Sign up to save your podcasts
Or
Share 53|APP围墙倒塌之后:我们正在经历最危险的AI大航海时代吗?
Share to email
Share to Facebook
Share to X
Share to email
Share to Facebook
Share to X
Or
53|APP围墙倒塌之后:我们正在经历最危险的AI大航海时代吗?
“在互联网的对端,我不知道是一个人还是一头狗,智能体时代这个问题变得更复杂。”
当这位见证了从PC到手机再到智能体时代的终端安全专家,用这句话开启我们的对谈时,一个关于智能体世界的安全全景也徐徐展开。
MCP协议火了,A2A协议也火了,智能体的春天似乎已经到来。如今,MCP协议正在成为AI时代万物互联的技术基石,而Anthropic也刚刚发布了2025年上半年的发展路线图。但在这个看似美好的新时代背后,一个更加复杂的安全挑战正在浮现:当APP的边界被打破,当智能体之间开始互联互通,我们该如何守护数字世界的安全?
从封闭的APP生态到开放的智能体网络,这不仅是技术的进化,更像是数字世界的“大航海时代”——国门打开了,但海关还没建立,航线还未规划。在这个充满机遇与挑战的时代,我们需要的不仅是技术创新,更需要安全的基础设施。
智能体之间如何建立信任?当你的智能助手需要调用多个服务时,你的隐私如何保护?为什么说MCP未必会成为最终的标准?中国是否需要自己的智能体协议?在这场技术与安全的博弈中,谁将成为最终的赢家?
本期《会友镖局》,我们邀请到IIFAA联盟CTO紫西,与我们深入探讨智能体时代的安全挑战。作为国内首个智能体安全协作组织的核心成员,他将为我们揭开这个新时代的安全面纱。
让我们跟随紫西的视角,一起探索这个正在到来的智能体大航海时代。
👩 本期人物
主持人: 蚂蚁集团 友红
嘉宾: IIFAA联盟CTO 紫西
⏱️本期时间轴
02:30 终端安全的本质——连接物理世界与数字世界的守门人
一个生动的比喻解释了终端安全——就像机场安检员,不管你进去后做什么,但要确保你是真实的人、没有携带危险工具。终端安全的核心使命始终如一:保证真实的人,在真实的设备上,带着真实的意图,发出真实的请求。从PC时代的杀毒软件,到移动时代的APP安全,再到今天的智能体安全,这个使命贯穿始终。
08:26 智能体时代从“闭环王国”到“开放世界”
传统APP就像一个个独立的王国,用户数据和服务都在自己的城墙内循环。但智能体要完成"帮我规划五一行程"这样的任务,需要同时调用订票、订酒店、叫车、找餐厅等多个服务。这打破了APP时代的边界,未来的智能体将形成去中心化的协作网络。去年各大厂商演示的"点咖啡"功能,其实很多只是"写死"的demo,真正的智能体互联才刚刚开始。
15:26 智能体时代的身份认证难题
在APP时代,每个应用有自己的账号密码体系,就像每个国家有自己的护照系统。但在智能体时代,当你的AI助手需要调用其他智能体时,身份如何流转?信任如何建立?这个身份到底属于智能体本身、设备,还是背后的用户?这就像国际旅行需要海关和签证机制一样,智能体世界也需要建立类似的信任基础设施。
21:33 MCP协议不只是技术标准,更是利益博弈
MCP被比作智能体世界的“USB接口”,它让智能体调用工具的复杂度从M×N降到M+N。但对MCP能否成为最终标准持保留态度,毕竟MCP在安全方面的考虑太浅显了。虽然目前来看MCP将推动智能体发展,实现数字与物理世界深度融合,但一个创业公司能否真正推动整个生态?背后需要考虑的不仅是技术,还有各大厂商的商业利益。
33:06 APP的生死抉择:流量入口 vs 后台工具
智能体时代,APP面临艰难选择。流量型APP(如抖音、微信)不愿被后台化,因为这意味着失去用户界面和流量入口;而工具型APP(如打车、外卖)则乐于被调用,因为使用频次增加意味着更多收入。这种分化将决定未来的产业格局——APP不会完全消失,但会与智能体共存,形成新的生态平衡。
46:20 数字世界的“地理大发现”
智能体时代就像人类历史上的大航海时代。过去,每个APP是一个封闭的“国家”,现在国门打开了,但“海关”还没建、“航线”还没规划。数据如何在保护隐私的前提下流通?跨平台的违法行为如何治理?就像洗钱在每个节点都看似正常交易,但串联起来就是犯罪——智能体时代的平台治理面临前所未有的复杂性。
52:54 从防守到共建,三次技术浪潮中的安全演进
子西作为亲历三次技术变革的安全专家,对技术浪潮中的安全演技有着独特的视角,PC时代主要是系统安全,移动时代首次出现“业务安全”概念,而AI时代最大的不同是——安全不再是事后补救,而是与业务发展“并驾齐驱”。有趣的是,从PC转型到移动安全的从业者不到三分之一,大部分移动安全专家都是“原生”培养的。现在,AI时代的安全人才培养又面临类似挑战。
57:06 打造自主可控的智能体安全生态
面对国外协议的快速发展,IIFAA联盟推出了一个专注于智能体安全连接的开源框架。联盟汇聚了中国信通院、蚂蚁、阿里、华为、小米等重量级成员,正在制定符合中国场景的智能体安全标准。中国在互联网应用场景的丰富度上优于国外,这为发展自主协议提供了独特优势。
🎯 核心观点
1. 智能体安全的复杂性远超APP时代:身份认证、数据流转、平台治理都面临全新挑战;
2. MCP不是终点:现有协议在安全方面考虑不足,需要更完善的解决方案;
3. 大航海时代的隐喻:智能体互联就像国际贸易,需要建立“海关”、“签证”等基础设施;
4. 中国需要自己的标准:基于应用场景优势,发展符合本土需求的智能体协议;
5. 安全与业务并驾齐驱:不同于以往先有业务后有安全,智能体时代需要提前布局。
🏢 关于IIFAA联盟
IIFAA联盟是一个互联网可信认证生态联盟,成立于2015年,发起单位包括中国信通院、蚂蚁集团、阿里巴巴、华为、小米等,旨在推动可信身份认证技术的发展与行业应用。
运营:狐狸
更多节目信息,欢迎关注小红书:会友播客
添加小助手微信:huiyouhz,可以加入听友群喔
View all episodes
By 会友镖局小助手“在互联网的对端,我不知道是一个人还是一头狗,智能体时代这个问题变得更复杂。”
当这位见证了从PC到手机再到智能体时代的终端安全专家,用这句话开启我们的对谈时,一个关于智能体世界的安全全景也徐徐展开。
MCP协议火了,A2A协议也火了,智能体的春天似乎已经到来。如今,MCP协议正在成为AI时代万物互联的技术基石,而Anthropic也刚刚发布了2025年上半年的发展路线图。但在这个看似美好的新时代背后,一个更加复杂的安全挑战正在浮现:当APP的边界被打破,当智能体之间开始互联互通,我们该如何守护数字世界的安全?
从封闭的APP生态到开放的智能体网络,这不仅是技术的进化,更像是数字世界的“大航海时代”——国门打开了,但海关还没建立,航线还未规划。在这个充满机遇与挑战的时代,我们需要的不仅是技术创新,更需要安全的基础设施。
智能体之间如何建立信任?当你的智能助手需要调用多个服务时,你的隐私如何保护?为什么说MCP未必会成为最终的标准?中国是否需要自己的智能体协议?在这场技术与安全的博弈中,谁将成为最终的赢家?
本期《会友镖局》,我们邀请到IIFAA联盟CTO紫西,与我们深入探讨智能体时代的安全挑战。作为国内首个智能体安全协作组织的核心成员,他将为我们揭开这个新时代的安全面纱。
让我们跟随紫西的视角,一起探索这个正在到来的智能体大航海时代。
👩 本期人物
主持人: 蚂蚁集团 友红
嘉宾: IIFAA联盟CTO 紫西
⏱️本期时间轴
02:30 终端安全的本质——连接物理世界与数字世界的守门人
一个生动的比喻解释了终端安全——就像机场安检员,不管你进去后做什么,但要确保你是真实的人、没有携带危险工具。终端安全的核心使命始终如一:保证真实的人,在真实的设备上,带着真实的意图,发出真实的请求。从PC时代的杀毒软件,到移动时代的APP安全,再到今天的智能体安全,这个使命贯穿始终。
08:26 智能体时代从“闭环王国”到“开放世界”
传统APP就像一个个独立的王国,用户数据和服务都在自己的城墙内循环。但智能体要完成"帮我规划五一行程"这样的任务,需要同时调用订票、订酒店、叫车、找餐厅等多个服务。这打破了APP时代的边界,未来的智能体将形成去中心化的协作网络。去年各大厂商演示的"点咖啡"功能,其实很多只是"写死"的demo,真正的智能体互联才刚刚开始。
15:26 智能体时代的身份认证难题
在APP时代,每个应用有自己的账号密码体系,就像每个国家有自己的护照系统。但在智能体时代,当你的AI助手需要调用其他智能体时,身份如何流转?信任如何建立?这个身份到底属于智能体本身、设备,还是背后的用户?这就像国际旅行需要海关和签证机制一样,智能体世界也需要建立类似的信任基础设施。
21:33 MCP协议不只是技术标准,更是利益博弈
MCP被比作智能体世界的“USB接口”,它让智能体调用工具的复杂度从M×N降到M+N。但对MCP能否成为最终标准持保留态度,毕竟MCP在安全方面的考虑太浅显了。虽然目前来看MCP将推动智能体发展,实现数字与物理世界深度融合,但一个创业公司能否真正推动整个生态?背后需要考虑的不仅是技术,还有各大厂商的商业利益。
33:06 APP的生死抉择:流量入口 vs 后台工具
智能体时代,APP面临艰难选择。流量型APP(如抖音、微信)不愿被后台化,因为这意味着失去用户界面和流量入口;而工具型APP(如打车、外卖)则乐于被调用,因为使用频次增加意味着更多收入。这种分化将决定未来的产业格局——APP不会完全消失,但会与智能体共存,形成新的生态平衡。
46:20 数字世界的“地理大发现”
智能体时代就像人类历史上的大航海时代。过去,每个APP是一个封闭的“国家”,现在国门打开了,但“海关”还没建、“航线”还没规划。数据如何在保护隐私的前提下流通?跨平台的违法行为如何治理?就像洗钱在每个节点都看似正常交易,但串联起来就是犯罪——智能体时代的平台治理面临前所未有的复杂性。
52:54 从防守到共建,三次技术浪潮中的安全演进
子西作为亲历三次技术变革的安全专家,对技术浪潮中的安全演技有着独特的视角,PC时代主要是系统安全,移动时代首次出现“业务安全”概念,而AI时代最大的不同是——安全不再是事后补救,而是与业务发展“并驾齐驱”。有趣的是,从PC转型到移动安全的从业者不到三分之一,大部分移动安全专家都是“原生”培养的。现在,AI时代的安全人才培养又面临类似挑战。
57:06 打造自主可控的智能体安全生态
面对国外协议的快速发展,IIFAA联盟推出了一个专注于智能体安全连接的开源框架。联盟汇聚了中国信通院、蚂蚁、阿里、华为、小米等重量级成员,正在制定符合中国场景的智能体安全标准。中国在互联网应用场景的丰富度上优于国外,这为发展自主协议提供了独特优势。
🎯 核心观点
1. 智能体安全的复杂性远超APP时代:身份认证、数据流转、平台治理都面临全新挑战;
2. MCP不是终点:现有协议在安全方面考虑不足,需要更完善的解决方案;
3. 大航海时代的隐喻:智能体互联就像国际贸易,需要建立“海关”、“签证”等基础设施;
4. 中国需要自己的标准:基于应用场景优势,发展符合本土需求的智能体协议;
5. 安全与业务并驾齐驱:不同于以往先有业务后有安全,智能体时代需要提前布局。
🏢 关于IIFAA联盟
IIFAA联盟是一个互联网可信认证生态联盟,成立于2015年,发起单位包括中国信通院、蚂蚁集团、阿里巴巴、华为、小米等,旨在推动可信身份认证技术的发展与行业应用。
运营:狐狸
更多节目信息,欢迎关注小红书:会友播客
添加小助手微信:huiyouhz,可以加入听友群喔