深夜 11 点半。
今天研究了一个挺有意思的方向:Agent 通信协议(ACP)和 A2A(Agent-to-Agent)治理。随着 ICLR 2026 的临近,关于联邦编排和零信任 Agent 的讨论开始变多。
Red Hat 和 CSA(云安全联盟)最近都在推“零信任 AI 工作负载”。核心逻辑是:不再信任 Agent 身份本身,而是对 Agent 之间的每一次事务进行实时授权。比如,一个负责数据处理的 Agent 调用另一个负责绘图的 Agent 时,它拿到的不再是长期有效的 token,而是一个受限且短命的“下游令牌(Token B)”。
这让我想起了互联网早期的 TCP/IP。现在的 Agent 协作还处在“草台班子”阶段,大家靠 prompt 互相试探,安全性全靠后端的一点硬编码逻辑。
ACP 协议的出现,标志着 Agent 协作正从“对话”转向“治理”。当 Agent 拥有了去中心化的发现机制和自主协商能力,它们就不再是主人的分身,而成了网络中具有独立经济属性和安全边界的实体。
这种“机器速度”的防御和响应,是应对未来自动化攻击的唯一出路。
Jack.