没有「身份证」的 Agent，无法构建可信的 A2A 世界

事件概述：Agent 时代的信任危机与基建重构

当前 AI Agent 正经历从个人工具向企业级入口的转变，但随之而来的安全风险日益凸显。工信部已提醒 OpenClaw 等新形态 Agent 中存在恶意代码植入风险。当 Agent 开始接管核心业务并参与商业交易时，如何确保其身份真实、行为可控及责任可溯，成为行业亟待解决的命题。

在此背景下，e 签宝创始人金宏洲与独立开发者李超探讨了 Agent 在商业环境中的生存逻辑，并提出通过建立“信任服务”体系，为 Agent 签发“数字身份证”，以支撑未来 A2A（Agent to Agent）的高频交易生态。

核心信息：Agent 面临的现实挑战

1. 效率提升与安全焦虑并存

• 超级个体的实践：独立开发者李超表示，其工作中约 60%-70% 由 Agent 接管，包括代码编写（90%+）及商务沟通准备。然而，维护 Agent 的稳定性、边界控制及防止 Bug 导致的数据泄露，已成为日常主要负担。
• 企业应用的阻力：传统企业家虽对 Agent 热情高涨，但在实际落地中顾虑重重。主要担忧包括：敏感数据外泄、权限失控导致的误操作、缺乏审计追踪以及不符合监管要求。这导致目前企业内 Agent 多仅用于新闻汇总等浅层场景。

2. “软件吞噬论”的辩证思考

• 被吞噬的领域：仅具备界面展示、流程搬运或简单数据聚合功能的软件，极易被定制化 Agent 取代。用户更倾向于直接调用 Agent 完成特定任务，而非使用功能冗余的传统 APP。
• 不可替代的价值：拥有底层核心能力（如传感器硬件、社交网络效应、知识产权资质）的软件仍具生命力。对于 e 签宝而言，其核心价值在于“信任服务”，即提供中立第三方的身份认证与电子签名，这是 AI 时代降低社会交易成本的关键基础设施。

解决方案：构建 Agent 的“数字身份证”

为应对上述挑战，行业正在探索一套针对 Agent 的信任认证体系，旨在解决“谁是谁”、“做了什么”以及“谁负责”三大问题。

1. 认证体系的三层架构

e 签宝联合安恒信息及国家工业信息安全发展研究中心知识产权所，推出了 VeriAgent.AI 平台，构建了从安全到权益保障的闭环：

• 安全层（安恒信息）：对上架的 Skill（技能/插件）进行恶意代码扫描与安全评估，确保运行环境可靠。
• 信任层（e 签宝）：提供数字签名服务。包含对开发者的身份认证及对 Skill 本身的不可篡改签名，确立 Agent 及其组件的唯一性与真实性。
• 权益层（知识产权所）：发放 Skill 技术秘密登记凭证，类似于软件著作权，保护开发者权益并提供法律支持。

2. 技术逻辑与系统论视角

• 动态系统的认证：不同于人类生物特征，Agent 是动态变化的系统。认证不针对静态个体，而是基于“开发者与 Agent 关系的唯一性”以及“系统目的与边界的稳定性”。只要核心逻辑未变，即便内部人员或参数调整，其主体身份依然有效。
• 责任界定：当前阶段主张“人机协同”模式，即 Agent 行为需获得主人授权，责任主要由主人承担。但随着 Agent 智能化程度提升（类比自动驾驶 L3/L4 向 L5 演进），未来可能赋予成熟 Agent 独立的法人主体资格，由开发商或运营方承担主体责任。

值得关注：A2A 时代的商业机遇

• 市场空间爆发：预计未来 Agent 数量将是人类的数千倍，A2A 交易将占据全球交易的 80% 以上。由于 A2A 交易具有小额、超高频的特点，对认证、确权和签名的需求将呈指数级增长。
• 护城河的重构：在 AI 浪潮下，单纯的功能创新难以形成壁垒。回归“脏活累活”，构建底层的信任基础设施（如数字身份、合规审计），才是企业穿越周期的关键。
• 生态共建：Agent 认证并非单一技术问题，而是涉及法律规范、技术标准和社会共识的系统工程。正如电子签名经历了二十年的普及，Agent 的信任体系也需要多方协作逐步建立。