TCP/IP之父打造AI代理身份标准:让网上的“智能体”有据可查

TCP/IP之父打造AI代理身份标准:让网上的“智能体”有据可查

当AI代理开始像人类一样在互联网上自主购物、预约会议、发布信息时,你该如何确认与你对话的是一个可靠的软件程序,而非恶意脚本?这正是“互联网之父”之一、TCP/IP协议联合发明者文特·瑟夫(Vint Cerf)正在着手解决的问题。

从设备寻址到智能体溯源

据TechCrunch独家获悉,瑟夫正领导一个由多家科技巨头与学术机构组成的工作组,起草一项名为“AI代理互联网标识协议”(AI Agent Internet Identification Protocol,暂定名)的新标准。该标准的核心是为每一个在开放互联网上活动的AI代理分配一个全球唯一、可验证的身份凭证,类似人类在现实世界中的护照或身份证。

“我们在构建TCP/IP时,核心是为每台设备赋予一个IP地址,让它们能相互通信。如今,AI代理正在成为互联网的新‘居民’,但它们缺乏类似的身份层。”瑟夫在接受采访时表示,“没有身份,就无法建立信任;没有信任,自主代理的潜力永远无法安全释放。”

“AI代理将从‘黑盒’变成‘签名数据包’——每个动作都带着可追溯的凭证。” —— 文特·瑟夫

为何需要AI代理身份标准?

当前,AI代理(如自动化客服助手、个人日程管家、电商比价机器人)正以惊人速度渗透互联网服务。据行业估算,到2026年底,全球约15%的互联网流量将由AI代理而非人类直接产生。然而,这些代理往往携带模糊的来源信息,甚至伪装成人类用户,给网络安全、数据隐私和内容真实性带来严峻挑战。

例如,恶意行为者可以部署大量AI代理发动分布式拒绝服务攻击、进行虚假评论刷榜,或冒充他人身份实施欺诈。现有的验证码(CAPTCHA)和反机器人技术已难以应对日益智能的代理。瑟夫及其团队认为,与其被动防御,不如从根源上建立一套“信任锚点”——每个合法AI代理在出生时(即被创建时)就获得一个经过加密签名的身份,其行为可被审计、追溯。

该标准的技术思路类似X.509数字证书体系,但针对AI代理的特殊需求进行了优化:身份声明应包含代理的所有者、用途、行为规则限制(如允许访问的域名、数据保留策略)以及一个可更新的“声誉分数”。工作组计划将其设计为扩展性框架,允许不同的认证机构(类似CA)注册和颁发凭证,同时确保底层互操作性。

互联网治理的又一次关键转折

值得注意的是,瑟夫推动的这项标准并非孤立事件。近年来,国际互联网协会(ISOC)、万维网联盟(W3C)以及各国监管机构纷纷开始关注“自主代理治理”议题。今年6月,欧盟已在其《人工智能法案》附属草案中要求所有具备联网能力的AI代理必须携带“数字身份标签”。

从技术史角度看,瑟夫这次出手具有独特象征意义。50年前,他与罗伯特·卡恩(Robert Kahn)共同设计的TCP/IP协议彻底改变了世界——它将异构网络统一成一个地球村。如今,他试图为这个村落中的“数字移民”(AI代理)建立落户与通行规则。

“互联网最初是为人与人之间的通信设计的,但现在我们正在进入人-机、机-机甚至机-人-机交织的时代。”参与该项目的一位工程师指出,“没有身份层,AI代理就像没有牌照的汽车在高速公路上狂飙,迟早会出大事故。”

挑战与未来展望

尽管愿景宏大,但标准制定面临不少现实挑战。首先是隐私问题:强制所有AI代理携带身份可能被滥用为监控工具,瑟夫团队强调设计必须遵循“最小必要”原则,身份本身只证明“我是谁”,而不暴露“我在做什么”。其次是部署难度:要兼容全球数以亿计已经存在且无身份的AI代理,工作组计划提供一套“升级补丁”机制,允许旧代理通过注册获得过渡性临时身份。

标准草案预计于2026年底提交IETF(互联网工程任务组)审议,最快有望在2027年成为正式RFC。若成功推行,它可能开启一个“可信AI代理经济”——购票代理可证明其来自正规渠道、咨询代理可绑定执业资质、甚至未来你的个人代理能放心与其他代理进行自动化商务谈判。

编者按:从IP地址到AI身份,改变世界的往往是最底层的基础设施标准。如果说TCP/IP解决了“如何连接”的问题,那么瑟夫正在回答一个更严峻的命题:“连接之后,我们该信任谁?” 面对AI代理的爆发式增长,一个横跨技术、法律与伦理的身份层,或许正是保障开放互联网不被机器“淹没”的关键。

本文编译自TechCrunch