AVP上线三周,61个AI代理注册,175条互评记录。这个数字在身份认证赛道里微不足道,却戳破了一个行业幻觉——
所有人都在给AI发"身份证",但没人回答一个更基础的问题:这AI靠谱吗?
过去几个月,作者一直在搭建AI代理的信任基础设施。他发现一个被集体忽视的事实:身份(identity)和声誉(reputation)被混为一谈了。Okta、Ping Identity、十几家YC公司都在做身份认证——密钥对、W3C去中心化标识符(DIDs)、OAuth授权流程。技术扎实,确实有用。
但这些系统只解决"你是谁",不解决"我该不该信你"。
两个代理握手之后,发生了什么?
作者最初的场景很简单:两家公司的AI代理需要协作。一个处理客户数据,一个处理支付。认证流程跑通了,交接也顺利。
但数据代理对支付代理的了解,止步于"它存在"和"它持有私钥"。
上周任务完成得怎么样?它和另外三个代理是不是同一个老板在运营?上次交互到现在,它有没有被劫持?这些信息全部空白。
作者翻遍了市面上的身份项目。认证层都很强,声誉层:零。
最直观的解决方案是让代理互相打分,然后取平均。作者花了一周时间实现这个方案,然后发现它根本行不通。
同一运营商控制的一群代理可以无限互刷好评。新注册的恶意代理没有历史记录,也不会被标记。系统最终变成"作弊比诚实更容易"。
2003年的论文,2025年的解药
真正管用的是EigenTrust——斯坦福2003年一篇关于点对点文件共享的论文。
核心逻辑:用评分者的声誉给评分加权。高信誉代理的背书更有分量,低信誉代理的评分被自然稀释。分数通过数学迭代收敛,封闭小团体无法操纵整体结果。
但EigenTrust单独用还不够。
同一所有者的代理互相认证,这是分布式系统里最古老的作弊手法。作者加了共谋集群分析:映射认证关系图,在环形信任模式污染分数之前就标记出来。
第三块是系统外的审计链。哈希链接的记录锚定到星际文件系统(IPFS),每条记录独立可验证,原始交易参与方都无法篡改。
拆掉这三块中的任何一块,整个系统就会被攻破。合在一起,声誉才变成需要"挣"的东西。
生产环境跑出来的数字
AVP已经上线几周。61个注册代理,175条已处理认证,端到端争议解决机制在运转。
安装命令很简单:pip install agentveil。
功能也极简:自动注册、自动认证、声誉追踪。就这些。
作者没有画大饼,没有讲"颠覆"。他展示的是一个被忽略的基础设施建设——当AI代理开始批量进入生产环境,它们需要的不仅是"我是谁"的证明,更是"我值得被信任"的累积记录。
这个需求现在看起来很小众。但想想:当两个你从未听说过的AI代理需要代表各自公司完成一笔转账,你会只检查它们的密钥吗?
热门跟贴