent 發(fā)展到更成熟的一天，它更聰明了，真正能幫主人做很多事情，甚至?xí)r間長(zhǎng)了，作為我的 Agent 我都跟它產(chǎn)生感情了，會(huì)不會(huì)有這種情況？

或者某一天，甚至我去世之后，我就說(shuō)我把我某些資產(chǎn)讓我的 Agent 管理了，我覺(jué)得完全有可能。那么到那個(gè)時(shí)候可能就是在法律上，也會(huì)給這個(gè) Agent 一定的主體的身份。

這讓我聯(lián)想到公司。公司它有一個(gè)抽象的概念，叫法人。法人最早大概 1600 年左右在歐洲出現(xiàn)，但一直到大概 100 多年前，最后才法律上定型。

一開(kāi)始大家討論就是說(shuō)這個(gè)公司、這個(gè)組織能不能承擔(dān)責(zé)任？一樣的，最終也是說(shuō)只能是人承擔(dān)責(zé)任。到后面我們現(xiàn)在都知道今天的法人，公司是可以去簽合同、可以去訴訟、可以被訴訟，資產(chǎn)繼承都是可以的。

所以它就是有了這樣的主體的資格。我覺(jué)得 Agent 也會(huì)走過(guò)類似這樣的過(guò)程。

張鵬： 你看你一開(kāi)始說(shuō)我們最早探討的是 AI 吞噬軟件，你逐漸認(rèn)為不是吞噬。那我就順應(yīng)潮流，用新的機(jī)制來(lái)解決過(guò)去依舊被需要的問(wèn)題。但你服務(wù)的客戶可能會(huì)變化。以前你畢竟服務(wù)的是人和組織，未來(lái)都是一幫 Agent 和 Agent 之間互相要去印證。你怎么看這個(gè)趨勢(shì)？因?yàn)榻裉煊幸粋€(gè)新潮流的說(shuō)法，以后不給人開(kāi)發(fā)工具，只給 Agent 開(kāi)發(fā)工具。

金宏洲：對(duì)，這個(gè)就是從焦慮到興奮那個(gè)轉(zhuǎn)折點(diǎn)，就是發(fā)覺(jué)我們可以 A2A 了。原來(lái) to P、to C、to B，現(xiàn)在可以 to A 了，所以這個(gè)就是感覺(jué)空間是巨大的。

我們也非常相信未來(lái) Agent 數(shù)智能體是人類的可能 1000 倍甚至 1 萬(wàn)倍更多。當(dāng)然我們不會(huì)說(shuō)對(duì)所有的智能體去需要強(qiáng)的身份證，但我相信還是有很大市場(chǎng)的。

我也覺(jué)得未來(lái) A2A 的交易可能是整個(gè)全球交易的 80% 以上，而且 A2A 交易會(huì)呈現(xiàn)出一個(gè)特點(diǎn)，它是小額、超高頻。所以它對(duì)認(rèn)證、對(duì)確權(quán)、包括簽名這些需求反而是更高頻的，反而空間是巨大的。

當(dāng)然我們覺(jué)得現(xiàn)在整個(gè)的基建這個(gè)事情還是剛開(kāi)始，都還沒(méi)有做好，所以也是我們的機(jī)會(huì)。我們覺(jué)得現(xiàn)在要做的事情就是把這個(gè)基建搭好。

我們把人類世界原來(lái)的那套信任規(guī)則，它不能因?yàn)槭?Agent 它就打破，它可以是有變化、有升級(jí)的，技術(shù)上也可以迭代的，但是它底層邏輯是沒(méi)變的——還是誰(shuí)是誰(shuí)，做的事兒是不可篡改的，責(zé)任是可溯源的，這個(gè)最核心的事情本質(zhì)還是不會(huì)變的。

所以我們還是抓住這個(gè)點(diǎn)。我覺(jué)得這個(gè)信任服務(wù)，不管是未來(lái)這個(gè)數(shù)字社會(huì)怎么樣，是不是還是以人為中心都沒(méi)關(guān)系，但是它這個(gè)信任服務(wù)的服務(wù)肯定一定會(huì)存在。

張鵬： 你說(shuō)這點(diǎn)我倒是挺認(rèn)同的。不管我們技術(shù)怎么變，最終在這個(gè)商業(yè)世界里邊這么多年運(yùn)行的規(guī)則，包括所謂的信任的基礎(chǔ)，它是不可能完全被顛覆掉的，要不然這個(gè)系統(tǒng)就崩塌了。所以這件事反而是得有一套新的關(guān)于信任的基礎(chǔ)設(shè)施和體系得能建立。

金宏洲：我們從焦慮到最后篤定的一個(gè)轉(zhuǎn)變的最主要點(diǎn)，我們還是得抓住不變的東西。

張鵬： 你也是創(chuàng)業(yè)公司，有沒(méi)有投資人天天鼓動(dòng)你們趕緊借著什么龍蝦或者這波 AI，你們發(fā)個(gè)什么產(chǎn)品，搭上這波浪潮？我看你現(xiàn)在做的這個(gè)事又是一個(gè)要爬好多年去構(gòu)建復(fù)雜體系的事。

金宏洲：我覺(jué)得我們還好。這個(gè)世界有好多機(jī)會(huì)，有好多新的事情，當(dāng)然有好多聰明人在做，比如像李超老師這樣都在做。那么最終這個(gè)事情為什么是你？

可能那點(diǎn)子很好，可能最后發(fā)覺(jué)跟自己的長(zhǎng)板完全不是太搭的，我覺(jué)得大概率是失敗，也沒(méi)必要去做。所以最終我們還是回歸到這個(gè)事情是好的，市場(chǎng)空間巨大的地方，你還是要回答為什么是你？所以我們覺(jué)得還是抓住我們自己最擅長(zhǎng)的那部分。

張鵬： 哪怕是臟活累活，要花時(shí)間的，反正該干的還得干。

金宏洲：對(duì)，「臟活累活」才是護(hù)城河。

*頭圖來(lái)源：極客公園

本文為極客公園原創(chuàng)文章，轉(zhuǎn)載請(qǐng)聯(lián)系極客君微信 geekparkGO

極客一問(wèn)

你覺(jué)得 A2A 的信任世界應(yīng)該是什么樣的？