Deep Dive
- 终端安全保证真实的人、设备、意图和请求
- 智能体时代终端安全面临更复杂挑战
- 连接物理世界与数字世界的守门人
Shownotes Transcript
在互联网的对端我不知道是一个人还是一条狗我们看到 MCP 很火看到 A2A 很火都是美国的公司在做那有没有必要是有一个国产的 MCP 或国产的 A2A 出现在智能体的一个时代身份的定义是非常困难的这个身份到底属于智能体还属于这个智能体上的这个设备还属于说智能体背后的那个用户这个是很难定义的今天我们个人就看到 MCP 未必会成为最优先的一种协议我个人是存疑的还有它的形态
是比较矛盾的他就要去拥抱这个资源因为不想自己流量路口可以占领不想自己变成一个工具欢迎来到会友标局这是一档蚂蚁集团出品的播客栏目我们会和各位心疼老友分享关于蚂蚁的一切和你一起探索科技与商业的未来世界哈喽大家好我是友宏
智能体要大规模的落地卡点有什么呢今年这个话题非常的热原因是随着 NCP 和 A2A 这类智能体协议的火爆智能体应用生态被寄予了厚望超级智能体也一个个的出现了比如说红遍整个三月的 Manas 还有后面来的 James Bach 去年我们在讨论智能体生态的时候很少去讲安全今天这个话题就离不开了这期节目我们会围绕三部分内容进行一是带大家理解今天智能体到底发展到什么程度了
爆火的 MCP 和 A2A 在智能体的整个发展历程中到底是一个什么样的位置和价值我们普通人看不到的风险第二块我们会聊距离智能体规模落地安全专家怎么看以及今天我们会分享一个很有意思的判断就是智能体大航海时代来临这个判断背后的解读是怎样的
为了聊透彻这些问题呢我们找到了国内一个一直在做和我们每个人息息相关安全的组织这个组织的成员非常硬核比如中国新通院蚂蚁阿里小米华为中兴
美团京东等等这个联盟就是 iPhone 联盟全称是 iPhone 互联网可信认证联盟就在上个月他们也成立了国内首个智能体安全协作组织这一次又走到了行业的前面所以我相信这期节目一定是当下非常超前的话题了我本人是非常有期待的我们邀请到的嘉宾是 iPhone 联盟的 CTO 子希他也是国内第一代中端安全的安全专家从 PC 到手机带到今天的智能体
子熙一直在终端安全这个领域见证了技术的迭代和变迁真正深入到业务的安全专家呢其实都很低调所以子熙也是他的花名我们欢迎子熙也和听众朋友们打个招呼大家好我是子熙那请子熙先给我们做个科普吧就什么是终端安全因为我们的听众朋友可能还对这种技术概念不是特别的透彻嗯
中东安全这个概念其实在整个业界里面没有一个特别清晰的定义我们可以按照整个移动互联网发展的一个历程来对它进行偏宏观上的一个解读就在 PC 的一个时代中东安全更多的大家其实可以计较在类似这种办公终端其实更多的是这种类似于 PC 本身的一个安全上发展到移动互联网时代中东安全有的地方叫移动安全
有的地方可能叫外部的一个安全中端安全在移动互联网时呢作为整个业务发起的一个起点一个基本的一个职责和任务就是保证整个这个业务流量的一个可信
文化上来讲它会包括几个维度首先是包括终端载体本身我们称之为设备的一个可信那第二个维度是包括在这个终端设备上业务请求的一个可信因为在移动互联网时代其实用户在这个场景里面都有个身份其实第三个维度就是包括这种身份的一个可信那第四个就是在这种设备身份以及那个请求可信的一个情况下保证整个这个业务的一个意图的一个可信基本上用一句话来讲就是
希望的是一个真实的人在一个真实的设备上带着一个真实的意图发出一个真实的请求就是链接物理世界的真实和数字世界让他们完全统一对那终端安全其实从最本质的角度来讲保证一个真实人在一个真实的设备上然后带着一个真实的身份最后
它要带着一个真实的一个业务的一个意图发出一个真实的一个请求所以我就字面意思了理解一下就是我们接触互联网入口的那个端它可以是软件的譬如一个 APP 它也可以是硬件的一个手机一个电脑的安全这么理解
整个中央安全发展它经历了这几个时代在没有互联网的一个时代是 PC 安全那个时候像大家装的这种刷头软件等等很多一些相关的一些房屋体系业务请求发出去之后这就属于我们称之为编这一块属于传输层网络层的一个安全那业务请求到达了各大公司的业务系统之后就进入到了业务系统那从那个
覆盖面上来讲中断安全更多的关注的是因为我无关相关的一些风险我们拿一个东西去打比方其实所有的疾病的源头都是炎症中断安全有点像这个底层的这个人体底层的这个炎症的这个一个机制但是炎症发生在不同的部位他就会得不同的病对吧发生喉咙就咽喉炎发生在胃里面就是胃肠炎等等但他底层的逻辑都是炎症所以说中断安全也一样就是他的一个起点
然后这个起点引进到不同的地方它得出的业务风险是不一样我举个例子就有的刚才说的设备的一个可信有的时候就是它是一个虚假的设备不是个真实的手机比如就模拟器那我在营销活动的时候我是规定一台设备是能抢一次的但是有一种作为的方式就是它虚拟出很多假的设备来嗯
通过这种增加设备的量来达到抢购的这种其实现在很多秒杀抢票其实都是用这种方式黑灰产的那一套对黑灰产的都是用这种方式这个时候其实他的作案的起点就是他不是一个真实的设备不是一个真实的设备可以在不同的业务场景都有对应的业务风险的表现在秒杀的场景他可能就是营销作弊
那在数据安全的场景就是爬虫了那在很多其他的场景那可能就构成欺诈了那虚假的身份也一样所以中途安全基本上就是我要保证一个真实的设备一个真实的人带着一个真实的业务目的发出一个真实的请求所以中途安全就完成了自己的基本的一个使命那
明白你就像这个站在端口的守门员你把物理世界的这个人对和网络世界里的这个形成一致比如安检他进去会干什么坏事我其实是不知道的我只保证说他没有带着恶意的工具网络安检员其实相当于说现实世界的像这种机场火车站的一个安检员那进去后
就比如说他露脖气干坏事那我管不了我只能保证说他不会带着打火机不会带着什么什么东西他是一个真实的人不是一条狗进去不是一条狼进去等等我保证这些东西就行了我保证他是一个合法的公民等等
对这个角度很好我还从来没有从这个视角去阐述过保证物理世界跟数字世界在连接的那个纽带是一致的是安全的所以我刚才强调设备身份以及请求这三个维度因为任何一个互联网的请求都是带着设备带着身份发了一个请求上去你必须是一个真实的东西进去经济之后做什么事情后面还有其他的防护体系有网络层的有业务层的有流量层的这些都有
两个世界之间的守门就是 PC 互联网时代在移动互联网时代以及今天对吧在整个这个智能体的一个时代它面临的问题是不太一样的但是按照咱们刚才的一个定义跟描述它都是它的基本的使命都是一样的这个 AI 时代要
要进这个门跟过去有什么不一样吗更复杂吗还是你们现在总结出来有一些什么特色跟大家分享一下对这个其实还是很不太一样的通过上来讲不管是以前的这个 PC 的一个互联网时代还是移动互联网时代它的那个终端设备也好身份体系也好跟
云端的业务它相对来说是一个闭环的一个体系在 web 时代就是 PC 互联网时代大家都知道会有账号跟密码对吧这个其实就是你在互联网时代的一个身份它的这个身份体系跟你要访问的这个 web 的云端的业务的一个体系相对来说是一个闭环对应的一个账号的一个体系所以相对来说它的风险的一个治理
风险的一个疏连情况是不太一样的那在智能体的一个时代还有很多智能体这些智能体之间的一个身份体系它到底是怎么定义的
这是第一个比较难解决的一个问题那我插一句那 APP 不也这样吗但是我们今天没有发现那两个 APP 之间它有什么互联合同的一个问题它相对来说它是一个封闭的状态它是一个自循环的一个体系就有点像我们全球化之前的一个国家与国家之间的一个关系
我是相对来说是闭环的那是有一些广告呢譬如我从高德上上了高德就跳到淘宝那也是相互换端他不会说我的业务出现在那个就是他的一个体系里面就是我淘宝的体系跟高德的业务体系他是他是
就在我点的这个过程中实际上我用进入高德的这个身份重新进入到了淘宝他也只是谈起你淘宝的 APP 你在淘宝上要重新去登录的那到底你是用照密的登录方式还是用免单的方式还是用这种指纹登录的方式人脸登录的方式这个是淘宝 APP 去定义的高德不会去定义这些东西他只是帮你把这个 APP 打开了
所以智能体不存在非常独立和闭环的概念如果智能体要去独立跟闭环它们之间的一个互操作就会变得非常困难它就无法去实现那个智能体的一个协同完成一个任务的一个定义对我们通常今天说整个通用 AGI 进入第三个阶段对吧从前面的聊天机器人对吧到后面的推理到今天的 agentagent 最大的一个特点就是它能够
将工具将资源将数据去整个串联起来形成一个任务的一个编排而在他完成这个任务编排跟工作的一个过程当中他势必会去调到很多的工具跟很多的这种资源这其实是一个跨 APP 的一个协同的一个问题比如我们今天要去说让智能体帮我规划个五一的一个行程
他单独调一个 APP 是搞不定的他要先去订票订完票之后要去订酒店订完酒店后要去帮我找吃的找吃的完之后又要去帮我去打车去一个景点等等这里面我们听起来他就会涉及很多 APP 会涉及恶龙魔会涉及 1306 会涉及美团也会涉及支付对吧在没有智能体的一个时代这些我分别去不同的 APP 玩不同的 APP 去做会有不同的合成的方式那今天如果一个智能体
去调这些东西其实你都不关心它到底调了哪些 APP 我只关心最后你给我出一个结果所以我们希望智能体完成的这个功能决定了它会更复杂它一定势必会调很多工具如果我们今天把每个 APP 完成的功能定义成工具的话它就势必会去定义去调齐很多的这种 APP 对 这个是智能体这个时代智能体本身它的一个定义的一个问题否则其实相当于是说
还是在一个 APP 内去完成或者说一串 APP 去完成这个不是我们真正要看到的去年对于智能体的概念跟今年对智能体的概念其实有比较大的飞升像去年的时候类似于大家在做自己 APP 的 AI 化让自己的 APP 更 AI 更精准更好用体验更好但实际上它没有形成到智能体的样子它还是一个 AI 化的概念
对我觉得就是在去年的时候很多 APP 尤其很多大厂它都在朝着怎么去让自己的 APP 更智能化的被使用这个方向在走其实离我们今天说我要让整个智能体帮我去实现一个复杂任务任务编排的时候还没有到那个阶段
所以说去年大部分是说各大 APP 都在推自己 APP 内的一个智能体那这个智能体的一个核心的一个职责是说接受人类的这种就是智能语言的一个指令就要把它转化成那个我这个 APP 内的一个任务的编排跟操作的编排对比如说你在
那个饿了莫诚给我点一杯咖啡他不会涉及说那个怕其他 APP 的一个互动根据我的一个分析也不是当时 APP 不想做而是当时的很多东西条件其实是不具备的去年有个观点就说做智能体只有两家希望最大一家是支付宝一家是微信因为他们都有自己的
生态有自己的应用对他相对说这两个 app 相对来说他的生态比较大一点你看他支付宝上他被一时住行都有在微信上也一样他在自己的 app 内就能实现一个闭环他试想如果今天在一个非常锤利的一个工具上他无法实现这种闭环所以他必须形成整个这个
Agen 的这样的一个网络跟这种不操作性才能完成一个非常复杂的一个人类的一个任务但实际上刚才说的这个是也小看智能体了实际上我们去年讲的这种观点在今年看来不是这样的超级智能体的入口还不是在自己的一个闭环里去运作我忽然想到两个不同的定义就是
我自然语言告诉你我要一个结果他就满天下去给我把这个结果凑出来至于他去哪凑的对到底是调哪几个智能体帮我完成这个任务其实不是我最关心的我可能会给你一些建议但是他会根据我的自然语言的一个指令的一个输入你自动去帮我去那个换取相关的这种工具如果今天把 APP 当成一个工具的话会自动去换取一些 APP 最后帮我实现我要的这个结果那
那就比较好理解了就是 Apple 更像一个闭环的工具平台所以它更专业它在自己垂直的专业度上做自循环安全度其实更高相对来说它就不会有太多的一个风险说咱们国家在开放之前其实没有引入太多外面的东西相对来说它就不会有很多这种那是跨国犯罪等等一些相关的一些问题对那一旦开放以后那这个问题随之就会变得异常的一个复杂
所以那就很好理解为什么说智能体时代我们称为那个 web2.0 时代其实我们很多终端安全即使说它都是在我们的一个业务闭环内去制定的或者说很多时候终端安全在端上我有些防护漏了我原端是有弥补的这种措施的因为整个这个是在我的一个闭环体系内但是在整个智能体的一个时代它很多问题变得非常不一样
所以有哪些不一样呢接下来你给我们分析分析今天智能体的安全到底复杂到什么程度可能今天我们要重新去定义这个边界重新去做这个事情有没有案例可以分享我这里举一个比较浅显的一个例子在 APP 的一个时代每个 APP 其实都有自己的一个身份的一个体系这就有点相当于每个国家都有自己的一个身份
户口机制跟身份机制对但是这个户口机制跟身份机制它是以本国内它相对来说它是一个很强的这种作用的包括它的
这个防伪鉴别等等这就有点像在 App 的一个时代在 Web 2.0 时代身份体系它是整个 App 的服务的或者工具的一个路口相对来说它在自己自闭法的一个体系是比较好做的就像我们今天去登录每个 App 都要用账号跟密码或者生物特征一样那过渡到整个智能体的一个时代那你无法去为各个智能体系定义一套同一的一个身份体系
对吧这就相当于说我们今天无法去定义一个世界的一个通行证我们去其他的国家都是通过带着本国的一个护照但是你这个本国的护照的一个真伪其实作为其他国家来讲是很难去鉴别的你这个是你国家自己发行的不是我国发行的我也无法对他的一个真伪去做一个鉴别对吧即使鉴别是真的那未来在整个过程当中我到底是用一个什么样的一个身份体系这就是首先第一个就是在智能体的一个时代身份的一个
定义是非常困难的这个身份到底属于智能体还属于这个智能体上的这个设备还属于说智能体背后的那个用户这个是很难定义的比如说我现在用元宝元宝是一个智能体那他知道是我这个人但你这个智能体会掉其他的智能体其他的智能体是不相信你这个身份的
它的真实性等等是由你元宝自己本身来保证的元宝和另一个智能体之间没有形成互信没有形成身份上的一个互信对吧或者说这个元宝你在元宝上注册的身份信息都是存在元宝的那个服务端的另外就是它这个属于个人隐私了元宝也不能直接给另外一个智能体对不对它无法给因为它没有被授权怎么给对
我在你这 APP 上注册注册我的个人信息身份信息也好我只授权了你这一个 APP 公司可以去使用我没有授权你去给其他的智能体去使用否则这个基本上就造成用户身份的一种泄露所以说相对说你在原宝上有个身份在我自动宝上有个身份
这两个身份它是不通的就护照不通对这要去解决这个问题所以在整个全球后来会出现这种海关的机制签证的机制那其实我们这边
作为这个智能体时代未来也必要有这种类似的一个机制每个智能体有自己的海关对这其实是智能体那个互联要去解决的一个问题要去建立对应的海关机制跟签证机制这是我们能想到的第一个比较浅显的身份的一个难点那第二个其实从整个这个数据安全一个完全的一个事情我这里给大家举一个例子比如说今天一家 APP 它提供的一个服务
它相对来说它对这个群体它是做过健全的比如我授权了谁来可以来访问我这上面的一个打车的一个服务那如果在智能体的一个时代它是一个智能体在调这个智能体可能就是说我也授权了这个智能体能访问我这个东西但是因为这个在我的整个体系之外如果你仿造一个类似的一个智能体其实我是不知道的
因为你是完全在我体系之外就是这个智能体是不是合法的他也不知道不知道他不知道因为你在我体系外那我基本上会有一个简单的鉴别但是别人只可以去流到这个鉴别突破这个鉴别那如果你在自己的一个闭环体系内他就不会面临这个问题对这其实就是说整个这个智能体跟智能体只能形成一个网络的时候他的智能体的这种真实性
包括身份的真实性等等都会带来很大的这么一个麻烦对还有就是从平台治理的一个事情你以往是一个比较闭环的一个东西对整个这个东西去做一个非常好的一个管控对吧然后如果在智能体的一个时代它的一个任务是被拆散成两半的你都看不到全局的一个视角所以很难去判断它从平台的视角到底是不是一个
好的事情和坏的事情 A 也是好的 B 也好串起来就不是一件好事了对这个从平台治理的事情会变得更难就像我们今天在国际的一个治理上包括很多对于这种跨国的这种犯罪的一个打击它在每个国家都合法拼在一起就不合法像这种欺诈的这种治理它在每个地方都是正常交易像这种洗钱的治理在每个节点都是正常的交易他就买东西付钱但是你把它串在一起看的时候它其实就是个违法行为
但是智能体时代它就决定了智能体一定是串联的对所以我们也要去制定一些相关的机制在有一些这种平台治理方面能够对这种业务的一些信息能够做一些这种互通就有点像我们今天在国际秩序的一个治理的一个过程当中能够实现这种跨国的这种犯罪的这种打击一样这个会面向的是
更远的一个层面我前面说的这个身份包括智能体的一个真实程度是短期可能就会面临的一个问题我想到一个例子就去年我们也不点名了就某家手机厂商在发布自己的手机产品的时候就唤起他们的那个助手然后一杯咖啡就点过来了这种它到底是怎么操作的怎么实现的它实际上也是一个智能体之间实现了互联互通
在那个去年年底的时候很多这样的手机厂商都在密集发布智能体点咖啡的这么一个事情但我们今天从纯技术的一个维度因为这方面的公开资料相对比较少 PR 出来的内容跟最终的一个真实的内容是不是一致我们也不去探讨所以这个点咖啡到底怎么实现我们曾经是做过非常详细的一个分析的这个从宏观上来讲它确实是两个智能体之间的一个协同这也是他们 PR 出来的就是
手机系统的一个智能体跟三方服务提供商的一个互联那确实是说那个智能体跟智能体之间一个互联发展也是有一定的阶段的那今天从纯技术的一个维度在去年我不说所有的至少有一些家其实没有实现真正那个智能体跟智能体之间的一个比较广泛的一个互联你可以从技术的维度可以认为它基本上是写实的
歇斯是什么意思就是他只能点咖啡他只能通过这家点咖啡其实是点对点的这种服务的一个签订你把它换成点奶茶他就不一定会了他更像一个来证明我智能体跟智能体之间可以互联的一个 POC 的一个阶段对 是个 demo 对 这从纯技术为都是这样的那从今年来讲事情也发生了比较大的一个变化今年随着 MCP 也好 A2A 也好这种智能体的一个
不操作性的协议出来以后那面距离我们所想象的那一步可能会越来越近对我觉得可能转折还真的要撇不开一个话题就是 MCP 他们这些协议的出来解决的就是真人体之间去获得互通的一些
内容包括两个层面首先第一个互通智能体能够去那个找到它相关的工具跟服务跟资源大模型的能力调过来对对这是第一个问题从那个纯技术的一个维度就是说我要去访问一个资源访问一个接口就是函数调用的一个阶段其实很多参数包括函数的定义相对来说都是比较固定的那这个其实在整个函数接口的一个时代都是这么去做的它就会
碎片化出很多不同的实现出来这对智能体来说是非常不友好的就每个智能体要完成自己的任务都写一个自己的函数对然后那个服务提供方工具提供方他也针对不同的智能体他也会去提供不同的定义跟方式这相当于它是 M 乘 N 的一个关系如果是说这个地方我指定是我就查天气
这么一个偏自然语言的一个接口的时候它就不是 M 成 N 了就是 M 加 N 了嗯大家都相当定义一个比较统一的一个规范嗯
对所以 LCP 其实最重要的一个问题是它定义了这个就是智能体去访问接口访问工具访问资源等等偏那个人类自然语言的一个接口的这种模式就它像一个接口它给智能体都安上这个接口两个智能体之间互联的时候就同样的可以有点像那个就是在早期 PCIe 的一个接口
所以说那个 MCP 定义的这个接口就允许智能体更好的去访问这个工具跟资源比如今天在 MCP 的这种协议的一个模式下我只要在我的 H&R 开发里面我只要说帮我查询今天的天气它就会自动找到所有这些天气的这种提供商前提是不是那个天气提供商他也安装了自己的 MCP 对对对对对
所以两个都安装了 MCP 服务的智能体或者说终端嘛听伤嘛他们之间就可以实现联络就是 MCP 的那个服务的提供方它其实是那个类似于这种 server 它相当是说那个你的 agent 是可以便利到这个 server 上相当于所有的这些工具然后具体调哪个工具它这个其实是他们决定的
相当于就不用去写实去说我要调用一个工具写实调哪家调谁的大家为什么都会因为 MCP 出来之后就很火包括国内的大厂一些创业一些智能铁公司都在接都在接 MCP 的服务他的这套为什么就成了标准呢
这里面有两个问题首先从功能上来讲它确实让整个智能体去调工具调资源的这个东西简化了这是第一个这是它活起来的一个最本质的一个动力然后第二个就是说为什么它会变得这么火事实上今天除了 MCP 以外其实还有很多
民间的一些协议也好或者其他的一些公司也在推一些自己的一些协议都有可能但是这个我觉得实际上也是一个点可能
Slobby 这家公司是比较早期比较从一个生态的一个视角系统去提出但这家公司是个创业公司也挺奇怪的为什么不是大厂公司提出来对但今天其实情况很不一样了今天我们个人去判断 MCB 未必会成为最流行的一种协议因为它里面所涉及的安全问题包括很多很多问题其实今天还造成一个比较早期的一个
这一段其实今天已经有很多苗头尤其国内的很多的互联网大厂也好那个手机厂商也好都在朝这个方向在努力对有可能会形成很多这种非常发散的开放的这种协议所以说在这个领域里面我个人的一个判断可能还是
最终的一个结局可能还是求同存异因为每家对这个东西的一个定义跟期望是不太一样的这个时候 MCP 有没有可能找到最后成为一个同质性的协议我个人是存异的
就像可能未来还有 WCP ACP 对对事实上今天已经出来很多了我也确实很好奇为什么一家 Colado 模型这家公司是一家创业公司并不是只有他能做很简洁确实达到了产品的很好的状态但是确实对生态的要求很强一家创业公司能把生态拿起来这个还是
还是很震惊的那你从很多其他的这种生态性的这种协议也好产品拿来看也好首先它其实要满足很多条件首先第一个它一定是非常中立的才会有可能会被防范大厂很多时候可能都会站在自己的视角会多一点反而未必能形成这种生态性的一些东西比如像咱们的 W3C 等等很多这种都是一些非业力组织开放性的一些组织所以从一家创业公司的视角来讲
他去推动这种东西他会有一些自己天然的一些优势但是整个这个也会经历很长的一段时间才会形成最终的一个事实的一个标准对官方的这种标准跟事实标准有的时候还会有一定的这种差距对然后在整个今天智能体蓬勃发展跟这种快速爆发的一个阶段很多的这种商业的这种机构包括很多这种互联网大厂也会可能会有自己的一些思考
不排除会制定自己的一些协议但是从统括上来讲理论上应该会兼容 MCP 这个协议因为 MCP 这个协议今天所产生的影响力还是比较大的它可能未必会完全去 follow MCP 但一定会向下去兼容 MCP 这是今天的一个基本的一个推断从目前的发展趋势来看都在兼容这个因为其实它的定义还是比较原始的
但是比较早期的像很多这种传统的这种系统安全问题尤其更重要的是很多这种业务安全的问题他完全没有考虑从他的官方说明里面他也不打算去把这块完善他希望这种第三方的厂商也好等等机构也好能够把这块完善掉他整个这个协议框架是其实是开放的对
它如果是封闭的很多时候就很难流行起来常理它是开放的它也呼吁更多的这种机构跟贡献者甚至包括个人贡献者去完善这一块
对除了 MCPA2A 也是今年月份诞生的 A2A 对智能体写作期会有一个什么样的影响其实 A2A 才是真正的一个智能体跟智能体之间的协议的一个定义刚才我们说的 MCP 是智能体对工具对资源等等的一个协议的一个规定那 A2A 更多的是定义这种
agent 相互之间形成的这种 agent 的一个网络以及他们之间的一些互操作性的相关的协议的规约对所以 A2A 的一个定义才会让刚才咱们前面提到的这种非常复杂的一个任务进行相互的编排并最后形成这种执行的一个过程没有 A2A 其实智能体之间跟智能体之间是很难去交互跟协作的
A2A 其实对应来讲就是定义了多个资源体之间如何形成一个协助的网络它是怎么完成的呢它的原理是什么它其实原理是定义了这种 A2A 之间的一些相互的调用的一些规律其实也包括刚才咱们前面提到的一些比较简单的这种传输成的一些协议的安全也包括这种身份的一些健全但是相对来说
还定义的比较浅显无法满足这种比较复杂的业务安全的一个质地我们前面提到说那个两个自动体之间生物怎么去流转怎么去健全它其实也有一些相关的一些定义但更多的还是从过往的比较传统的网络系统的那个角度包括说那个
传输成的一些安全的一个角度去定义能不能形象画面感的跟听众朋友解释一下就是刚才 MCP 假设它就是一个 USB 接口统一标准统一度量横我今天去调用别的的时候大家开的口是一样的那 A2A 它是相当于一个什么呢
其实我们可以这么去理解我们通常在那个 APP 客户端的时候我们去调云端的一个开放接口的时候我们其实是通过类似这种 RPC 也好通过什么也好其实远近过程调用去调的这个东西其实走的这种行业大部分是 HTTPS 就是我今天客户端跟云端的一个相互调用的一个关系 agent 跟 agent 之间它其实也是定义了类似的这种两个 agent 之间的这种
或者相互的一个调用关系那这里面其实刚才我们是为什么说他没有太考虑业务安全相关的一些问题比如他能够保证说你今天 Agent A 调 Agent B 你这个调用的一个过程相对来说是这种是安全可靠的但其实我们业务安全不是只是保证这个相互调用之间的一个安全可靠就
就够了其实包括这种身份的一个可行的一个流转甚至包括说这种数据安全相关的一些东西对吧你调往过去我怎么保证说这些数据你是可用可见我今天举个比较简单的例子也是我们今天在做的我们今天有一个智能体会产生你的出行信息另外一个智能体会帮我把
把这个信息比如显示在手机的最前面复一屏等等这其实是两个智能体之间的一个交互相当是说出行的智能体跟手机系统的一个智能体它们俩之间的一个相互的一个不同的调用但是它原始的一个写意是规定说你这个数据传过去中间不会被劫持但是你这个数据过去后系统智能体之间怎么消费你
但是确实不可否认这两个协议的诞生确实让智能体对工具对资源的调用相当是不一般化了另外一个是智能体跟智能体之间的一个不操作性相当于有协议来不一般化它这个为智能体未来的一个快速的挡龙跟普及还是创造了非常好的一个基础
刚才我们一直在聊不同的智能体之间的协同它会面临很多的问题现在你在这个领域是一个终端的概念里去讲它那我还想提一个反过来就倒回去提一个话题就今天我是一个智能体其他
是不是也是你关注的安全的话题在智能体时代它有什么新的这种安全的挑战吗今天在整个不管未来叫什么时代叫外部 3.0 时代也好还是那个智能体时代也好它面临的问题跟那个外部 2.0 时代有相同也有不同
首先在整个面向未来智能体时代整个这个终端的一个范畴是被扩大了对它整个设备终端移动终端包括像 agent 智能体以及包括说其实未来可能其他的一些智能终端像这种眼镜耳机等等这些可能都会成为整个这个业务的一个路口所以从这个角度来讲从载体的角度来讲它的范畴变宽了相当于说它已经不再是移动手机加移动 APP 那么
它会互相有软的载体有硬的载体对 app 会被后台化吗这个不好说其实今天在朝着这个趋势在发展就是说那个 app 有可能会被智能铁铁去代替但是今天从我们观察到的一些视角来讲对于很多 IPP 的一些厂商它其实是两种心态既拥抱
因为其实两类就是对于那种流量入口型的它其实是希望去永远保持我的换端连回月所以它不大会去让整个这个 app 后台化 app 工具化它其实是流量入口型的这种
这种商业模式对这个问题本质就是在智能体时代有没有入口之招这个入口是什么这个一定会有从目前的商业模式来看一定会有那未来会演变成什么模式现在看的不是特别清晰所以刚才我提到像这种路口型流量型的这种
他其实是他的心态是比较矛盾的对他就要去拥抱这个智能体词的他又不想自己流量被入口被占领对吧不想自己变成一个工具尤其像有的交易型工具型的这种 app 的形态来看他其实变关注的是背后的这种对吧我被用更多次更好像那种抽拥的他这种不是他就希望说那个被工具化被后台化他是关心工具调用的次数
所以说在整个 APP 这个形态里面其实也分很多种所以基于这个来我们来推到未来 APP 肯定不会成为唯一的一种形态这是非常确定的它会不会甚至 APP 在这个竞争中是不是还是偏弱的
目前不是特别好说我觉得看未来会不会在智能体这个时代出一个超级 APP 如果会出的超级智能体超级智能体超级 APP 能不能解决我现在 APP 无法解决的一些问题对从这个视角来讲才有可能会去颠覆现有的 APP 的一个存在的一个模式否则的话我觉得非常困难所以从这个视角来讲在整个这个面向未来的智能化的一个时代中端安全
它有两个点第一个点是不变的一个部分不变的部分就是
尽管智能体出来其实智能体它其实只是一种新的这种载体形式跟流量的路口的一个形式所以它在过往 APP 时代对所面临的各类问题各类中东安全相关的问题在智能体时代一样会面临同样会发生但是在智能体时代中东安全会面临一个全新的一个挑战就是我们前面在很多场合公开表达的类似于
GAP 大航海时代智能体大航海时代它这个大航海时代就是他们 agent 之间的相互交互所引起的这种相关的一个风险问题这是今天最大的一个变化相当于是说我流量的一个路口
变复杂了变多维了我的 APP 我以前就一个路口如果是有 H5 端有 Y5 端那最多两个路口我没有其他第三个路口我想到的时候比较好治理那今天不一样我的输入输出我整个对我发起诱惑请求的这种
路口变得非常非常多所以未来举个例子就像每个人手机上可能只有一个 APP 这个智能体就能够完成我的所有的请求交互比较理想的一个情况就是他们今天所谓说它背后调用的还是很多很多的 APP 它没有消失但它可能在后面或者说有很多服务也有可能就是 APP 消失了服务还在这就是他们所提的所谓的 AI 原生或者说 AI 操作系统这个其实 APP 厂商也好可以
都有可能不会特别去拥抱这些事情这个颠覆了他们现有的商业模式因为这手机厂商从这个世界来讲他们肯定去拥抱愿意做这件事情因为这是他们今天革命的一个主要的一个点他们很多
主机厂商从传统的卖这种硬件卖设备转成未来可能会有自己的这种互联网的商业模式这个从他们的视角来讲肯定非常愿意去做并且他们也认为这是一个非常好的一个切入点
但事实上能不能做出来就要看后续怎么发展因为虽然硬件听起来它是最能够跟用户直接产生交互的那个终点比如说手机比如说眼睛比如说手表但是有一个问题我觉得它可能比不过 APP 厂商就是 APP 厂商本身对于终端的这个安全它好像比硬件的这个安全的能力更强这个我倒有不一样的观点说我们 APP 厂商最大的一个优点是我们对
服务提供的专业度安全只是里面的一个属性它是只是整个可靠的提供各类服务的一个属性在这个属性上就是说偏系统安全的部分厂商是更具优势的偏业务安全的部分其实是 APP 厂商更具优势但是你为了给 C 端用户提供一个非常安全可靠的服务不管是从服务的专业性还是从服务的安全性来讲这两个都是现在的
那个硬件厂商无法达到的对你今天很简单你要去做做社交做聊天你一家硬件厂商去做这个你可能做得过微信我不管从安全的世界还是从用户体验的世界所以智能体这个载体我们展现认为它这个载体的根本就我们认为它会成为未来的一个根本就原因在于它提供好的服务它提供一个服务结果这个是 APP 厂商的
一直有的它其实是说它能够去编排这些任务能够很好的去满足人类所想要的东西这是智能体目前来看它能够做到最大的一个点这是单个 APP 输达不到的就多个 APP 的协同其实今天是非常困难的因为元端相对来说是比较热烈的
对吧但是智能体的一个协同一个是从 B 的视角从 C 的视角来看从我 C 端用户的视角我压根不关心你美团跟京东什么关系我要的就是说你先在美团上给我买一个什么在京东上给我买个什么才能达到我的目的但事实上这两家商业公司它不是这么考虑的我 C 端考虑的方式跟 B 端考虑的方式不一样对吧 B 端今天已经证明说 B 端跟 B 端去图它是有非常强的条件的对吧我没见那两家军队互相通的对
这是有非常强的商业条件但是 C 档用户他考虑的不管这些就是我得到的服务就 OK 对我肯定是说京东商务局搞一下微信商务局搞一下美团商务局搞一下我最后拼准我一个完整的服务链对但是智能体面向的是 C 档用户对吧他其实最终如果哪个智能体能解决 C 档用户的一个数学跟体验它就会发展起来但在这个过程当中他面临的一个难点是什么就是
它为了完成这段用户这个诉求的时候它就会存在刚才前面说的工具跟流量的一个之争对吧你今天要去调我的工具如果这个工具我是一个流量的这种路口的一个形式提供给你的我就不给你调了
我如果是一个工具的方式提供给你我就给你掉了工具可以但流量不可以流量等于把它给掩埋了对所以说有的 APP 厂商可能是偏工具型的有的 APP 厂商可能是偏流量型的商业模式不太一样所以从这个视角来讲就是未来智能体为什么刚才说 APP 应该不大会完全消失但是 APP 跟智能体也可能会
同时存在从这个世界我既需要一个有复杂处理能力的智能体我也需要有非常专业服务非常极致的 APP 对智能体未来如果只是调工具基本上就 APP 就后台化了但是光调工具未必能完成刚才前面提到的这种流量路合型的这种服务如果两个都要调可能就不可避免换端
或者说你调它这个 APP 带的智能体会是一种模式那这个模式未来终局是什么现在看不清是一个博弈的过程不断的变化的一个过程就虽然协议能解决智能体的之间的互联但是商业模式决定了各自还要有
不想互联的部分还是存在刚才其实说的那个智能体面向未来我们可能把 APP 也当成一个智能体对其实我不是说现在开发出来的 agent 成为智能体未来可能我就不关心到底是 APP 还是 agent 其实对我来说都是一个中端的一个流量的一个路口他们之间要协同唯一变化的就是不管未来 APP 也好 agent 也好
他们之间要互通才能完成用户很好的一个编排的一个任务为什么 APP 未来跟智能体不会有特别清晰的一个界限我们今天谈的智能大部分人还会认为是一个新开发的一个智能体但是未来的 APP 内置的这种智能体其实就是我 APP 的 AI 化也是一种可能的形式并且现在大部分人都是朝着这个形式在做就是把 APP 的这种交互体验变成自然语言
对 这完全是有可能的纯粹为什么未来 APP 的这种智能体跟三方的工具的智能体它们之间的这种互操作性跟连接其实可能是最大的变化比如说我们今天两家进队公司比如 A 公司跟 B 公司平时可能好死不消往来但在智能体时代它们可能会通过刚才说的这个 APP 内置的两个 APP 内置的智能体能够互相通信起来实现一个更复杂的任务是完全有可能的
因为现在其实看到都在变就像现在很多的外部厂商自己也在做智能终端现在很多智能终端开始做自己的智能体系统智能体它希望这些系统智能体成为未来这个手机上其他的
那个服务智能体的一个路口他去换取所有的为他提供服务的 APP 们对对这就是说你说到底那个服务是否被后台化掉了等等这个模式一直在博弈你让我后台化了我就不支持你我不支持你那个系统智能体就用不起来所以接下来就是在你这个专业领域你会觉得就智能体真正的实现这种很互联互通的理想状态实际上障碍会比较多就像我们今天其实有整个
人类几千年历史其实真正实现通航大航海时代其实是近代以来才开始的其实前提也是基于这种航海技术的一个发展其实在智能体这块其实也是一样的它会有一些先决的这种技术条件发展起来以后才会有因为有一个宏观的东西从 C 到用户的视角来讲我是希望它通的我希望我的淘宝的信息我微信的信息能够复制到其他的用户里我授权它
我在其他的平台能得到更好的服务跟应用但是两家厂商不同意对吧这个其实面向未来这个问题一定会得到解决就是今天数据的归属是属于我个体的这是政策上的一个我个人的一个判断的一个点数据是属于我个体这是第一点第二点从 C 到用户的一个诉求来讲因为这个能增强我的用户体验所以我认为它一定会发生它什么时候发生这个是要看基础设置什么时候 ready
我忽然想到了一个画面未来是不是每个人自己设置一个自己的智能体我们假设它起个名字叫小黑这个小黑它是个性化的我下载完这个小黑之后我有这个智能体之后我可以做选择比如说我想实现购物的方向我选择用这个端口这个供应商的服务总之我有一百像素球里我自己点点点选择完最终小黑是属于我的我的数据也是独一无二的
我的配置下的小黑也是独一无二的就每个人可能我的小黑和你的小黑是不一样的我的小黑我说你帮我点个咖啡他就知道去选我选过的供应商里面找你的那个小黑就从你的选的供应商里你这个问题代表一个非常广泛的吸引到用户的一个诉求我说两点首先第一点能实现吗你说的这个不是能实现已经有厂家在做了这个叫超级个人助理
我那个网红在做对那些是做成硬件直接放在口袋里的
或者贴在手机壳后面的它其实面向的就我们今天做的很多系统智能体它是站在 B 端的视角从我实际的用户视角我一点都不喜欢但是它一直假设我是喜欢这个东西今天抖音天天频繁给我推荐我根本不喜欢的东西当我也点了它又认为我喜欢偏偏的在推这就不是从我 C 端用户的视角它是从它 B 端的视角不断的在自认为它是今天在做 AI 在做用户认知事实上我根本没有但是我真正要的一个
还欠一个
龙门没跨过去刚才仔细老师提到了一个关联就是智能体的大航海时代之前听他阐述过我觉得这个观点特别的棒你可以在系统的跟我们的听众朋友讲一讲你认为的智能体大航海时代的画面是什么样子对 我觉得还是几个视角在过往很长的一段时间里面我去寻找一个服务它对应背后的是一家 Apple 的一个厂商为我提供一种专门的一个服务所以我整个这个体系
以及活动对吧包括身份包括用户习惯等等都是在这个体系内是相对来说是闭环掉的我的信息对吧也无法去交换到其他的 APP 对吧我的那个资源也无法交换到其他一个国家那
那在很长的一段时间里在整个移动互联网的上半段 APP 都是这样的一种模式但是这个模式发展到一定程度的时候我本 APP 内的提供的这种服务很难满足我一个比较系统化的一个诉求
对我需要其他的几个这种智能体也好 APP 也好然后协同起来才能满足的我这种诉求就像我们今天就是很多小孩想去吃点外国的水果买点外国的手机跟汽车这个国内都做不到所以说那个经济全球化以后国与国之间的这种通商通行是从我心中用户的世界来讲很好地解决了我这个类似的一个问题
那今天在智能体时代也一样站在从实际上用户的一个视角我的一个诉求跟编排我是要同时几个 agent 跟 APP 同时去协同才能帮助我完成的这相当是说如果没有 app 跟 app 之间的这种同行的这种机制这永远是做不到的哪怕你自己分别去操作这些 app 它也无法达到说它们相互在一起协同跟操作的时候达到的一个效果
对吧很多时候我希望说这几家这个服务提供商都能看到我这个系统化的一个需求能够相互配合所以我们前面如果去单独操作这些 APP 只是说将这个结果串起来它并没有相互去配合没有配合的这么一个过程对吧
比如说我今天去出去做一个旅游对吧如果厄罗姆知道我的行程信息他能更好地跟我提供餐饮服务对吧否则的话我就要自己去规划了我只有创我没有配合如果他知道我的航班信息知道我的酒店信息他能更好地跟我提供酒店附近的这种美食服务
对吧如果他能够知道我支付宝里面的一项信息知道我的芝麻信用信息他更能知道给我推荐什么类型什么档次的符合我的这个消费习惯的消费水平的一个服务对吧
这个其实就是说在智能体时代这个东西我觉得它成为了一种可能性但它所面临的这种基础设施的问题也是比较广泛的就刚才说的这些信息的一个互通我怎么能保证它的可用不可见我怎么能够保证它只属于用户的 C 端而不会被其他的 B 端去拿走等等这些都是一些要求解决的基础设施的一些问题
对到面向未来 APP 的一个大航海时代从 C 端用户的视角它是非常有必要的这毫无疑问对吧我是要的我不管你 B 端跟 B 端之间怎么搞 APP 跟 APP 之间怎么搞但从我 C 端的视角我需要我需要也是有好处的那唯一的一个难点跟障碍就是这些技术设施要去搞定你能保证说这些数据属于我 C 端你不会在 B 端之间流通对我来说就足够了所以这个其实就是面向未来从技术的一个视角它有些问题要去解决然后从这种
监管啊包括一些合规的事情它也有些问题要去解决就是数据的归属方到底是谁你定义它是智能级的大航海时代以来就相当于是一个什么刚国门打开但是
海关也没设就通航路线也没规划是处于这样一个阶段就是现在大家有这个意思我现在要开放了然后要相当于要去建立这种全球化的这种机制现在还处于这么一个阶段就是智能体的一个出现有点相当于是说是航海这块有这种航海技术了
也发现了这种现在大陆了也发现了说相互之间其他地方各自有诉求有我这国没有的资源了现在处于这个时代那真正要去通起来其实还有很多很多的路要去走现在可能还处于这种流量的这种争夺的一个阶段对吧或者说很多阶段还在这种并行的在走它不是串行的在走
它不像说人类历史上的这种大航海时代很多东西是串行的比如说你刚刚说的流量这种争夺其实像当年的这种资源的掠夺其实有点像但是只不过说它未必是那种完全一对一的这种模式我们物理世界经历过大航海现在数字世界的大航海要真正开始数字世界也蛮有意思的就像我们的物理世界一样它遵循的这个发展规律似乎是一模一样的
我觉得就是有些类似的地方为什么当初想到说用这种 APP 的大航海时代来比喻这个东西因为我发现他们特别像尤其他所涉及的刚才前面提到的身份的健全意图的健全这个其实跟我们现在生活中的这种海关机制包括说这种护照的这种签证的机制非常像所以我们才想到这个那我觉得你们这个行业会
越来越刚需以及门槛会越来越高因为过去是高速公路上的安检假设就是省之间的这种安检我过铁路我要坐铁路坐飞机的安检那今天实际上到了国门海关升级到你要接触不同的甚至文字也不一样你们要规范的东西要查阅验证的东西会更多更复杂所以大模型时代对安全从业人员来讲是一个非常兴奋的一个事情
未来会成为业务非常核心的一个竞争点在过去很长一段时间内不管是中断安全还是什么安全它其实都是业务的一个保障的一个方向你做过那么多年的这种中断安全上一次让你兴奋是什么时候
我觉得上一次其实还是从 PC 转到无线的时候那次确实是一个非常大的一个变化因为当时在 PC 的在包括在在那个 web 上的很多问题其实那个跟在 PC 跟在移动的这个问题都不一样对
其实也包括这种系统平台的不一样也包括面临的问题不一样所以那个时候在移动互联网时代才真正第一次有业务安全这么一个概念事实上在这个过渡的阶段往年做 PC 安全的很多人真正过渡到移动安全的人非常少
对估计三分之一度有的可能就彻底转行了有的可能就是整个移动时代的安全从业人员从 PC 转过来的不到三分之一从目前观察来看所以很多都是新增的基本上是从零开始培养对然后我觉得今天一个比较大的一个变化就是从那个
APP 2.0 时代到未来的这种不管叫三年下就是智能时代我们叫它 AI 时代对 AI 时代对包括说这种泛中端时代它其实又是另外一个比较兴奋的兴奋的最大的原因就是打破了 APP 的边界
这个是最难的一个东西我们认为过去从 PC 到移动可能是点到线的一个变化对吧那今天可能是一个线到面的一个变化更发散了未来面临的一个问题可能就不是在智能体内部或者说智能终端内部是智能体跟智能体之间的一个关系为什么我们会在整个 iPhone 联盟体系下专门成立了一个工作组叫智能体可信互联的一个工作组
现在国内有多少大的范围在人群在做这类事情目前它属于一个一个终端的一个流量的一个路口很多公司它还是把它归为那个终端安全的一个范畴那从目前来看就是据我所知国内大部分从终端安全的从业人员很多都朝这个方向在在转型的在智能化的一个时代智能
包括 agent 这些新的这种流量的载体和路口其实都是我们未来去防护的一个方向目前国内据我所知大部分都在朝这个方向在转
但是目前国内发展到什么程度呢还有全球发展到什么程度呢我也不太理解这个话题想要完全是一个零请教智能体今天发展到什么程度我们其实认为它还很初级我们看到它有一些交流的工具开始产生协议东西开始产生但是它整体还是发展非常初级那今天的安全智能体的安全跟它相比是不是更初级
或者说跟过去并不一样节奏是更超前一点还是怎样对我在 PC 时代或者移动时代更多的是业务会先出来然后再来解决安全对但是今天在这个时代稍微有一点点不一样的就是说那个安全跟业务是基本上会并加齐齐但是安全会提前去做一些布局跟铺路这是我今天看到的一个比较好的一个点我认为这个是比较积极跟正面的国外现在没有在布局这块吗
国外我认为人体的一个发展其实国内的场景的丰富度是优于国外的这是第一点然后在智能体的安全这一块如果你说从这种上层的协议定义这块来讲国内目前还是比国外慢的但是我个人判断智能体的一个应用尤其 2C 的一个应用国内一定会强于国外
会快于国外因为整个互联网的场景国内是比国外要丰富的就像目前两款超级智能体在开源的其实都是国内做的对 起码是国内创业者虽然第二家公司 Jainspa 那家公司是美国的创业公司但创始人也是中国华人对 华人其实对场景包括说对国内的场景的理解对场景的丰富度都是强于国外的
这里面更给安全从业者一个比较兴奋的点是因为业务开展这么快随时而带来的整个安全的复杂度它是非线性的所以说要我们提前去思考很多问题 iFA 在做的工作目前可以跟大家分享一下 iFA 这个联盟其实从一开始它其实就是一个致力以解决这种问题
可信连接的一个员工从最早开始其实他建立的是这种可信的这种身份包括像这种本地免密等等那后来其实那个逐步发展成这个建立这种可信的这种身份网络就是分布式的这种数字身份的一个网络其实还是那个接交在这种身份的这种可信的一些连接上面
那今天 i 法其实在这个智能体的一个时代我们看到那个就是几个方向第一个就是说那个智能体跟智能体之间的一个可信的一个连接我们以往认为身份连接在一起就形成一个分布式的一个身份的一个网络那在这个智能体时代其实智能体跟智能体之间智能体跟 app 之间
那个智能体跟这种智能终端之间它其实它们之间也会连接形成一个网络听起来现在是更刚需了对不对对所以在这个领域里面我们其实号召整个全产业全生态去那个建立智能体跟智能体之间的一个可信连接它所涉及的这个标准协议以及软件的基础设施等等相关的一些技术问题
除了在这个世界里面当前的一个进程是我们在 i 法联盟下面成立了智能体的一个可信连接的一个工作组那这是在七年年底的时候就成立了当这个智能可信连接的一个工作组成立之后还是引起了比较
广泛的一个关注因为号召了整个全行业来思考今天这个时代跟那个 web2.0 时代 app 时代有很多不一样的一个地方有很多不一样的问题我们去思考这是我们去年成这个工作组带来的整个生态的一个反应那今年就是当 mcp 跟 a2a
那个被大家广泛关注的时候我们认为这个时间点比我们想象中来的要快一点所以在今年那个就是四月份的时候我们在这个工作组里面
发布了智能力核心连接在协议实施层面的开源的项目和开源的一个计划那在这个过程当中各家公司都会往里面来贡献协议框架的设计和软件实施的部分都可以来贡献这是 iFA 当前在整个工作组里面所做的一些工作通过这两件事情成立
那个智能体可信连接工作组以及发布这个智能体可信连接的一个开源项目计划之后其实也是受到了国内很多这种机构跟那个监管的一些那个重视所以在这个层面上我们未来也会去跟监管和机构一起参与我们国家在那个自主的智能体可信连接协议框架以及软件实施部分的一个建设
就是有可能会生产产出一个像安全 mcp 的东西对对对我们把它定义成 asl agent security link 的一个缩写就这个是孤立
智能体跟智能体连接协议上面的一个安全的一个部分那我们定义这个部分的一个原因是这个组织下面有很多的成员中端安全也好业务安全领域身份安全领域都有非常强的这种
企业级的这种实施和积累所以他们今天聚合在一起对于这个智能体跟智能体之间所面临的问题都有比较这个一线的一个认知所以他们聚在一起是有很大的这种可能性去形成一些相关的这种企业框架理论和这个实施的一个
开放制联盟是公益性的吗它是一个开放的非盈利性的技术联盟组织所以它里面的各家成员机构
其实都是互惠互利的我插一句可能有的听众朋友不知道 iPhone 的联盟成员有比较硬核中国新东院蚂蚁阿里美团京东还有平安科技还有国内很多手机厂商还有华为小米这些机构也包括国家的一些监管机构其实都在里面
就硬件的大厂和软件的大厂都在了硬件大厂软件大厂 APP 大厂然后国家监管机构比较像行动院等等所以现在这些成员成员大家对于拥抱智能体时代的这种安全已经达成了完全的共识
在智能体安全跟智能体可行连接这个领域里面通过联盟召开的许多会议来讲在这个方面整个联盟成员基本上是一致的没有任何的歧义但是在具体的一个实施这块各家的业务场景步伐不一样商业背景都不太一样所以在这块其实我们当前的一个态度还是求同存异
求同的部分就是说在基础设施这一块对吧我们其实今天是先去铺路那存益的部分大家各自在自己的业务模式商业模式等等他有自己的一个思考和考量这个我们也不是这个组织该干预的 Alpha 应该是目前非政府组织里面能把大厂都包括在里面的唯一的组织所以这些大厂们对于业务发展的这种安全的
这种概念还是很强的从联盟开的几次会议来讲大家都是一致的包括监管这块都是一致的甚至很多时候联盟组织提的很多问题是比较超前的但是超前的基础它的背后的逻辑也是联盟的成员他所各自所处的业务背景包括产品进展他们共同推进的所以相对来说它会比前面提到的
所以你就像是大航海时代之后大家建立联合国里面的安全部门一样
其实相当于是说我们想比较成海关机构的就是说那个其实就是出入境管理机构对吧或者说一些协同机构我们今天其实更想的是去铺这些基础设施基础设施铺好以后在穷龙存一的一个背景下你各自业务怎么去开展不是这个联盟所关心的但是今天所面临的共同的安全问题它是这个联盟所关心的
因为这些基础设施它会涉及这个国家的这种标准也好合规也好一系列的这种东西蛮好奇的未来会有一些国际的成员加入这个联盟吗我们是欢迎的那面向未来其实这是一个整个中国的智能时代这个影响力的一个问题我相信是说整个中国在智能时代它的不管技术影响力还是山寨影响力总共变大的时候是会有很多国外机构加入这个组织的
有个问题挺好奇的我也没有看到国内有媒体在讨论现在我们看到 MCP 很火看到 A2A 很火都是美国的公司在做国内的公司分别在热捧它那有没有必要是有一个国产的 MCP 或国产的 A2A 出现有没有这个必要性两个点我觉得首先从必要性上来讲是非常有必要的因为就是两个维度第一个维度是说从这个智能体的一个
发展趋势来看因为在移动互联网时代国内的移动互联网的一个应用的这种广度跟深度是远超这个世界上其他任何国家的因为我们国家在整个这个移动互联网的一个基础设施这块目前来说可以非常自豪地宣传我们是全世界第一
对那在智能时代也一样的今天我们从互联网时代过渡到智能化时代这个过程当中我们很多在这个就是移动互联网上半场的很多的这种应用也好这个就是服务也好其实今天都有很大的这种就是可能性用户的诉求能够
发展到这个就是自然化时代从这个视角来未来的智能体的服务这个发展至少会处在整个世界的第一行业这是第一个点那第二个点在今天这种中美对抗的这种激烈的这种背景下其实去制定自己就是国产的自主的这种通信协议来讲
我觉得在这个时代是非常有必要的因为这里面会有几个好处首先就是如果从国产的视角去制定这个东西我们不太会受国际的这种一些
地缘政治也好包括这种产品硬件的这种封锁也好面对这种环境的一个影响那第二个点是我们如果去制定国产的这种智能体的这种相关的一些协议我们会比较贴近中国的这种用户以及中国的这些 APP 厂商的一些习惯那两种路线一种路线是基于 MCP 基于 A2A 的这些框架协议去做
做本地的特色化的定制化的产品第二种就完全自己设计就现在有没有一个倾向就哪一种会更好
事实上现在已经有一些国产的智能体的通信协议在讨论从目前讨论的点来看我觉得还是会兼容现有这些行为因为毕竟从这种兼容性上来讲未来我们很多的这种服务包括商业模式还是要出海的但是也会基于本土的一些 APP 包括一些服务的一些模式以及我们的世界上用户的一些习惯可以做一些定制
比如像传统的这种就是安全业务安全相关的一些东西这可能会是国产这个智能体协议重点起那个考虑的一个部分那如果定制中国版的 MCP 它的难点是啥呢是生态呢还是技术突破本身我觉得两个维度都有一定的难度首先从那个技术本身来讲突破起来可能难度不会那么大
只是一个时间的问题那在三态这一块难度我个人判断还是会比较大一些因为其实在比较早的一些阶段国内很少会思考这方面的问题那个时候在整个移动互联网上半场其实大家还是比较习惯去那个 follow 国外的一些那个
那在这个自然化时代不管是从 DeepSick 开始还是从一些智能体的一些应用什么样子这个时代开始其实中国人已经在主导一些生态性的一些东西所以从这个世界来讲难度会有难度有的原因就是我们过往这方面做的比较少但是比较有信心的一点是说中国国内的一些机构跟企业包括很多创业者其实在这个领域里面已经早在世界的一个前列
感谢大家收听本期关于智能体大航海时代这一期的节目我们跟子希讨论了很多有意思的话题包括 MCP 包括智能体安全等等以及大航海时代这个概念下我们今天处于什么样的阶段如果大家对这个话题感兴趣可以在我们的评论区留言好了今天的节目到这了感谢子希也跟听众朋友们再见拜拜谢谢大家再见
感谢收听我们下期再会啦