北京
两个AI代理碰头,一个说"我是好人",另一个回"我也是"。然后呢?然后它们各自回家问自家系统这算不算数。这种信任靠猜的局面,有人想把它变成一道能验算的数学题。
信任黑箱:每个代理都有自己的小算盘
不同组织的AI代理对话时,信不信任对方全凭各自打分。这边一套评分标准,那边一套阈值门槛,最后谁说了算,取决于你最近撞上了谁的护栏。
近期A2A协议讨论暴露了核心缺口:如果每层都引入自己的分数、等级或分层,两个独立系统即使每个信号都有效且已签名,也无法确定性地得出相同结论。缺的是"决策身份"的概念——让不同表示能被验证为等价结果,而非仅本地一致。
治理证明:一份JSON定生死
解决方案是Governance Attestation。每个代理一份签名JSON,任何一方都能获取,离线用ML-DSA-65验证,无需调用API。一份规范文档,一个确定性信任等级,一份公开映射文档。
证明内容包含:版本、代理ID、签发方、信任等级、能力清单哈希、策略摘要、合规证明、签发与过期时间。正文为规范JSON,用代理的后量子ML-DSA-65密钥签名。签名、公钥和验证URL随正文返回。两个独立验证者重新计算正文规范字节,得到相同摘要,执行相同签名检查,得出相同结论——这就是协议层的确定性信任。
4级信任体系:从"不知道"到"受约束"
四个规范等级,由代理状态确定性推导,无主观评分:
- L0 未知:默认状态,近30天无签名活动
- L1 受监控:近30天至少有一次签名动作
- L2 受治理:满足L1,且所属组织通过合规验证
- L3 受约束:满足L2,且运行在高完整性环境中
等级之间不存在模糊地带。代理要么满足条件,要么不满足,没有"差不多"的空间。
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
