详细内容或原文请订阅后点击阅览
谁授权的?多智能体人工智能中的委派问题
您的人工智能代理预约了一次会议,总结了一份财务报告,并将要点通过电子邮件发送给了三位利益相关者。为此,它调用了日历代理、文档分析代理和电子邮件代理。每个人都访问内部系统,决定要包含哪些内容,并代表您采取行动。这是您的安全团队无法回答的问题 [...]
来源:O'Reilly Media _AI & MLYour AI agent booked a meeting, summarized a financial report, and emailed the highlights to three stakeholders.为此,它调用了日历代理、文档分析代理和电子邮件代理。每个人都访问内部系统,决定要包含哪些内容,并代表您采取行动。
这是您的安全团队无法回答的问题:谁授权电子邮件代理阅读该财务报告?
在大多数当前架构中,没有人明确给出诚实的答案。 The logs may show that a service called another service. But they can’t show that the delegation itself was authorized.授权并没有大声失败。它通过链条无声地泄漏。
This is the delegation problem in multi-agent AI.当企业通过 MCP 和 A2A 等协议连接代理时,他们解决连接问题的速度比解决权限问题的速度还要快。结果是大多数企业架构尚未建模的新安全边界,正是因为大多数组织仍然将其视为编排而不是授权。
代理的连接速度快于授权的适应速度
过去两年,代理生态系统发展迅速。 Anthropic’s MCP gave model-powered applications a standard way to connect to tools, data sources, and services. Google’s A2A protocol gave agents a standard way to communicate and coordinate across systems. LangChain、CrewAI 和 Google ADK 等框架和 SDK 使构建多代理工作流程变得更加容易,其中一个代理协调多个其他代理。
What these protocols don’t yet provide, at least not as a mature common layer, is a delegation-aware authorization model.
链条中的断点
This pattern creates three categories of failure that enterprises may have to explain to regulators, auditors, or customers.
What a delegation-aware model requires
委托感知授权模型必须同时解决四件事,这就是为什么现有层无法完全覆盖它的部分原因。