现有标准面临新挑战
FIDO Alliance是全球知名的身份认证标准组织,其主导制定的passkey(通行证密钥)技术已被苹果、谷歌、微软等厂商广泛采用。该技术通过手机指纹或面容识别替代传统密码,实现无密码登录。
然而,现有passkey体系基于"人类在场"的前提。当AI Agent代表用户执行订票、支付等操作时,身份认证链条从"用户—设备—服务"延伸为"用户—Agent—设备—服务",传统的验证逻辑面临失效风险。
三个关键词:信任、验证、用户意图
OpenAI在声明中表示:"随着AI Agent开始代表用户行动,安全且保护隐私的身份框架将至关重要——确保Agent可以被信任、可验证,并受到用户明确意图的治理。"
翻译一下就是:我得知道这个Agent是真的在替我干活,不是在背着我说"主人,这钱我替你花了。"
这意味着:当Agent替你付款时,如何确保这笔钱真的是你让它花的?出了问题能否追溯,能否证明是按你的意思办的?这已不是纯粹的技术问题,而是涉及支付合规、数据主权、数字身份的多层挑战。
去中心化身份的下一站
值得关注的是,这件事与分布式数字身份(DID)、可验证凭证(Verifiable Credential)的研究方向高度重合。
去中心化身份的核心逻辑是:用户掌控自己的身份数据,不需要依赖中心化平台来"证明我是谁"。当AI Agent成为数字世界的行动主体,这套逻辑同样适用——如何让Agent持有可信的身份凭证?如何让它的每一步操作都有用户授权的密码学证明?
OpenAI加入FIDO,说明主流AI厂商也在往这个方向走。身份认证正在从"证明你是人",升级到"证明你代表的人同意这件事"。
这可能是下一个值得关注的技术拐点。
END

