2026西湖龙井茶官网DTC发售:茶农直供,政府溯源防伪到农户家
企业身份曾经拥有一个相当稳定的重心。
用户进行身份验证。应用程序接收令牌。令牌携带范围或声明。后端强制执行该应用程序被允许执行的操作。
这种模型从来都不简单,但它是清晰可辨的。
智能体正在使这种清晰度降低。
人工智能智能体不仅仅是另一个软件客户端。它可以规划、委托、链式调用工具、调用其他智能体、跨时间运行,并在部分自主的循环中做出决策。它可能在这一刻代表用户行事,在下一刻代表服务行事,随后又通过代理协议跳转行事。它可能短暂持有权限,为子任务衍生出更窄的权限,或者保留比任何人预期都更多的权限。
这就是为什么人工智能中新兴的身份问题不仅仅是身份验证。
它是委托。
更具体地说,它是智能体身份、委托权限和协议信任的综合问题。
下一个严重的访问控制故障很可能就源于此。
为什么传统的 OAuth 思维开始显得力不从心
OAuth 是为一个重要但更狭窄的问题而构建的:
在有限同意的情况下,一个应用程序如何代表用户访问资源?
这个问题仍然重要。只是它已不再足够。
智能体引入了更棘手的问题:
- 这个智能体是作为用户、为了用户,还是代替用户行事?
- 智能体能否将其部分权限委托给另一个智能体或工具?
- 如果可以,究竟什么应该在委托过程中保留下来?
- 委托的权限能否被缩小但绝不被扩大?
- 用户日后能否撤销整个链条?
- 依赖服务能否判断此请求是来自人类、第一方智能体,还是第三方委托的子智能体?
传统的 OAuth 模式在此并未消失,但它们开始显得力不从心,因为被委托的行为者不再是被动的软件客户端。它是一个拥有工作流自由度的推理系统。
这改变了信任问题。
真正的问题不是“你是谁?”
身份对话通常始于一个熟悉的问题:
谁在发出此请求?
这仍然是必要的,但在智能体系统中,它已不再充分。
更重要的问题是:
此刻正在行使谁的权限,在什么限制下,经过了多少次跳转?
这是一个不同类别的问题。
智能体可能被正确验证,但仍然拥有危险过度的授权。它可能是一个有效的智能体,但拥有无效的委托链。它可能持有一个证明来源但未证明操作适当的令牌。它可能调用第二个智能体,后者继承了过多的上下文或过多的范围。它可能调用一个工具,看似拥有用户权限,尽管用户从未打算授权那种特定的步骤。
换句话说,身份验证是入门门槛。委托语义才是严重故障所在之处。
智能体将权限变为一条链,而非一个会话
这是最重要的架构转变。
经典的应用程序身份验证通常侧重于用户、客户端和资源服务器之间的会话或令牌授予。
智能体系统创建权限链:
用户意图
→ 主要智能体
→ 工具调用或协议代理
→ 次要智能体
→ 下游 API
→ 外部系统中的副作用
每一次跳转都提出了新的问题:
- 最初的
免责声明:本文内容来自互联网,该文观点不代表本站观点。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,请到页面底部单击反馈,一经查实,本站将立刻删除。
