隨著人工智能技術的不斷發展和智能體的廣泛應用,多智能體協作在應對復雜任務的場景中展現出巨大潛力,已成為AI應用演進的重要方向。在智能體協作運行過程中,智能體身份體系是保障智能體與其他主體安全通信的前提,是確保協作安全的核心基礎,值得我們重點關注。本文從身份體系角度出發,對當前主流的智能體通信協議和架構進行分析,梳理各協議中身份相關的設計思路,進一步提出多智能體系統在身份標識、身份認證、權限管控方面的思考。
智能體協作是當前智能體技術重要應用范式
隨著人工智能技術的飛速發展,單智能體在復雜任務處理中的局限性日益凸顯。面對跨多個專業領域、外部環境動態變化的業務場景,單智能體受限于工具調用能力和專業分工的不足,難以高效完成需多步驟協同的任務。在此背景下,多智能體協作系統(Multi-Agent System)應運而生,其通過復雜任務分解、智能體角色分工和協同優化,通過多個智能體共同協作完成復雜任務,顯著提升系統性能,在AI應用領域受到廣泛關注。
身份體系是確保多智能體協作的安全基石
在多智能體系統中,身份體系是確保可信協作與安全交互的核心基礎。它為每個智能體提供唯一、可驗證的標識,支持權限管理、責任追溯和跨域認證,從而防止惡意身份仿冒、數據篡改或未授權訪問。當前的主流智能體通信協議中,已有關于智能體身份的相關方案。
MCP協議由Anthropic公司在2024年11月推出,專注于大模型與外部工具、數據源的集成,采用客戶端-服務端架構,強調結構化上下文和工具調用的標準化。其核心是充當模型與外部資源(如API、數據庫)的連接橋梁,適用于大模型需要實時與外部數據交互的場景。身份體系方面,MCP基于中心化的身份認證方式,通過OAuth 2.0協議實現智能體的身份認證。支持角色和權限的細粒度劃分,例如區分數據讀取、工具調用等操作權限,并通過操作審計追蹤權限使用。基于MCP的方案,MCP服務調用方需要記住賬號信息,存在賬號信息泄露的安全風險。
ANP協議由國內開源團隊于2024年底推出,采用點對點(P2P)架構,目標是構建去中心化的“智能體互聯網”。其設計受分布式架構和語義網影響,以智能體為中心,支持動態協議協商、跨域協作和多模態交互,通過去中心化的身份認證和端到端加密通信,確保數據安全和隱私保護,適用于開放網絡環境的智能體協作場景。身份體系方面,ANP身份體系基于W3C的分布式數字身份標準,為每個智能體分配唯一的去中心化標識符,理論上無需依賴中心化機構進行身份管理。利用分布式數字身份的加密簽名機制完成身份驗證,結合端到端加密通信保障安全性。權限通過元協議層動態協商,例如智能體可聲明自身能力并協商交互規則。ANP采用較為前瞻分布式架構,端側身份密鑰的安全性至關重要,未來在生態推廣落地階段面臨較大挑戰。
A2A協議由Google公司于2025年4月推出。不同于MCP打通大模型和外部資源的方式,A2A是促進異構智能體之間無縫交互的協議。其協議基于HTTP和JSON-RPC,提供任務管理、消息流式傳輸和標準化端點,適合企業級智能體應用間安全可信的交互場景。身份體系方面,A2A通過“Agent Card”描述智能體的身份、能力、地址和身份驗證要求,并遵循OpenAPI的身份驗證規范進行認證。權限與任務綁定,通過“任務對象”定義智能體的操作范圍,任務完成后權限自動失效。A2A協議本身不涉及身份生命周期的維護,因此采用A2A協議的智能體需要自行管理訪問各服務端的身份賬號信息并完成身份認證,維護成本較大,且存在一定安全隱患。
構建智能體身份體系的思考與展望
通過上述分析,當前主流智能體通信協議在身份認證與信任機制方面仍需進一步完善,以滿足協同場景應用對于安全性、擴展性、健壯性方面的需要。
首先,需要設計和構建智能體身份標識體系。不同于傳統的用戶身份標識、終端設備標識,智能體身份標識需要從場景出發重新梳理和設計。場景上要滿足同一用戶使用多個智能體、同一終端上安裝多個智能體等復雜需求。技術上要滿足標識唯一性和可追溯的需要。
其次,需要考慮不同載體和形態上的智能體身份認證方式。對于用戶側的智能體應用,應當提供端側硬件級的防護方案,如基于超級SIM卡的加密和存儲能力,確保用戶賬號、密鑰、身份信息的安全性。對于具身智能或其他形態的智能終端,需要擴展身份認證方法以適配其載體的特殊性,如基于密碼學的分布式數字身份。
最后,需要針對不同資源設計更精細的權限控制機制。智能體訪問的對象可以是數據、工具、服務或者其他智能體。訪問控制和權限機制方面,應當根據不同資源類型和交互對象的敏感程度,制定分級授權策略,支持動態權限調整和細粒度訪問控制,以確保智能體在協作過程中權限可控、行為可溯、風險可管。
【參考文獻】
1.《Internet of Agents: Fundamentals, Applications, and Challenges》 arXiv:2505.07176v1 [cs.MA] 12 May 2025
2. 《A Survey of AI Agent Protocols》 arXiv:2504.16736v2 [cs.AI] 26 Apr 2025
3. 《AI Agents Under Threat: A Survey of Key Security Challenges and Future Pathways》 ACM Comput. Surv., Vol. 57, No. 7, Article 182. Publication date: February 2025.
4. 《A survey of the security issues and defense mechanisms of multi-agent systems》
5. 《Announcing the Agent2Agent Protocol (A2A)》Google Cloud (2025).
6. 《Introducing the Model Context Protocol》Anthropic (2024).
