大数跨境

AI Agent时代,身份认证迎来重塑拐点

AI Agent时代,身份认证迎来重塑拐点 界外科技
2026-04-27
2
当地时间4月14日,OpenAI宣布加入FIDO Alliance董事会,参与制定AI Agent身份认证标准。这是继今年2月SK Telecom加入该联盟后,又一科技巨头入局AI时代的身份认证赛道。

现有标准面临新挑战

FIDO Alliance是全球知名的身份认证标准组织,其主导制定的passkey(通行证密钥)技术已被苹果、谷歌、微软等厂商广泛采用。该技术通过手机指纹或面容识别替代传统密码,实现无密码登录。

然而,现有passkey体系基于"人类在场"的前提。当AI Agent代表用户执行订票、支付等操作时,身份认证链条从"用户—设备—服务"延伸为"用户—Agent—设备—服务",传统的验证逻辑面临失效风险。

三个关键词:信任、验证、用户意图

OpenAI在声明中表示:"随着AI Agent开始代表用户行动,安全且保护隐私的身份框架将至关重要——确保Agent可以被信任、可验证,并受到用户明确意图的治理。"

翻译一下就是:我得知道这个Agent是真的在替我干活,不是在背着我说"主人,这钱我替你花了。"

这意味着:当Agent替你付款时,如何确保这笔钱真的是你让它花的?出了问题能否追溯,能否证明是按你的意思办的?这已不是纯粹的技术问题,而是涉及支付合规、数据主权、数字身份的多层挑战。

行业已在行动
在OpenAI加入之前,Mastercard和Google已推出"可验证意图"(Verifiable Intent)框架,通过加密技术将人类授权与Agent操作绑定。SK Telecom也在今年2月加入了FIDO董事会。而FIDO Alliance本身于去年12月成立数字凭证工作组,将身份认证标准从passkey扩展至更广泛的数字身份领域。
这说明,整个行业已意识到AI Agent的普及将倒逼身份认证升级——不是小修小补,而是重新设计整套信任链条。

去中心化身份的下一站

值得关注的是,这件事与分布式数字身份(DID)、可验证凭证(Verifiable Credential)的研究方向高度重合。

去中心化身份的核心逻辑是:用户掌控自己的身份数据,不需要依赖中心化平台来"证明我是谁"。当AI Agent成为数字世界的行动主体,这套逻辑同样适用——如何让Agent持有可信的身份凭证?如何让它的每一步操作都有用户授权的密码学证明?

OpenAI加入FIDO,说明主流AI厂商也在往这个方向走。身份认证正在从"证明你是人",升级到"证明你代表的人同意这件事"。

这可能是下一个值得关注的技术拐点。

END

文章推荐

● BSN六周年:迈向下一代互联网

● BSN官方算力中心:可信背后,成本与便捷的双重盛宴
● 发展数据产业大势所趋,如何为隐私数据安全做好服务保障
视频推荐

关注我们



【声明】内容源于网络
0
0
界外科技
武汉界外科技有限公司是服务于区块链企业级应用的全球性基础设施网络,主要项目包括全网分布式域名和实名DID。
内容 237
粉丝 0
界外科技 武汉界外科技有限公司是服务于区块链企业级应用的全球性基础设施网络,主要项目包括全网分布式域名和实名DID。
总阅读27
粉丝0
内容237