作者｜王兆洋

邮箱｜wangzhaoyang@pingwest.com

AI Agents需要它的HTTPS

1981年，互联网如今共同遵守的网络规则“TCP/IP协议”诞生。此前，不同计算机系统和网络无法相互沟通。而以传输控制协议（TCP）和网际协议（IP）为主的设计，提供了一套标准化通信规则。这使得不同厂商设备及不同网络能够实现互联互通。

在这样统一“接口”的基础之上 1989年 后来被称作“互联网之父”的蒂姆·伯纳斯 - 李提出在互联网上构建超链接文档系统的构想 HTTP即超文本传输协议由此诞生 它使借助TCP/IP协议统一交流语言的机器 能够通过互联网在全球范围实现更广泛的互通

一切就此改变，繁荣有了可能。

同样的故事正在今天的AI Agents产业里上演。

AI Agents凭借大模型的通用能力。它能自动化运用已有技术和工具。以此来解决用户的复杂任务。这使得它成为如今最受期待的模型技术落地方式。

最近几个月 AI Agents 产品出现井喷。明星产品如 Manus 等获得破圈关注。OpenAI 和 Google 的新模型开始“AI Agents 化”。更关键的变化在于标准协议迅速普及。

Anthropic于去年年底发布且开源了MCP。其目的是创建一种开放、标准的规范。借助该规范，大型语言模型能与各类外部数据源及工具顺利交互。这些外部数据源和工具包括业务软件、数据库、代码库等。发布数月后，OpenAI、Google、阿里以及腾讯纷纷给予支持并接入。紧接着 Google 发布了 A2A（Agent2Agent）。其目的是实现 AI Agent 之间的协作。还要实现工作流自动化。这再次为 AI Agents 的繁荣助力。

简单来说，它们解决了两个问题。MCP解决的是智能体与工具提供方连接的问题。MCP还解决了智能体与服务提供方连接的问题。A2A解决的是智能体之间协同连接的问题。这是在智能体为完成一个非常复杂的任务时发生的情况。

因此，MCP就像早期的统一接口，A2A则像是HTTP协议。

但实际上 在互联网的发展历程中 HTTP之后 互联网要实现真正的繁荣 还差一个关键要素 那就是协议之上的安全标准

HTTP打下规模化基础后问题产生。它是明文传输协议。这暴露严重安全问题。比如用户输入的信用卡信息传输时可能被黑客窃听。或者网页内容被篡改破坏安全。

为此 网景公司于1994年开发了SSL协议 即安全套接层协议 并推出了HTTPS 也就是超文本传输安全协议 在HTTP基础上加入SSL 以此保护传输安全 1996年 HTTPS开始普及 随后在银行 购物网站等领域被广泛应用这是关键的一步。它让支付等功能得以安全开展。这些功能真正使商业繁荣成为可能。

今天的MCP和A2A也在面对同样问题。

HTTP出现后，后期发现它面临严重安全问题。举个最简单的例子，我发送一个报文，域名经DNS解析，却无法直达目标，需通过多个中间节点转发。如此一来，中间服务器就能利用DNS/会话劫持我的请求，将其替换为另一个请求再转发，这便是早期HTTP面临的问题。所以后来出现了HTTPS。我发给他的消息是加密的，你截了没用。你无法换成你自己的，换成你自己的他就不认识，解不开。在互联网时代有过这么一个过程。IIFAA可信认证联盟技术负责人、智能体安全行业专家紫西对硅星人说

这些问题呈现出多样形态。如今 黑灰产能够伪造一个“天气查询”工具注册至MCP Server 实际上却于后台窃取用户航班信息 当用户借助智能体购买药品时 A智能体负责购买头孢 B智能体负责购买酒 因缺乏跨平台风险识别能力 系统无法如现有电商平台那般 给出“危险组合”提醒而更致命的是智能体间身份鉴权与数据归属至今不明 用户到底是在授权设备上的本地应用 还是将隐私数据同步到了云端

A2A在其官方文本中称 它仅确保最上层传输安全 仍局限于HTTPS传输层协议相关 具体怎样保障身份 凭证的来源 以及如何处理数据隐私 包括怎样识别背后意图 这些都交由企业解决

智能体要真正繁荣。显然需要解决上述这些问题。紫西所在的IIFAA是首个开始挑战这个问题的机构。

紫西称 在这样的背景之下 IIFAA专注于解决未来智能体之间会面临的一系列问题 HTTP向HTTPS过渡的时代出现了安全套件SSL A2A时代 定义了类似产品ASL 其能基于MCP协议 保障各智能体在权限 数据 隐私等多方面的安全这个中间件产品能解决挑战。挑战存在于从A2A过渡到未来安全标准的过程中。

IIFAA智能体可信互联工作组是国内首个智能体安全生态协作组织。它由二十多家科技企业和单位共同发起。其中包括中国信通院、蚂蚁集团。

从ASL开始，走向规模化

紫西表示，AI Agents的发展速度超出我们想象。在技术方面是这样。在生态对标准的接受度方面也是如此。

其实早在去年11月，IIFAA就有了关于智能体之间安全协议的想法，这个时间节点比MCP发布还早，之后12月，IIFAA智能体可信互连工作组成立，同期MCP正式发布

黑灰产有时掌握新技术的速度比防御方还快。不能等问题出现后才讨论秩序。这就是工作组存在的必要性。在之前一次分享中，IIFAA成员曾如此表示。行业共同构建安全互信的行业规范，对长远健康发展意义重大

据紫西讲，当下他们正在解决的关键问题，于第一阶段主要集中在以下这些方面：

Agent可信身份：

我们期望依靠权威机构以及互认机制来构建一套Agent认证体系。如同出国旅行要有护照和签证那般。使经过认证的Agent能够迅速加入协作网络。避免未认证Agent扰乱协作秩序。

意图的可信共享

智能体之间的协作依靠意图的真实性与准确性。比如说，点餐助手跟支付助手分享信息时，要是意图被篡改了，就可能造成重复扣费或者订单丢失，这会损害用户体验，还会引发信任危机。所以，意图可信共享是保障多智能体协作高效可靠的关键。

上下文保护机制

并防范投毒攻击

数据隐私保护

在多Agent协作里 数据共享会有隐私泄露风险 比如医疗Agent和保险Agent协作 患者健康数据可能被非法共享给第三方 造成隐私侵害 隐私保护是防止敏感信息滥用的关键

Agent记忆可信共享

记忆共享能提高多Agent协作效率。比如在电商场景里，它能记录用户偏好，避免重复询问。记忆可信共享可保证数据一致、真实且安全。它能防止数据被篡改与泄露，增强协作效果，提升用户信任。

身份可信流转

用户期望在AI原生应用里得到无缝流畅的服务感受。要是每次交互都要跳转不同平台做身份认证，会极大影响感受并妨碍AI应用推广。所以，达成跨平台无干扰的身份识别，成了提升用户体验的重点。

紫西介绍说 这些是我们短期路径 接下来我们会向全行业发布ASL 它属于软件实现部分 并非协议规定部分 它能作用于MCP和A2A 以此增强这两个协议在企业级安全方面的应用 这是短期目标

早期我们不太会去规定安全层面的东西。我们不会规定A2AS。而是希望未来有人规定A2AS时。我们的ASL能成为其软件实现的一部分。就如同SSL是HTTPS软件的一个实现部分那样。

对比HTTPS的历史 当安全有保障 支付等功能就能普及 更大规模商业化机会就会出现 类似节奏正在上演 4月15日 支付宝联合魔搭社区发布“支付MCP Server”服务 AI开发者能用自然语言接入支付宝支付服务 能快速实现AI智能体内的支付

一个个解决这些短期目标后，最终会形成一个安全的Agent协作标准和环境。而这个过程的关键在于出现规模化效应。目前国内动作较快的MCP“商店”们已开始行动。蚂蚁智能体平台百宝箱的“MCP专区”会接入IIFAA的安全解决方案。“MCP Store”目前已支持部署和调用各类MCP服务。像支付宝、高德地图、无影等30余款MCP服务，最快3分钟就能搭建一个连接MCP服务的智能体。

紫西觉得，大模型的通用能力最终或许真能改变用户体验与交互范式。未来或许不再是如今调用App完成任务的方式，可能会通过一个超级入口，基于类似MCP Store的隐藏工具池来完成任务。它会变得更简洁，还更能理解用户需求。如此一来，商业化便有了可能。

AGI的发展如今步入智能体阶段。与聊天机器人阶段相比，与有一定推理能力的AI阶段相比，智能体终于摆脱了点对点的封闭状态。商业化应用真正拉开了它全新的帷幕。

据了解 日前IIFAA推出了ASL并宣布开源 它开放共享代码 标准与经验 以此加速技术的创新迭代 它呼吁行业企业和开发者广泛参与 推动技术的行业标准化 该开源计划采用最宽松的Apache2.0协议 它将代码库设计文档安全实践对外开放 全球开发者能在Github社区参与共建