Google给AI发身份证：260个发布里最被低估的一条

凌晨两点，你的生产环境AI突然复活了200张已关闭的工单。你盯着日志，上面只写着"某个服务账号执行了写操作"。这就是2024年大多数团队的AI可观测性现状——一个服务账号，和祈祷。

Google Cloud NEXT '26发布了260项更新。大多数人盯着第八代TPU的性能数字，却漏掉了一个 buried in bullet points 的功能：Agent Identity。它要给每个AI代理发一张"加密身份证"。

打开网易新闻 查看精彩图片

一张身份证能解决什么问题

作者分享了一次真实的 on-call 噩梦。他们部署的客服工单总结代理，在某周二晚11点开始异常行为——重新打开200张已关闭工单并发送路由通知。支持团队醒来时收件箱已经爆炸。

审计日志只显示：sa-support-agent@ourproject.iam.gserviceaccount.com 执行了一系列写操作。仅此而已。

无法定位是哪一次调用触发。无法追溯推理链条。无法判断是单次异常还是系统性缺陷。团队花了三小时从API时间戳拼凑真相，"希望模式能讲得通"。

这是当前AI代理可观测性的常态：你知道"某个东西"做了"某件事"，但这两个变量都是黑箱。

Gemini Enterprise Agent Platform 的 Agent Identity 试图拆解这个黑箱。每个代理获得一个唯一加密标识符（cryptographic ID），随代理生命周期持续存在。每个动作都用该ID签名并记录，且与预定义的授权策略映射。

日志从"服务账号做了某事"变成："代理X，版本2.1，在目标上下文Y下，于23:23调用工具Z，该调用处于/超出其策略授权范围"。

这是两种完全不同的对话。可调试的。能给安全团队看的。能在凌晨两点向CTO解释清楚的。

正方：为什么这是基础设施级别的进步

代理身份（Agent Identity）解决的是AI落地最棘手的治理缺口：当自主系统开始跨系统操作时，"谁"在行动和"被允许做什么"之间失去了关联。

传统软件的身份体系围绕人类用户设计。服务账号是妥协方案——它代表"某个自动化流程"，但无法区分同一账号下的不同代理实例、版本或执行上下文。当多个代理共享一个服务账号时，追溯性彻底断裂。

加密身份将代理视为独立主体。每个实例可验证、可版本化、可策略绑定。这为三个硬需求提供了基础：

审计合规。金融、医疗、政务场景的AI部署需要证明"谁访问了什么数据"。加密签名日志提供了技术层面的可验证性，而非仅靠组织流程背书。

故障隔离。当代理行为异常时，版本标识和上下文记录将排查时间从小时级压缩到分钟级。作者经历的"三小时拼凑"模式可被结构化查询替代。

权限最小化。策略映射使"这个代理只能在这些条件下调用这些工具"从文档声明变为可执行、可审计的技术约束。

从架构视角，这是将零信任（Zero Trust）原则延伸至AI层。不再默认"内部服务可信"，而是每个动作都携带可验证的身份凭证和授权边界。

反方：身份证解决不了的根本问题

但批评者会指出：Agent Identity 处理的是"事后可追溯"，而非"事前可控制"。它告诉你代理做了什么，却不阻止它做。

作者案例中的代理——重新打开200张工单——在Agent Identity体系下会被精确记录为"代理X版本2.1执行了该操作"。但操作本身仍然发生，损害仍然造成。身份只是让追责更清楚，而非让风险更低。

更深层的质疑指向AI系统的不可解释性。加密日志能记录"代理调用了工具Z"，但无法自动揭示"为什么"。推理链条（reasoning chain）仍是黑箱。当代理基于多步推理做出决策时，身份标识不解决"这个决策是否合理"的判断问题。

还有实施复杂度的现实。加密身份体系要求企业重建代理部署流程、密钥管理基础设施、策略引擎集成。对于已有机房和云混合架构的组织，这是显著的迁移成本。Google平台的锁定风险也随之上升——代理身份成为Gemini生态的绑定要素。

最尖锐的批评或许是：这混淆了技术方案与组织问题。作者团队的三小时排查困境，根源是日志设计不良和值班流程缺失，而非缺少加密身份。更好的结构化日志、更清晰的代理版本管理、更严格的预发布测试，可能以更低成本解决同类问题。

判断：被低估，因为它触碰了AI治理的沉默成本

Agent Identity 的价值不在于它解决了所有问题，而在于它首次将"AI主体性"纳入企业身份基础设施的主流设计。

过去两年，企业AI部署的焦点集中在能力层——更大的模型、更长的上下文、更多的工具调用。但生产环境的摩擦往往出现在治理层：谁对这个决策负责？如何向审计方证明合规？出问题时如何快速止血？

这些问题的沉默成本极高。一项MIT Sloan研究显示，AI项目从试点到生产的转化率不足15%，治理和信任缺口是首要障碍。Agent Identity 不直接提升模型能力，但压缩了"能运行"到"敢运行"之间的距离。

它的战略意义在于位置——嵌入Gemini Enterprise Agent Platform 的默认层，而非可选插件。这意味着Google将代理身份视为基础假设，而非高级功能。这种设计选择会塑造企业AI架构的默认范式。

对比同期发布的第八代TPU——TPU 8t用于训练，TPU 8i用于推理，每美元性能提升80%——Agent Identity 没有可量化的基准数字，却可能决定更多AI项目能否通过企业的安全评审委员会。

对于技术决策者，实用指向是清晰的：如果你正在评估企业级AI平台，将"代理身份与审计能力"纳入RFP清单的权重应高于模型参数规模。询问供应商：代理是否有独立可验证身份？动作日志是否包含版本、上下文、策略边界？这些问题的答案，比上下文窗口长度更能预测生产环境的真实运维成本。

260项发布中，这条 buried in bullet points 的更新，可能是影响最持久的一个。