隨著人工智能技術(shù)的不斷發(fā)展和智能體的廣泛應用，多智能體協(xié)作在應對復雜任務的場景中展現(xiàn)出巨大潛力，已成為AI應用演進的重要方向。在智能體協(xié)作運行過程中，智能體身份體系是保障智能體與其他主體安全通信的前提，是確保協(xié)作安全的核心基礎，值得我們重點關(guān)注。本文從身份體系角度出發(fā)，對當前主流的智能體通信協(xié)議和架構(gòu)進行分析，梳理各協(xié)議中身份相關(guān)的設計思路，進一步提出多智能體系統(tǒng)在身份標識、身份認證、權(quán)限管控方面的思考。

智能體協(xié)作是當前智能體技術(shù)重要應用范式

隨著人工智能技術(shù)的飛速發(fā)展，單智能體在復雜任務處理中的局限性日益凸顯。面對跨多個專業(yè)領(lǐng)域、外部環(huán)境動態(tài)變化的業(yè)務場景，單智能體受限于工具調(diào)用能力和專業(yè)分工的不足，難以高效完成需多步驟協(xié)同的任務。在此背景下，多智能體協(xié)作系統(tǒng)（Multi-Agent System）應運而生，其通過復雜任務分解、智能體角色分工和協(xié)同優(yōu)化，通過多個智能體共同協(xié)作完成復雜任務，顯著提升系統(tǒng)性能，在AI應用領(lǐng)域受到廣泛關(guān)注。

身份體系是確保多智能體協(xié)作的安全基石

在多智能體系統(tǒng)中，身份體系是確�？尚艆f(xié)作與安全交互的核心基礎。它為每個智能體提供唯一、可驗證的標識，支持權(quán)限管理、責任追溯和跨域認證，從而防止惡意身份仿冒、數(shù)據(jù)篡改或未授權(quán)訪問。當前的主流智能體通信協(xié)議中，已有關(guān)于智能體身份的相關(guān)方案。

MCP協(xié)議由Anthropic公司在2024年11月推出，專注于大模型與外部工具、數(shù)據(jù)源的集成，采用客戶端-服務端架構(gòu)，強調(diào)結(jié)構(gòu)化上下文和工具調(diào)用的標準化。其核心是充當模型與外部資源（如API、數(shù)據(jù)庫）的連接橋梁，適用于大模型需要實時與外部數(shù)據(jù)交互的場景。身份體系方面，MCP基于中心化的身份認證方式，通過OAuth 2.0協(xié)議實現(xiàn)智能體的身份認證。支持角色和權(quán)限的細粒度劃分，例如區(qū)分數(shù)據(jù)讀取、工具調(diào)用等操作權(quán)限，并通過操作審計追蹤權(quán)限使用�；�于MCP的方案，MCP服務調(diào)用方需要記住賬號信息，存在賬號信息泄露的安全風險。

ANP協(xié)議由國內(nèi)開源團隊于2024年底推出，采用點對點（P2P）架構(gòu)，目標是構(gòu)建去中心化的“智能體互聯(lián)網(wǎng)”。其設計受分布式架構(gòu)和語義網(wǎng)影響，以智能體為中心，支持動態(tài)協(xié)議協(xié)商、跨域協(xié)作和多模態(tài)交互，通過去中心化的身份認證和端到端加密通信，確保數(shù)據(jù)安全和隱私保護，適用于開放網(wǎng)絡環(huán)境的智能體協(xié)作場景。身份體系方面，ANP身份體系基于W3C的分布式數(shù)字身份標準，為每個智能體分配唯一的去中心化標識符，理論上無需依賴中心化機構(gòu)進行身份管理。利用分布式數(shù)字身份的加密簽名機制完成身份驗證，結(jié)合端到端加密通信保障安全性。權(quán)限通過元協(xié)議層動態(tài)協(xié)商，例如智能體可聲明自身能力并協(xié)商交互規(guī)則。ANP采用較為前瞻分布式架構(gòu)，端側(cè)身份密鑰的安全性至關(guān)重要，未來在生態(tài)推廣落地階段面臨較大挑戰(zhàn)。

A2A協(xié)議由Google公司于2025年4月推出。不同于MCP打通大模型和外部資源的方式，A2A是促進異構(gòu)智能體之間無縫交互的協(xié)議。其協(xié)議基于HTTP和JSON-RPC，提供任務管理、消息流式傳輸和標準化端點，適合企業(yè)級智能體應用間安全可信的交互場景。身份體系方面，A2A通過“Agent Card”描述智能體的身份、能力、地址和身份驗證要求，并遵循OpenAPI的身份驗證規(guī)范進行認證。權(quán)限與任務綁定，通過“任務對象”定義智能體的操作范圍，任務完成后權(quán)限自動失效。A2A協(xié)議本身不涉及身份生命周期的維護，因此采用A2A協(xié)議的智能體需要自行管理訪問各服務端的身份賬號信息并完成身份認證，維護成本較大，且存在一定安全隱患。

構(gòu)建智能體身份體系的思考與展望

通過上述分析，當前主流智能體通信協(xié)議在身份認證與信任機制方面仍需進一步完善，以滿足協(xié)同場景應用對于安全性、擴展性、健壯性方面的需要。

首先，需要設計和構(gòu)建智能體身份標識體系。不同于傳統(tǒng)的用戶身份標識、終端設備標識，智能體身份標識需要從場景出發(fā)重新梳理和設計。場景上要滿足同一用戶使用多個智能體、同一終端上安裝多個智能體等復雜需求。技術(shù)上要滿足標識唯一性和可追溯的需要。

其次，需要考慮不同載體和形態(tài)上的智能體身份認證方式。對于用戶側(cè)的智能體應用，應當提供端側(cè)硬件級的防護方案，如基于超級SIM卡的加密和存儲能力，確保用戶賬號、密鑰、身份信息的安全性。對于具身智能或其他形態(tài)的智能終端，需要擴展身份認證方法以適配其載體的特殊性，如基于密碼學的分布式數(shù)字身份。

最后，需要針對不同資源設計更精細的權(quán)限控制機制。智能體訪問的對象可以是數(shù)據(jù)、工具、服務或者其他智能體。訪問控制和權(quán)限機制方面，應當根據(jù)不同資源類型和交互對象的敏感程度，制定分級授權(quán)策略，支持動態(tài)權(quán)限調(diào)整和細粒度訪問控制，以確保智能體在協(xié)作過程中權(quán)限可控、行為可溯、風險可管。

【參考文獻】

1.《Internet of Agents: Fundamentals, Applications, and Challenges》 arXiv:2505.07176v1 [cs.MA] 12 May 2025

2. 《A Survey of AI Agent Protocols》 arXiv:2504.16736v2 [cs.AI] 26 Apr 2025

3. 《AI Agents Under Threat: A Survey of Key Security Challenges and Future Pathways》 ACM Comput. Surv., Vol. 57, No. 7, Article 182. Publication date: February 2025.

4. 《A survey of the security issues and defense mechanisms of multi-agent systems》

5. 《Announcing the Agent2Agent Protocol (A2A)》Google Cloud (2025).

6. 《Introducing the Model Context Protocol》Anthropic (2024).