文 | 周天财经

周天财经 原创出品

最近流行用智能体点咖啡，不同大厂纷纷拿出了绝活儿。比如，荣耀CEO赵明就在一次直播中就地展示了我方用一句话就通过智能体yoyo在好意思团点了三杯咖啡的片断，画面自满，手机自动完成了寻找门店、自动采用咖啡品类临了到自动完成付款的全历程。

操作十分流通，仿佛有一根看不见的手指在帮用户点按屏幕，用户只需当铁心掌柜，这些操作都相等像L2级别的自动驾驶，用户只需旁不雅，必要时才收受，要是再纯熟一些，无感地自动化，甚而无需用户目视和收受，L4级别的agent获胜在望。

不外，在上述场景里，坐在一旁目击全过程的周鸿祎直呼：这太危境了。

智能体只会点咖啡吗？非也。在不久前的智谱Agent Openday上，智谱CEO张鹏掏入手机相同也在台上炫技了一把：「帮我在智谱开放日群聊里发两万元红包，数目一百个，名字为‘AI给你发的第一个红包’。」凭据张鹏的当然话语，智能体AutoGLM调用微信支付，掀开红包功能，告成发出红包。

图源：智谱

01 智能体启动败露「另一面」

其实，周鸿祎的惊呼并非毫无缘故。有业内东谈主士直指行业里的奥妙：由于还莫得杀青APP的互联互通，刻下许多智能体在进行着L2乃至L4级别「无东谈主驾驶」时，本体上比较主流地用到了一种舞弊决策：

智能体在现实用户需求时给与的是机器模拟点击，其杀青形势与黑灰产舞弊杀青旨趣谈判，智能体不错凭据我方能获取的用户授权陡立礼聘不同的杀青形势。对于三方运用层的智能体，权限最低，很难有用分歧刻下的机器模拟点击到底是来自智能体用户的确切操作意图，照旧黑灰产舞弊作为，就会酿成风控遣散的误判。

尽管对于智能体的界说和分类各有不同，但形成共鸣的照旧有以下几个方面：1. 每个智能体都要饰演某种社会扮装，参与社会化单干、完成任务并有产出；2. 能进行对话交流和邻接用户的作为偏好；依据反馈进行强化学习和从头计算；3 与外部其他的业务系统、其他智能体、用具运用进行协同。

等闲来说，不错是管家、行政书记和前台、客服、司机，智能体比较信息分发时间的家具，要愈加主动且自动，愈加围聚用户，成为贴身助理，代替用户调兵遣将，掌执用户的诡秘数据会更多，担当着用户的亲信。

然则，要是亲信的杀青，靠的是沿用上述「舞弊」机制，会开放安全的后门。智能体之间的自主交互要是缺少严格的身份认证和授权机制，将使系统容易受到坏心报复和不朴直走访。坏心智能体不错伪装成正当的智能体，坏心用户不错伪装成正当的用户，从而获取不该有的服务权限。

举例，轻则是财务转账给黑灰产团队，重则危及生命，比如坏心智能体不错假冒成正当智能体发起肯求，走访用户的健康敏锐数据、交游敏锐数据；坏心用户不错伪装成机主，向医疗智能体发送乌有健康数据，可能导致失实的医疗决策，危及患者生命安全。

「亲信成为大患」的安全贫窭也曾鸡犬相闻。

02 安全互联互通，刻阻截缓

绕开APP生态和运用层的舞弊机制是浅薄的决策，但不是好的决策和惟一决策。

而且亚洲色图 欧美，部离婚机厂商主导的舞弊决策，还会带来一个颠覆产业的激进遣散。

进口的约束，从图形界面约束到一个语音助手的界面，从信息流变成任务流，对于刻下生态颠覆性太大也太快，过于激进。掌执进口的主动权，最终可能酿成恶性营业竞争。智能体AI原生的特色使其有契机在中短期内成为现存软件层之前新的进口，在永恒甚而有可能替代现存的软件层。

硬件厂商就取代了互联网进口，挤到了用户最跟前，影石首创东谈主刘靖康最近就公开示意，手机厂会是比互联网厂商更大的「BOSS」，因为他们同期掌执了更个东谈主向的数据，以及现实具体操作的「位置」上风。

对用户来说，进口要是异日是十分单一的，用户的自主性和主动权也就丧失掉了。

要是既要安全，又要行业永久健康发展，有莫得其他可能？当今业内的另一个想路，是不颠覆刻下的运用层，起劲于在运用层APP之间建树调和的安全互助尺度，从而杀青跨APP的流通操作。其中，IIFAA在12月19日建树的「IIFAA智能体果真互连工作组」，就在见识这一想路。

这一工作组的成员包括了华为荣耀Oppo字节蚂蚁等头部企业，但愿汇集通过制定跨智能体交互的安全技艺程序，为通盘这个词智能体行业提供一个愈加健康程序的互助环境。

图源：IIFAA官网

IIFAA这个组织咱们听起来有点生分，本体上是早在2015年由中国信通院、华为、中兴、蚂聚集团、阿里巴巴等汇集发起的果真身份认证定约。当今，其果真数字身份技艺程序在全球有越过16亿台手机开拓、43个手机品牌商得到运用。

IIFAA互联网果真认证定约技艺发达东谈主万小飞说，不管是系统级、厂商级照旧 APP级，都在往端侧个东谈主助理标的发展，要是莫得关系的章程和尺度的制定，有点像早岑岭时莫得红绿灯的现象，属于百舸争流，会带来相等繁杂的现象，最终影响的是通盘这个词生态的健康发展，包括用户职权的赔本，这些趋势和布景，是建树智能体果真互联工作组最主要的主见。

工作组的计算是确保智能体和智能体之间能有一套互相的协同和通讯的机制。IIFAA大家张璇谈到，「服务果真调用方面，任务相等长，一个服务的链路或者有几十个要领，咱们但愿再复杂的服务调用链路，咱们但愿是全链路果真。经过层层的调用之后，用户的确切意图仍然不错得到最终正确的现实。」

而由于智能体的快速发展，这一工作当今也曾有了伏击性。万小飞赞好意思，通盘这个词智能体的发展是超乎预期，包括苹果的发布会，以及国内手机厂商在我方开发者大会上密集布告了厂商的智能体，许多的APP厂商也在作念我方的智能化助理，都在加快中。

其实，硅谷头部公司和企业家们早已行动起来，均表态要发起调和尺度的行业框架，Elon Musk就以为，快速发展的AI可能超出处置其风险的才智，倡导建树监管框架和行业尺度以确保负牵累的AI发展。

谷歌也发布了Secure AI Framework (SAIF)，强调了在更动同期，需要有明确的行业安全尺度来负牵累地构建AI这项技艺。SAIF包括六个中枢元素，触及彭胀安全基础、彭胀检测和反馈、自动化留神、协调平台级约束、恰当约束以诊疗缓解步伐，并在周围的业务历程中情境化AI系统风险。

Google SAIF风险舆图

回到中国智能体来看，万小飞以为，刻下第一阶段工作东要聚焦在比较急迫的4个维度：

1. 智能体果真身份鉴权。「APP都有身份鉴权体系，智能体莫得，它的身份到底是属于APP照旧开拓？要去作念界说」

2. 数据的果真流通问题。互联网的前半段，各个APP厂商花很大元气心灵保护数据，一定进程上粗犷数据属于用户。APP的孤岛被冲突以后，数据的流转不在一家APP厂商，是在多家。这时数据的诡秘保护职责方是谁？数据的通盘权属于谁，要确保数据在端上有一个果真流通通谈和机制；

3. 业务的系统风控问题。A智能体在按照B智能体分发的意图作念任务时要「听命于」B，因此必须要建树跨APP防护体系，幸免智能体被坏情意图操控，出现雷同寻短见、欺骗、黄赌毒等情况。

万小飞举了个例子，要是在消灭个APP内，买了酒和头孢，可能就会触发风控机制，识别出用户意图里有一定进程的寻短见倾向，平台就会介入阻截。但要是是智能体来发达现实提醒，要是无意这两个作为分别是孤单发生的，不在一个APP里发生，就无法叫醒风控机制。

4. 智能体的主权保护问题。要允许小的智能体、微型APP也能放心生涯，弗成绕开主页，径直侵入到系统后台调取小智能体的服务，使其丧失营业价值。

如安在总体上邻接果真协同？打个等闲的譬如，这就雷同于民航、高铁和地铁的「安检互认」，让用户无需二次安检。

确信许多东谈主都有过雷同出机场、高铁站进地铁被条目二次安检的资格，我也曾谋划过天府机场安检员，为什么出了飞机进地铁还要再次安检，安检员说尺度是不一样的，牵累主体不一样，临了万一出了事，算谁的？

的确如斯。因此，不管是交通运载照旧智能体协同，要让用户需求高效地流转，就需要安检互认，在机制上调和安全的尺度，并堵住可能的舛错，况兼当用户需求在不同体系内流转时，要明确用户保护的牵累方。

03 保护小智能体，作念大行业蛋糕

此外，超越值得小心的是上述第4点，进口单一化即是迁移互联网时间的一个瑕疵，PC时间是一个无穷邻接的时间，但迁俄顷间就变成了一个个孤岛，中间没法开脱跳转，APP下载加了一谈历程，中间调治遣散就差多了，这带来的遣散一定会是大的越大，小的越小，巨头驾御会越发横蛮，时间行至倒退的角落。而到了智能体时间，弗成再络续强化进口单一化的这种瑕疵了。

一朝一句当然话语就不错王人备自动杀青后端的滴淌下单、微信支付发红包这种才智，进口就会调和得手机，原有互联网主流的「通过A业务引流、再靠B业务变现」的营业时势会被快速毒害。

以滴滴和好意思团为例，线下运力是高大的资本单位，自己盈利才智较弱，因而滴滴好意思团需要通过流量合作和告白来擢升利润率，一朝语音唤起，通过智能体的径直操作，劫持了操作历程，用户闭眼操作，好意思团和滴滴的盈利端就可能被绕开。

要是巨头尚且受到威逼，更小运用的处境无庸赘述，产业生态不宜面对如斯过激的改革。

在早期，要是莫得合座的互信安全框架，凭据万小飞的判断，只好大厂和大厂之间才会可能我方谈成一个独有的机制，大公司不太可能找相等小的创业公司单独谈合同。今天IIFAA要建树的机制，即是为通盘这个词生态更开放和更自制，给通盘小的智能体提供快速发展的可能性。

智能体的两条旅途也曾明晰。一条是走捷径，不直面果真互联的问题，但会带来安全隐患，另一条是作念更难的事情，构建一个合座的安全互信框架，幸免单点与单点的相通谈判，来形成限制效应，加快智能体的快速互联。

「云霄的点对点的这种协同时势基本上是定制化，不可接续，莫得办轨则模化的形势。在通盘这个词基础设施的维度，在通盘这个词行业尺度的维度有两个克己，一是不错限制化，二是不错给更多的东谈主更自制的契机。」万小飞如是说。

合座地果真互助，本体上是作念大智能体的合座蛋糕。

这就雷同《集装箱改革宇宙》里的故事，无论船只大小，集装箱尺寸却是调和的，不仅把运载资本裁减了，还幸免了二次装卸过程，减少了货色转运时的遣散流失，也擢升了货色安全。被誉为20世纪东谈主类的百大伟大发明，从集装箱发明之后，东谈主类的全球贸易取得了极大发展。

公共当年都在卷模子生成才智，从当今看，也曾越来越不组成各异化了，模子才智总会拉平，业内当今也曾有局部才智越过OpenAI的选手。最终是context（高下文布景信息）的网罗才智，而不是模子才智，关乎到最终的任务告捷率。谁能跨系统、跨平台、跨软硬件网罗更多context，谁的智能水平就更高。就像再好的医师，拿不到病东谈主的体检求教，也无处泄露。

在这场产业的大变革中，科技巨头的工作会从信息分发（学派摆列时势、搜索引擎、推选引擎）转向任务引擎，营业时势也极有可能发生剧变：从按点击或交游来收费，变成按照任务完成率来收费。

而擢升任务告捷率才智作念大agent的行业蛋糕，前提即是尽快进行安全的果真互通，让context充分流淌在智能体之间，这理当成为全行业沿途使劲的标的。

期待智能体「集装箱时候」的到来。

*仅先容公司亚洲色图 欧美，不组成推选股票的提出