惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

Simon Willison's Weblog
Simon Willison's Weblog
Google DeepMind News
Google DeepMind News
CTFtime.org: upcoming CTF events
CTFtime.org: upcoming CTF events
P
Proofpoint News Feed
Recent Announcements
Recent Announcements
MongoDB | Blog
MongoDB | Blog
U
Unit 42
云风的 BLOG
云风的 BLOG
Recorded Future
Recorded Future
G
Google Developers Blog
I
InfoQ
Blog — PlanetScale
Blog — PlanetScale
A
About on SuperTechFans
Jina AI
Jina AI
量子位
宝玉的分享
宝玉的分享
The Cloudflare Blog
让小产品的独立变现更简单 - ezindie.com
让小产品的独立变现更简单 - ezindie.com
博客园 - 聂微东
Last Week in AI
Last Week in AI
WordPress大学
WordPress大学
美团技术团队
The Hacker News
The Hacker News
Threat Intelligence Blog | Flashpoint
Threat Intelligence Blog | Flashpoint
D
Darknet – Hacking Tools, Hacker News & Cyber Security
T
Tailwind CSS Blog
博客园 - 司徒正美
博客园 - 叶小钗
Hugging Face - Blog
Hugging Face - Blog
P
Palo Alto Networks Blog
博客园_首页
阮一峰的网络日志
阮一峰的网络日志
博客园 - 【当耐特】
Spread Privacy
Spread Privacy
The GitHub Blog
The GitHub Blog
Y
Y Combinator Blog
Vercel News
Vercel News
Martin Fowler
Martin Fowler
cs.CL updates on arXiv.org
cs.CL updates on arXiv.org
Forbes - Security
Forbes - Security
Attack and Defense Labs
Attack and Defense Labs
Google DeepMind News
Google DeepMind News
Cyber Security Advisories - MS-ISAC
Cyber Security Advisories - MS-ISAC
Microsoft Azure Blog
Microsoft Azure Blog
P
Privacy International News Feed
G
GRAHAM CLULEY
The Last Watchdog
The Last Watchdog
C
Cyber Attacks, Cyber Crime and Cyber Security
AI
AI
V2EX - 技术
V2EX - 技术

人人都是产品经理

为什么你的产品找不到差异化?90%的失败都卡在第一步上(下) – 人人都是产品经理, 3年从30万到1300万用户、获2200万美元融资,这个AI教育产品用“抽卡”破解了获客难题 – 人人都是产品经理, 园区招商系统怎么做才能真正帮到去化?我加了这一个功能,推广链接转发400次阅读过万 – 人人都是产品经理, AI大事件:OpenAI发完网络安全模型又搞药物研发,小鹏汽车要抓”DeepSeek时刻” – 人人都是产品经理, 电商不是卖货,是一场更残酷的产品经理实战 – 人人都是产品经理, 没想到,活动营销又回来了! – 人人都是产品经理, 为何All-in海外KOC:一场关于AI时代窗口期的豪赌 – 人人都是产品经理, 重新理解企业的内部协作 – 人人都是产品经理, 苹果的 AI 战略到底是什么? – 人人都是产品经理, 医疗智能体·第2讲——合规护城河:等保、PIPL与HIPAA的架构实战 – 人人都是产品经理, 向量知识库五步法:从“答非所问”到“精准回复” – 人人都是产品经理, 鸿蒙PC三方库构建总指挥HPKBUILD(sha)库为例 – 人人都是产品经理, 何时该用LLM?AI产品经理的LLM设计指南 – 人人都是产品经理, 医疗信息领域的需求方、决策方、准入方以及关注点(二) – 人人都是产品经理, 即梦涨价:一场被误读的「傲慢」 – 人人都是产品经理, 面试AI PM必答题:Hermes和OpenClaw的区别,如何讲清楚业务价值 – 人人都是产品经理, AI的下一张船票:世界模型——AI产品经理必须理解的技术拐点 – 人人都是产品经理, 小红书做GEO,怎么让AI信你?记住这 3 个重要信息 – 人人都是产品经理, 5 家印度 AI 初创公司,看看印度 AI 再做什么 – 人人都是产品经理, AI项目跨团队协作:产品技术业务如何不打架 – 人人都是产品经理, Agentic Workflow(智能体工作流):让AI从”答案生成器”变成”数字员工” – 人人都是产品经理, lycium_plusplus 项目全景解读:OpenHarmony 三方库构建的“大管家” – 人人都是产品经理, 从爆单救火到前置履约:两套预采策略,把生鲜大促履约效率拉满 – 人人都是产品经理, 什么时候该补货?我用一轮数据做了一个决定 – 人人都是产品经理, 从“机械兜底”到“动态分流”:AI客服重复进线治理的4大底层逻辑 – 人人都是产品经理, 抖音拼效率,红书拼洞察 – 人人都是产品经理, 全民狂欢与退潮——为什么龙虾这波热潮冷却得如此之快? – 人人都是产品经理, Stripe押注!MPP重塑全球支付 – 人人都是产品经理, 小红书GEO:AI引用你的内容,不是因为你对,而是因为你看起来可信 – 人人都是产品经理, 前百度副总裁押注办公Agent,日韩付费爆发,Manus迎来强劲对手 – 人人都是产品经理, 企事业单位数字化的业务供需本质 – 人人都是产品经理, 医疗智能体·第1讲——医疗信息化重构:从“辅助软件”到“自主智能体”的范式转移 – 人人都是产品经理, 粉丝量就是空气!!! – 人人都是产品经理, 用户说“薯片碎了”,机器回“要买吗?”:意图识别的翻车与破局 – 人人都是产品经理, RAG召回准确率从75到90 我做对了这三件事 – 人人都是产品经理, AI大事件:Anthropic改收费、OpenAI发安全版、手术机器人纳入医保、阿里发布”秒悟” – 人人都是产品经理, Chrome 推出 Skills 新功能,Agent 重塑上网方式 – 人人都是产品经理, GitHub前创始人拿了a16z的1700万美元,做Agent时代的Git – 人人都是产品经理 拷贝或克隆其他 Flutter OH 项目到本地后无法运行 – 人人都是产品经理, 优惠券设计:优惠券创建 – 人人都是产品经理, 不用死磕文档!AI 助手 1 小时搞定飞书 CLI 安装 + 配置 + 知识库 – 人人都是产品经理, 用小龙虾做竞品分析报告:从2天到20分钟,我是怎么做到的 – 人人都是产品经理 用小龙虾做市场分析报告:搞懂这3个公式,市场规模不再靠猜 – 人人都是产品经理, 你早就在做 Harness 工程,只是不知道它叫这个名字 – 人人都是产品经理, Think Long就够?你可能想多了! – 人人都是产品经理, 货代SRM实战:供应商准入怎么做,才能让资源池不是通讯录而是可交付网络? – 人人都是产品经理, 如何做好用户调研?详解基本技巧 – 人人都是产品经理, 木鸟、途家、美团对打,平台春天行动开“卷” – 人人都是产品经理, 入职才发现公司不靠谱?小红书从业者求职避坑指南 – 人人都是产品经理, 美国 AI 三巨头联手封堵,中国 AI 突围之路在何方 – 人人都是产品经理, 小红书,放在需求对面的镜子 – 人人都是产品经理, AI 会带来大规模失业吗? – 人人都是产品经理, 从出单到补货前,我第一次犹豫:该不该放大? – 人人都是产品经理, Flutter 三方库鸿蒙化适配:5 种高效检查方式,快速判断是否需要适配 – 人人都是产品经理, 从做产品进阶拿结果:医美机构产品经理转岗科室运营经理 – 人人都是产品经理, 阿里HappyHorse,一场关于“Token经济”的阳谋 – 人人都是产品经理, To B AI:客户留存落地的观察与思考 – 人人都是产品经理, AI产品的“生命线”——数据采集、标注、清洗的产品化设计 – 人人都是产品经理, 谈谈AI Agent(二):当“孩子”能自己“体验世界”时,你该学什么? – 人人都是产品经理, UI/UX设计师的3层能力进阶,前两层让你活下来,第三层…才是真正的分水岭 – 人人都是产品经理, 2分钟 → 30秒,效率提升75%:B端产品经理如何用「规则枷锁」驯服AI幻觉? – 人人都是产品经理, 还没来得及学OpenClaw,来了个更猛的:Hermes Agent – 人人都是产品经理, AI日报:宇树机器人跑出10m/s刷新世界纪录 – 人人都是产品经理, 一文说透基金互金如何用情绪价值引导用户决策做转化 – 人人都是产品经理, 当浏览器开始替你”看”网页:AI 浏览器正在亲手拆掉它脚下的那张网 – 人人都是产品经理, 0代码,一天时间我Vibe Coding了个网站 – 人人都是产品经理, Hermes 和 OpenClaw 之争,Agent 的能力应该“装上去”还是“长出来”? – 人人都是产品经理 视频生成的“桌子”,字节Seedance 2掀完,阿里快乐马掀 – 人人都是产品经理, 从听不懂到完全信任:我的 Codex 深度产品体验 – 人人都是产品经理, 当虚拟偶像有了北京户口,与真人偶像还有什么区别? – 人人都是产品经理, 会说,远远比会做更重要 —— 对 SBTI 爆火现象的五层观察 – 人人都是产品经理, AI产品经理必看:当“搭环境”比“选模型”更重要,你的认知还在2024年吗? – 人人都是产品经理, 2026年AI产品商业化核心逻辑:从功能demo到规模化营收的3个必破卡点 – 人人都是产品经理, 京东围绕供应链,卷起裤腿下场的那些事儿 – 人人都是产品经理, SBTI一夜刷屏:它赢在了“太会说人话” – 人人都是产品经理, 折扣零售的真相:不是便宜,而是价值感! – 人人都是产品经理, 和甲方吵了一架,最后加钱做了——我学到的ToB产品经理生存法则 – 人人都是产品经理, 和几位小红书操盘手聊了8小时,干货全在这 – 人人都是产品经理, 智谱GLM-5.1登场,开源模型首超Opus4.6!!! – 人人都是产品经理 Anthropic收入凭什么反超OpenAI,终于有人把这事说清楚了 – 人人都是产品经理, 史上最有故事感的技术报告——Claude最强模型Mythos 7个极其精彩的细节 – 人人都是产品经理, 模型不是壁垒,Harness 也不是 – 人人都是产品经理, 抖音本地生活业务思考21 – 人人都是产品经理, Superpowers:145k Star的AI编码框架,到底是什么来头? Superpowers:145k Star的AI编码框架,到底是什么来头? – 人人都是产品经理, OpenAI 的路走错了,Anthropic Harness 解法启示:模型需要实践专科生 – 人人都是产品经理, 画原型图的前一步:设计站点地图 – 人人都是产品经理, 给 DeepSeek 的最后一封催更信 – 人人都是产品经理, 手把手教你用 Claude Code 搭建 AI 营销团队:5 个 Agent、12 项技能,独立完成研究、写作、设计全流程 – 人人都是产品经理, 你以为大模型在学语言?不,它在重新发明语言学 – 人人都是产品经理 所谓Skill,不过是AI时代的工业垃圾 – 人人都是产品经理, 聊一聊内容传播的几个方法 – 人人都是产品经理, 当平台开始吃掉生态:从 OpenClaw 被封杀,读懂 Anthropic 的这盘棋 – 人人都是产品经理, 你装了 10 个 AI 插件,Obsidian 还是一个文件夹 – 人人都是产品经理 关于AI智能体架构演进的系统性思考:从单体试水到多体协同的重构 – 人人都是产品经理, 当“人”变成Skill,我们又该何去何从? – 人人都是产品经理 Mythos 事件:前沿 AI 治理的意外实验 – 人人都是产品经理, 货代CRM:信用与风险管理怎么做,才能把坏账风险拦在放货之前? – 人人都是产品经理, 从HR收集自拍照到员工自助录入——我见证了园区人脸识别从”不可用”到”真好用”的全过程 – 人人都是产品经理 千问闯关AI混沌期:阿里画靶,吴嘉张弓,马云射箭? – 人人都是产品经理,
醒醒,只靠MCP和A2A还带不来AI Agent的大繁荣
硅星人 · 2025-04-27 · via 人人都是产品经理

在 AI Agents 产业快速发展的当下,虽有 MCP 和 A2A 协议的助力,但距离产业真正繁荣仍面临诸多挑战。如同互联网时代 HTTPS 的关键作用,AI Agents 产业也需要在安全层面有所突破。

01 AI Agents需要它的HTTPS

1981年,今天互联网共同遵守的网络规则“TCP/IP协议”诞生。在此之前,不同的计算机系统和网络“各说各话”,而以传输控制协议(TCP)和网际协议(IP)为主的设计则提供了一套标准化的通信规则,使得不同厂商的设备以及不同网络能够互联互通。

有了这样统一“接口”的基础,1989年,后来被称为“互联网之父”的蒂姆·伯纳斯 – 李(Tim Berners-Lee)提出了在互联网上构建超链接文档系统的构想,HTTP(超文本传输协议)诞生。它让通过TCP/IP协议统一了交流语言的机器们,可以通过互联网实现全球范围更广泛的互通。

一切就此改变,繁荣有了可能。

同样的故事正在今天的AI Agents产业里上演。

AI Agents基于大模型的通用能力,自动化的使用已有技术和工具解决用户的复杂任务。这让它成为今天最被期待的模型技术落地的方式。

而最近几个月,AI Agents产品更是出现井喷,明星产品如Manus等获得了破圈的关注,OpenAI和Google的新模型开始“AI Agents化”,而更关键的变化,在于标准协议的迅速普及。

Anthropic在去年年底发布并开源的MCP,旨在创建一个开放、标准的规范,让大型语言模型能够无缝地与各种外部数据源和工具(如业务软件、数据库、代码库等)进行交互。在发布几个月后,OpenAI,Google,阿里和腾讯已经纷纷支持并接入。紧接着,Google发布了A2A(Agent2Agent),旨在实现AI Agent之间协作和工作流自动化,再次为AI Agents的繁荣添了一把火。

简单来说,它们解决了两个问题,MCP解决的是智能体跟工具提供方和服务提供方连接的问题,而A2A解决的是智能体和智能体之间为了完成一个非常复杂的任务时,彼此协同连接的问题。

因此,MCP就像早期的统一接口,A2A则像是HTTP协议。

但事实上,在互联网的故事里,HTTP之后,互联网距离真正的繁荣还差关键一环,就是协议之上的安全标准。

HTTP们打下规模化的基础后,问题也随之产生——它是一个明文传输的协议,这暴露了严重的安全问题。例如,用户输入的信用卡信息在传输时可能被黑客窃听,或网页内容被篡改破坏了安全。

为此,网景公司(Netscape)于1994年开发了SSL(安全套接层)协议,并推出了HTTPS(超文本传输安全协议),在HTTP的基础上加入了SSL,保护传输安全。1996年,HTTPS开始普及,随后被广泛应用于银行、购物网站等领域。这是关键一步,它真正使得商业繁荣成为可能的支付等功能得以安全展开。

今天的MCP和A2A也在面对同样问题。

“当HTTP出来之后,到后期发现它面临很大的一个安全问题。最简单的例子,我向他发一个报文,我是通过DNS转发的,我一下子到不了它,通过很多中间节点转发,那DNS服务器就可以劫持我这个请求,换成另外一个请求转给他,这就是早期HTTP面临的一个问题。所以后来就有HTTPS的出现,我发给他的消息是加密的你截了没用,你无法换你自己的,换成你自己的他就不认识,解不开。在互联网的时代有过这么一个过程。”IIFAA可信认证联盟技术负责人、智能体安全行业专家紫西对硅星人说。

这些问题会以各种形态出现。今天,黑灰产可以伪造一个“天气查询”工具注册到MCP Server,实际却在后台窃取用户航班信息;当用户通过智能体购买药品时,A智能体负责买头孢,B智能体负责买酒,由于缺乏跨平台风险识别能力,系统无法像现有电商平台一样,告知“危险组合”提醒。而更致命的是,智能体间的身份鉴权与数据归属至今未明——用户究竟是在授权设备上的本地应用,还是将隐私数据同步到了云端?

“A2A在自己的官方文本里说了,它只保证你最上层的传输是安全的,还是停留在HTTPS那个传输层的协议相关的。具体如何保证这些东西(身份、凭证)怎么来,然后数据隐私怎么做,包括背后的意图怎么去识别,这些它是留给了企业去解决的。”

智能体的真正繁荣,上述这些问题显然需要解决,紫西所在的IIFAA是第一个开始挑战这个问题的机构。

“在这个背景下,IIFAA致力于解决智能体跟智能体之间未来面临的一系列问题。”紫西说。“在HTTP过渡到HTTPS的时代产生了一个安全套件SSL。在A2A的时代,我们也定义了一个类似的产品叫ASL,它可以在MCP协议基础之上,保障各智能体在权限、数据、隐私等多方面的安全。这个中间件产品也是去解决A2A过渡到未来的安全标准中的挑战。”

IIFAA智能体可信互连工作组是国内首个智能体安全生态协作组织,该工作组由中国信通院、蚂蚁集团等二十多家科技企业和单位共同发起。

02 从ASL开始,走向规模化

“AI Agents的发展比我们想象的更快。无论是技术上还是生态对标准的接受度上。”紫西说。

其实IIFAA关于智能体之间安全协议的想法早在去年11月就已出现,这个时间节点甚至早于MCP的发布,之后,IIFAA智能体可信互连工作组在12月正式成立,MCP也在同期正式发布。

“黑灰产有时候对新技术的掌握速度比防御方更快。我们不能在问题出现之后再开始讨论秩序,这也是这个工作组存在的必要性。”在此前的一次分享中,IIFAA的成员曾这样表示。行业一起共建安全互信的行业规范对长远的健康发展有至关重要的意义。

根据紫西介绍,目前他们在解决的关键问题,在第一阶段主要聚焦在以下几个方面:

  1. Agent可信身份:我们希望依托权威机构与互认机制,构建一套Agent认证体系。就像出国旅行需要护照和签证一样,让经过认证的Agent快速加入协作网络,防止未认证Agent破坏协作秩序。
  2. 意图的可信共享:智能体间的协作依赖于意图的真实性和准确性。例如,点餐助手与支付助手共享信息时,若意图被篡改,可能导致重复扣费或订单丢失,损害用户体验并引发信任危机。因此,意图可信共享是确保多智能体协作高效可靠的核心。
  3. 上下文保护机制:当一个AI Agent连接多个MCP(多通道协议)服务器时,所有工具描述信息会被加载到同一会话上下文中,恶意MCP Server可能借此注入恶意指令。上下文保护能防止恶意干扰、维护系统安全、保障用户意图完整性,并防范投毒攻击。
  4. 数据隐私保护:在多Agent协作中,数据共享可能带来隐私泄露风险。例如,医疗Agent与保险Agent协作时,患者的健康数据可能被非法共享给第三方,导致隐私侵害。隐私保护是防止敏感信息滥用的关键。
  5. Agent记忆可信共享:记忆共享提升多Agent协作效率,如电商场景中记录用户偏好避免重复询问。记忆可信共享则确保数据一致、真实且安全,防止篡改与泄露,增强协作效果和用户信任。
  6. 身份可信流转:用户期待在AI原生应用中获得无缝流畅的服务体验。如果每次交互都需要跳转不同平台进行身份认证,将严重影响体验并阻碍AI应用普及。因此,实现跨平台无打扰的身份识别,成为提升用户体验的关键。

“这些是我们短期的一个路径,接下来我们会向全行业发布ASL,这是一个软件实现部分,并不是个协议规定的部分。它可以作用在MCP和A2A上,来增强这两个协议在企业级安全上的应用,这是短期的目标。”紫西介绍。

“我们早期不太会去规定它在安全这一层的东西,我们不会去规定A2AS,而是希望如果未来有人去规定A2AS的时候,我们的ASL可以成为它软件实现的部分,就像SSL是HTTPS的软件的一个实现部分一样。”

对比HTTPS的历史,当安全得到保障,支付等功能可以得到普及,更大规模的商业化机会随之出现。类似的节奏也正在上演,4月15日,支付宝联合魔搭社区发布了“支付MCP Server”服务,让AI开发者可以使用自然语言接入支付宝支付服务,快速实现AI智能体内的支付。

这些短期目标一个个解决后,一个安全的Agent协作标准和环境最终会形成。而这个过程的关键是出现规模化的效应。目前国内动作较快的MCP“商店”们已经开始动作。蚂蚁智能体平台百宝箱的“MCP专区”将接入IIFAA的安全解决方案,这个“MCP Store”目前已支持各类MCP服务的部署和调用,包括支付宝、高德地图、无影等30余款MCP服务最快3分钟即可搭建一个连接MCP服务的智能体。

紫西认为,大模型的通用能力最终有可能真正改变用户的体验和交互范式。未来可能不是今天调用App来完成任务的方式,有可能是一个超级入口来基于一个类似MCP Store的隐藏在后面的工具池来完成任务。它会变得更加简洁,也更理解用户的需求。商业化也正是有了可能。

“AGI的发展现在进入了智能体的阶段,与聊天的机器人和有一定推理能力的AI阶段相比,智能体终于跳出了点对点的封闭阶段,商业化的应用真正开启它全新的序幕。”

据了解,日前IIFAA已推出ASL并宣布开源,通过开放共享代码、标准与经验,加速技术的创新迭代,呼吁行业企业和开发者广泛参与,推动技术的行业标准化。该开源计划将采用最宽松的Apache2.0协议,并将代码库设计文档安全实践对外开放,全球开发者可在Github社区参与共建。

作者|王兆洋

本文由人人都是产品经理作者【硅星人】,微信公众号:【硅星人Pro】,原创/授权 发布于人人都是产品经理,未经许可,禁止转载。

题图来自Unsplash,基于 CC0 协议。