随着人工智能技术的飞速发展,AI智能体在各行各业的应用越来越广泛。然而,它们的身份与权限问题却成为了一大挑战。本文将探讨Uber和Auth0如何重新思考并解决这一问题。
--91likeyou---
Uber 的实现方案将其“零信任”架构扩展到了智能体系统。Uber 工程师介绍了一种架构,其中包括智能体注册表、AI 智能体网格、安全令牌服务、模型上下文协议(MCP)网关、下游系统以及 AI 网关/AI 守护程序。智能体注册表存储了智能体与其被允许托管的工作负载之间的关联关系。安全令牌服务会验证该关联关系,并为智能体工作流中的每个跳点签发短效的 JSON Web Token(JWT)。随后,MCP 网关负责协调智能体网格对内部系统的访问,执行工具访问检查,并在必要时对敏感数据进行脱敏处理。
Uber 的智能体身份架构将智能体注册、令牌交换、网关执行以及下游系统访问连接了起来(图片来源)
一个关键的设计选择是,Uber 并不依赖单一的用户凭证或长期有效的服务账户来处理工作流。每个智能体都会利用本地元数据、传入上下文、目标受众以及由 SPIRE 签发的工作负载身份,向安全令牌服务(Security Token Service)请求新的令牌。Uber 表示,在概念上,该方法基于 OAuth 2.0 令牌交换机制,但为了满足内部审计和性能要求做过定制,能够携带智能体身份和来源信息。生成的令牌为单跳、短效令牌,其中包含特定的受众声明(Audience claim),其生存时间(TTL)以分钟为单位。
示例:Uber 的多跳调查在智能体调用和智能体工具调用过程中传播参与者链声明(图片来源)
Auth0 的框架与 Uber 的实现相辅相成,他们提出了生产环境智能体架构的三种模式:基于能力的权限、基于任务的凭证以及分层执行。其目标是限制 AI 智能体出错后的影响范围,同时又不会削弱让 AI 智能体具备实用价值的自主决策能力。在 Uber 的架构中,类似的控制措施包括按跳交换令牌、受众范围限定、基于注册表的智能体验证、网关策略检查,以及在必要时对敏感数据进行脱敏处理。
Auth0 描述了一种智能体权限模型,其中短效的范围限定令牌从身份提供商流向智能体运行时和工具层(图片来源)
Uber 还强调了该设计在开发体验方面的优势。最初,该公司曾考虑在智能体间调用中使用外部智能体,但发现要保留端到端执行上下文,而这需要应用层提供支持。因此,Uber 构建了一个标准的 A2A 客户端,用于实现令牌交换和参与者链传播的自动化。Uber 将其定义为“默认安全”的开发体验,将身份传播纳入标准客户端路径,而非让每个智能体团队独立实现。
:
🔥 热词:#ai智能体验 · #ai智能iu · #ai智能设备是什么 · #ai智能体验馆是干什么的 · #你知道ai智能吗 · #智能ai app · #ai智能量体 · #bottom up人工智能