了解你的代理（KYA）：AI代理验证框架

互联网的信任基础设施最初基于一个简单假设：人类是与数字系统交互的主要行动者。

当今使用的绝大多数身份验证和身份框架都反映了这一模式。密码、多因素认证、OAuth 流程、验证码、设备指纹识别以及了解你的客户（KYC）系统，都是为了验证直接访问平台的用户而构建。

自主 AI 智能体正越来越多地在应用、API、浏览器、钱包、企业系统和金融基础设施中运行。这些系统能够执行任务、与服务交互、管理工作流，并在无需或极少人类持续干预的情况下完成交易。

当前的互联网基础设施缺乏针对 AI 智能体验证、AI 智能体身份、所有权、授权和问责制的标准化框架。现有系统可以验证凭证，但通常无法确定谁对智能体负责、某个操作是否经过人类批准，或者智能体应在何种权限下运行。

这给在数字基础设施上运行的自主系统带来了结构性信任缺口。随着 AI 智能体能力越来越强、部署越来越广泛，专为人类用户设计的验证模型变得越来越不足。这催生了一种新框架：了解你的智能体（KYA）。

什么是了解你的智能体（KYA）？

了解你的智能体（KYA）是一种专为自主 AI 系统设计的验证框架。

传统身份系统侧重于验证人类身份，而 KYA 则专注于为代表用户或组织运行的 AI 智能体建立信任、问责制和授权。

KYA 框架旨在回答四个核心问题：

• 该智能体是否与经过验证的人类或组织相关联？
• 该智能体被授予了哪些权限和范围？
• 某个特定操作是否被明确授权？
• 该活动是否可以审计并归因？

这与传统的认证模型不同。

大多数现有系统只验证凭证在技术上是否有效，并不评估某个自主操作是否应该发生。

KYA 通过建立智能体活动与授权人类监督之间的可验证关系，引入了一个额外的问责层。

为什么 KYC 不适用于 AI 智能体

KYC 历来是金融服务、在线平台和数字基础设施中的主要信任框架之一。

银行、金融科技应用、交易所和受监管机构使用 KYC 在用户注册和合规流程中验证人类身份。

然而，KYC 是为人类直接发起大部分操作的互联网而开发的。自主 AI 智能体从根本上改变了这种交互模式。

用户不再手动与系统交互，AI 智能体开始跨多个环境持续运行。这些系统可以自主执行交易、协调工作流、与 API 交互、管理企业运营以及与外部服务通信。

这暴露了传统验证模型的局限性。

KYC 在注册时验证用户，但不会持续验证未来的自主操作是否仍然被授权。

一旦凭证被发放，系统通常假设后续活动是合法的。在一个日益由智能体 AI 和自主系统驱动的环境中，这一假设变得越来越难维持。

随着 AI 驱动的活动持续扩展，主要为人类交互设计的验证系统对自主行为的可见性十分有限。

现有的认证标准，如 OAuth 2.0 和 API 密钥基础设施，最初并非为持久化 AI 智能体验证或机器身份管理而设计。同样，许多现有的合规框架侧重于验证用户，而非验证自主系统的持续授权。

这导致了对专门为非人类身份和 AI 智能体问责制设计的验证基础设施的需求日益增长。

KYA 与 KYC：有什么区别？

传统的了解你的客户（KYC）系统旨在验证注册时的人类用户。了解你的智能体（KYA）则将验证扩展到在数字基础设施上持续运行的自主 AI 系统。

KYC 验证一个人的身份，而 KYA 则侧重于在整个智能体生命周期中验证 AI 智能体的所有权、授权范围和问责制。

随着自主 AI 智能体变得越来越普遍，组织越来越需要 KYC 和 KYA 框架共同运作。

智能体互联网的兴起

互联网正逐渐转向许多人所说的“智能体互联网”，其中 AI 系统越来越多地充当用户与数字服务之间的中介。

在这种环境中，自主 AI 智能体可以管理金融操作、协调企业工作流、自动化客户交互、与去中心化基础设施交互，或同时跨多个服务运行。

这改变了互联网的运行信任模型。

平台不再仅仅对用户进行认证，它们越来越多地对代表人类行事的自主软件进行认证。

如果没有适当的 AI 智能体验证基础设施，平台将面临两个不理想的结果：

1. 完全限制自动化，从而降低运营效率和创新
2. 允许自主系统在没有有效问责控制的情况下运行

这两种方法都无法有效扩展。

需要一个标准化框架来验证自主系统是否合法、经过适当授权并在限定范围内运行。

KYA 旨在解决这个问题。

KYA 的核心用例

在 AI 系统自主运行或与敏感基础设施交互的环境中，KYA 基础设施变得越来越重要。

1. 金融服务与支付

AI 智能体开始参与交易系统、支付编排和金融自动化。

在这些环境中，组织需要机制来验证交易是否由合法用户授权，以及自主系统是否仍在批准的运营边界内。

KYA 框架可以支持对智能体驱动的金融活动进行授权控制、支出限额、审批策略和可审计的归属。

2. 企业系统

AI 副驾驶和企业智能体越来越频繁地与内部系统、运营基础设施和敏感的公司数据交互。

组织需要了解：

• 哪个员工或部门授权了该智能体
• 该智能体可以访问哪些系统
• 哪些操作需要明确批准
• 活动是否符合内部治理政策

随着企业 AI 系统获得更广泛的运营自主权，这些控制措施变得尤为重要。

3. 加密基础设施

自主钱包、AI 交易系统和链上智能体在去中心化生态系统中越来越常见。

KYA 引入了一个框架，将自主区块链活动与经过验证的人类问责制联系起来，同时为智能体驱动的系统保持运营灵活性。

这为自主金融协调和机器驱动的交易提供了更强的信任保证。

4. API 和自主服务

AI 系统越来越直接地与 API、云基础设施和外部服务交互。

在这些环境中，平台需要机器可读的方法来验证 AI 智能体的合法性、授权范围和跨系统的运营问责制。

KYA 提供了一个可移植的信任框架，旨在跨多个应用、环境和基础设施运行。

AG9 如何实现 KYA 基础设施

VeryAI 的 AG9.ai 被设计为 KYA 基础设施的实现层。

该系统使用手掌生物识别技术作为持久身份绑定的机制，为 AI 智能体引入了一种人类绑定的验证模型。

AG9 并非取代现有认证基础设施，而是与 OAuth、API 密钥、签名请求、身份提供者和智能体框架等常用系统集成。

这些系统已经提供了认证和访问管理能力。

然而，它们通常不验证自主操作是否仍与授权的人类批准相关联。

AG9 引入了一个额外的验证层，旨在建立以下之间的持久关系：

• 经过验证的人类身份
• 特定的 AI 智能体
• 定义的权限范围
• 明确批准的操作

这使得平台不仅可以评估智能体是否已通过认证，还可以评估其活动是否在批准的授权边界内运行。

其目标是在不破坏现有基础设施的情况下，为自主系统引入更强的问责制和归属控制。

关于 KYA 的常见问题

什么是了解你的智能体（KYA）？

了解你的智能体（KYA）是一种用于自主 AI 系统的验证框架。它为在数字基础设施上运行的 AI 智能体建立了问责制、所有权、授权范围和批准机制。

KYA 与 KYC 有何不同？

KYC 验证人类用户，而 KYA 验证 AI 智能体及其与授权人类操作员的关系。KYA 侧重于持续的智能体问责制，而不仅仅是注册时的身份检查。

为什么 AI 智能体需要验证？

自主 AI 智能体可以独立跨 API、企业系统、钱包和金融基础设施运行。如果没有验证系统，平台无法可靠地确定智能体操作的所有权、授权或问责制。

什么是 AI 智能体验证？

AI 智能体验证是指旨在验证与数字基础设施交互的自主 AI 智能体的身份、授权范围和运营合法性的系统。

KYA 能否与现有认证系统共存？

可以。KYA 旨在通过为自主 AI 系统添加持久的问责制和授权层，来补充 OAuth、API 密钥、身份提供者和签名请求等现有系统。

• 原文链接： x.com/veryai/status/2056...
• 登链社区 AI 助手，为大家转译优秀英文文章，如有翻译不通的地方，还请包涵～