53｜APP围墙倒塌之后：我们正在经历最危险的AI大航海时代吗？

“在互联网的对端，我不知道是一个人还是一头狗，智能体时代这个问题变得更复杂。”当这位见证了从PC到手机再到智能体时代的终端安全专家，用这句话开启我们的对谈时，一个关于智能体世界的安全全景也徐徐展开。MCP协议火了，A2A协议也火了，智能体的春天似乎已经到来。如今，MCP协议正在成为AI时代万物互联的技术基石，而Anthropic也刚刚发布了2025年上半年的发展路线图。但在这个看似美好的新时代背后，一个更加复杂的安全挑战正在浮现：当APP的边界被打破，当智能体之间开始互联互通，我们该如何守护数字世界的安全？从封闭的APP生态到开放的智能体网络，这不仅是技术的进化，更像是数字世界的“大航海时代”——国门打开了，但海关还没建立，航线还未规划。在这个充满机遇与挑战的时代，我们需要的不仅是技术创新，更需要安全的基础设施。智能体之间如何建立信任？当你的智能助手需要调用多个服务时，你的隐私如何保护？为什么说MCP未必会成为最终的标准？中国是否需要自己的智能体协议？在这场技术与安全的博弈中，谁将成为最终的赢家？本期《会友镖局》，我们邀请到IIFAA联盟CTO紫西，与我们深入探讨智能体时代的安全挑战。作为国内首个智能体安全协作组织的核心成员，他将为我们揭开这个新时代的安全面纱。让我们跟随紫西的视角，一起探索这个正在到来的智能体大航海时代。👩 本期人物主持人: 蚂蚁集团 友红嘉宾: IIFAA联盟CTO 紫西⏱️本期时间轴02:30 终端安全的本质——连接物理世界与数字世界的守门人一个生动的比喻解释了终端安全——就像机场安检员，不管你进去后做什么，但要确保你是真实的人、没有携带危险工具。终端安全的核心使命始终如一：保证真实的人，在真实的设备上，带着真实的意图，发出真实的请求。从PC时代的杀毒软件，到移动时代的APP安全，再到今天的智能体安全，这个使命贯穿始终。08:26 智能体时代从“闭环王国”到“开放世界”传统APP就像一个个独立的王国，用户数据和服务都在自己的城墙内循环。但智能体要完成"帮我规划五一行程"这样的任务，需要同时调用订票、订酒店、叫车、找餐厅等多个服务。这打破了APP时代的边界，未来的智能体将形成去中心化的协作网络。去年各大厂商演示的"点咖啡"功能，其实很多只是"写死"的demo，真正的智能体互联才刚刚开始。15:26 智能体时代的身份认证难题在APP时代，每个应用有自己的账号密码体系，就像每个国家有自己的护照系统。但在智能体时代，当你的AI助手需要调用其他智能体时，身份如何流转？信任如何建立？这个身份到底属于智能体本身、设备，还是背后的用户？这就像国际旅行需要海关和签证机制一样，智能体世界也需要建立类似的信任基础设施。21:33 MCP协议不只是技术标准，更是利益博弈MCP被比作智能体世界的“USB接口”，它让智能体调用工具的复杂度从M×N降到M+N。但对MCP能否成为最终标准持保留态度，毕竟MCP在安全方面的考虑太浅显了。虽然目前来看MCP将推动智能体发展，实现数字与物理世界深度融合，但一个创业公司能否真正推动整个生态？背后需要考虑的不仅是技术，还有各大厂商的商业利益。33:06 APP的生死抉择：流量入口 vs 后台工具智能体时代，APP面临艰难选择。流量型APP（如抖音、微信）不愿被后台化，因为这意味着失去用户界面和流量入口；而工具型APP（如打车、外卖）则乐于被调用，因为使用频次增加意味着更多收入。这种分化将决定未来的产业格局——APP不会完全消失，但会与智能体共存，形成新的生态平衡。46:20 数字世界的“地理大发现”智能体时代就像人类历史上的大航海时代。过去，每个APP是一个封闭的“国家”，现在国门打开了，但“海关”还没建、“航线”还没规划。数据如何在保护隐私的前提下流通？跨平台的违法行为如何治理？就像洗钱在每个节点都看似正常交易，但串联起来就是犯罪——智能体时代的平台治理面临前所未有的复杂性。52:54 从防守到共建，三次技术浪潮中的安全演进子西作为亲历三次技术变革的安全专家，对技术浪潮中的安全演技有着独特的视角，PC时代主要是系统安全，移动时代首次出现“业务安全”概念，而AI时代最大的不同是——安全不再是事后补救，而是与业务发展“并驾齐驱”。有趣的是，从PC转型到移动安全的从业者不到三分之一，大部分移动安全专家都是“原生”培养的。现在，AI时代的安全人才培养又面临类似挑战。57:06 打造自主可控的智能体安全生态面对国外协议的快速发展，IIFAA联盟推出了一个专注于智能体安全连接的开源框架。联盟汇聚了中国信通院、蚂蚁、阿里、华为、小米等重量级成员，正在制定符合中国场景的智能体安全标准。中国在互联网应用场景的丰富度上优于国外，这为发展自主协议提供了独特优势。🎯 核心观点1. 智能体安全的复杂性远超APP时代：身份认证、数据流转、平台治理都面临全新挑战；2. MCP不是终点：现有协议在安全方面考虑不足，需要更完善的解决方案；3. 大航海时代的隐喻：智能体互联就像国际贸易，需要建立“海关”、“签证”等基础设施；4. 中国需要自己的标准：基于应用场景优势，发展符合本土需求的智能体协议；5. 安全与业务并驾齐驱：不同于以往先有业务后有安全，智能体时代需要提前布局。🏢 关于IIFAA联盟IIFAA联盟是一个互联网可信认证生态联盟，成立于2015年，发起单位包括中国信通院、蚂蚁集团、阿里巴巴、华为、小米等，旨在推动可信身份认证技术的发展与行业应用。运营：狐狸更多节目信息，欢迎关注小红书：会友播客添加小助手微信：huiyouhz，可以加入听友群喔

There are no comments yet.

Please log in to write the first comment.