MWC上海展上有个产品挺有意思的:联想、中国移动芯昇科技和北京熠序科技联合发布了"AI可信一体机"。核心解决的问题是——智能体也要有身份证了。
为什么智能体需要身份证
过去,企业IT系统主要围绕"人"设计账号、权限和审计机制。但智能体不一样:它可以被快速创建,可以同时执行多项任务,也可能调用模型、访问工具、连接业务系统。
问题就来了:如果身份不清、权限不明、行为不可追溯,企业引入智能体时就容易面临数据泄露、越权操作、责任难界定等风险。
打个比方:你公司里一个人类员工有工号、有门禁卡、有操作日志,离职时可以收回权限、追溯操作记录。但一个AI Agent被创建后,谁创建的、权限是什么、操作了什么、出了问题找谁——这些在传统IT系统里都是模糊地带。
可信一体机是怎么做的
AI可信一体机的身份体系由四部分构成:
硬件层面:芯片内置国密算法安全单元,实现"运营商码号即大模型账号"。从开机联网的第一刻起,智能体就拥有了一个不可篡改的硬件级数字身份。
网络层面:依托运营商码号体系,智能体身份可被验证、记录和追溯。
凭证层面:第三方信用中心为智能体签发数字身份凭证,使智能体拥有可验证的身份标识。
管理层:围绕上线检测、风险防护、规则更新和行为秩序管理,为智能体运行提供持续安全防护。
对行业意味着什么
今年5月,国家网信办、国家发展改革委、工信部联合印发《智能体规范应用与创新发展实施意见》,明确将智能体安全、可靠、可信作为产业发展的底线要求。
AI可信一体机的出现,算是从技术层面给这个政策要求打了个样。但说实话,这个方案目前还偏早期,更多是面向企业级市场的示范。
对普通用户来说,可能感知不强。但对企业来说,智能体的身份认证和权限管理,会成为未来数字化转型的标配能力。谁能把这套体系做得更完善,谁就能在企业级AI市场占据更有利的位置。
