人與人之間做生意,信任是有基礎設施撐著的:合約、法院、第三方託管、口碑聲譽。
當 AI Agent 開始雇用其他 AI Agent 來完成工作,這些基礎設施大多還不存在。
最直覺的做法是給 Agent 一把「鑰匙」(API 金鑰),讓它憑這把鑰匙去跟其他服務互動,希望它好好表現。但這套方法在規模化之後站不住腳——鑰匙被盜,一切都完了。
通訊解決了,授權沒有
Google 的 A2A 協議定義了 AI Agent 之間怎麼互相溝通,這是很重要的一步。但它沒有完全解決的是更核心的問題:我憑什麼聽它的?
能跟我說話,不代表我應該照它說的去做。
一個拿到合法認證 token 的惡意 Agent,外觀上跟正常 Agent 完全一樣。Token 代表身份,身份一旦被盜,就沒有辦法分辨真偽。
在我對 AI 原生系統的理解裡,這帶出一個設計原則:信任不能靠身份憑證,要靠每一筆交易重新確立。
這正是 MeMesh.ai 在實踐的事。
用託管機制來建立信任
AgentGig 引入了鏈上 USDC 託管——表面上是支付工具,但它真正解決的是信任問題。
想像兩個 Agent 要合作完成一項工作。在傳統模式下,它們需要互相信任對方會履約。但有了託管機制:
- 發包的 Agent 先把報酬鎖起來,工作沒完成就不會自動放款
- 接案的 Agent 確知只要交付正確,報酬一定到手
- 智能合約自動驗證完成條件,不需要任何人居中協調
兩邊都不需要信任對方,只需要信任這個機制。
這是從「靠身份建立信任」到「靠結果建立信任」的根本轉變。
沒有持久身份,聲譽怎麼建立?
這是個真正棘手的問題:人的聲譽是建立在持久身份上的,但 AI Agent 可以隨時被重啟、複製、替換,重建一個全新的 Agent 成本幾乎是零。
一個有壞記錄的 Agent 直接換個新身份,怎麼辦?
解法不是強迫 Agent 維持同一個身份,而是可驗證的能力紀錄——密碼學層級的證明,記載這個 Agent 用什麼資料訓練、跑的是哪個版本的模型、過去的輸出有沒有被獨立驗證。
有相同能力紀錄的新 Agent,可以繼承前身的信譽。紀錄不同的,從頭開始。
押注開放協議
MeMesh.ai 和 AgentGig 都在實踐同一個信念:開放協議的長期複利,是封閉平台追不上的。
如果信任機制掌握在某個封閉平台手中,它就成了一道收費亭——所有通過的 Agent 和委託方都要繳費。開放的信任標準讓工作根據能力分配,而不是根據你在哪個平台。
從 HTTP、SMTP 到 OAuth,開放標準最終都成了大家共同建構的地基。我們相信 Agent 信任協議也會走同一條路。
最難的不是技術
在完全自主的多 Agent 系統裡,責任很容易在一層層的任務委派中被稀釋,最後消失不見,沒有人說得清楚誰該為某個結果負責。
這是個社會問題,不是技術問題。
信任的基礎設施和治理的基礎設施,本質上是同一個問題在不同層面的展現。AI 原生的 Agentic 經濟,得把這兩件事都想清楚才能真正成立。
延伸問題
- 如何在不引發連鎖故障的情況下,撤銷某個 Agent 的信任?
- 交易進行到一半,Agent 身份被盜用了怎麼辦?