作者:刘东,Reinhold Achatz,洪延青

在全球人工智能发展过程中,不同技术组织、开源社区和企业正在形成共识:需要一类新的接口协议来推动智能体之间、智能体与数据之间的交互,同时需要一套可在跨组织环境执行的数据流动方案来保证数据安全、自主、合规。

1

智能体自治能力跃迁驱动的协议机制与数据流动变革

全球人工智能正走向了一个全新的阶段——智能体(Agentic AI)时代。以大型语言模型为核心的智能体不再只是被动执行指令的工具,而是具备自主理解任务目标、与环境交互、进行多次推理、调用外部工具与服务、与其他智能体协作的“可行动数字主体”。它们具备以下能力特征:

· 任务自治:能够在缺乏明确指令的情况下,根据目标自行规划任务路径;

· 跨工具协作:能自主选择外部 API、知识库、数据库或智能工具;

· 链式推理:能持续吸收外部反馈并动态调整行动;

· 跨主体交互:可与企业内部智能体或跨组织智能体进行对话、协作与资源交换。

这些特征使智能体具备强大的生产力潜能。它们可在企业客服、研发仿真、制造调度、供应链优化、运营管理、医疗决策、城市治理等领域承担大量需要逻辑判断与灵活应变的任务,帮助企业提升效率、降低成本、增强创新能力。

但与此同时,智能体的一系列“自主型行为”带来了前所未有的应用通信与数据流动挑战。传统 IT 依赖“访问控制 + 数据隔离 + 合同约束”模式,能够在封闭系统中较好维持稳态。然而智能体的行为模式发生根本变化:

· 它们能自主发起 API 调用,绕开了传统“人工介入审批”的机制;

· 它们能在多跳协作中传递和转化数据,扩散路径不可预测;

· 它们的行为依赖上下文环境,可能遭遇“上下文投毒”;

· 它们可能被伪造、冒名或恶意操控;

· 它们可触发跨组织的数据流动,形成合规与责任不确定性。

未来的智能体互联网必须同时解决两个问题:智能体如何“安全、高效、结构化”地进行通信与协作?智能体在访问跨组织数据时,如何做到“可控、合规、可追溯”?

基于此,全球目前已经出现了多个具有代表性的智能体应用接口协议或机制:MCP(Model Context Protocol):面向智能体与外部工具、数据源的安全调用标准;A2A(Agent-to-Agent):面向智能体之间任务委派与协作的机制;ACP(Agent Communication Protocol):面向企业级智能体协作的 REST协议;ANP(Agent Network Protocol):面向开放网络的去中心化智能体网络机制。

与此同时,正在全球范围内大规模推广的数据空间(Data Space)——为应对这一问题提供了可行的解决方案。作为新型数据共享架构理念,数据空间的核心是在跨组织数据交换中嵌入信任与治理机制,包括身份认证、数据使用合约、安全传输和审计等功能。通过将智能体接口协议机制与数据空间融合,既能发挥智能体自动获取和处理数据的优势,又能通过数据空间来确保组织的数据自主权及合规性,有效解决了“强智能协作能力”与“严数据治理要求”之间的矛盾。

2

智能体接口协议机制与数据空间的融合方案与路径

本节将深入剖析上述四类智能体接口协议机制具备的通信及协作特性,并探讨其与数据空间的具体融合方案。

(一) MCP:上下文工具接入与数据空间身份管控

MCP采用JSON-RPC框架,为“智能体-工具”之间建立了统一接口。通过MCP,智能体能够安全地调用外部工具功能、检索结构化数据,并在多轮交互中保留上下文状态,从而支持模型做出更准确的推理。这一机制极大增强了智能体获取数据和执行复杂任务的能力,使其能在协作中持续优化决策。

将MCP融入数据空间治理体系,需要关注身份认证和使用控制与合约两个关键环节。

身份认证方面,MCP规定参与方在调用工具或访问资源时需要验证身份和权限。数据空间可以为参与其中的智能体和服务提供统一的身份管理(如去中心化身份标识—DID)。依托数据空间的身份信任体系,可确保只有经过认证的智能体和数据源才能建立会话,从源头上实现对数据访问主体的安全管控。

使用控制与合约方面,MCP允许智能体请求外部资源和工具执行操作,这一过程可结合数据空间的数据使用策略进行治理。例如,针对敏感数据,数据空间可预先定义使用合约,当智能体通过MCP请求该资源时,数据空间组件可实时审查其请求是否符合合约。如此一来,智能体虽可借助MCP自由调用外部数据,但每一次数据交换都在数据空间的监测和管理之中。在传输层面,MCP默认运行在HTTPS等加密信道之上,数据空间可进一步确保传输符合其安全规范。同时,所有MCP交互都可以通过数据空间的审计日志记录下来,为后续审计提供依据。

综上,MCP与数据空间整合的路径在于:利用数据空间的身份体系验证MCP会话参与方身份,借助使用合约和策略引擎管理MCP调用的每个数据请求,并通过安全传输和审计机制实现全程可管可控。

(二) A2A:智能体间协作与数据空间合约约束

A2A聚焦于不同自主智能体之间直接通信与协作。A2A将智能体视为互联网络中的自主参与者,通过Agent Card(一种描述智能体身份、能力和服务接口的机器可读元数据)可实现智能体发现和任务委派,即一个智能体可以在网络中找到具备所需能力的其他智能体,并将任务连同必要的数据发送给对方处理。

在A2A环境下融合数据空间治理机制,数据使用合约和审计追踪变得尤为重要。

A2A强调身份感知和信任引导,数据空间可以扩展这一点。参与A2A网络的智能体需要使用经过数据空间信任机构签发的数字身份。当智能体互相发现和通信时,可通过数据空间的身份验证服务确保对方是受信任的组织,从根本上建立跨组织协作的身份信任链。在任务委派前,还可查询数据空间中的组织声誉或信任清单,进一步增强信任。

使用控制与合约方面,A2A涉及智能体之间的任务和数据交互,因此须嵌入数据使用合约。设想甲公司智能体要将一份包含敏感信息的任务交给乙公司的智能体处理,那么在A2A的任务消息中,就应附带一份数据使用合约,明确限定该数据仅可用于本次任务目的、不得转发等。此类使用条款可通过智能合约或策略文件形式在数据空间中注册,并由参与智能体在通信前自动检索和确认。当合约生效后,数据空间的策略控制组件会监测A2A消息的内容和走向,确保智能体严格遵守约定。

审计追踪方面,数据空间记录A2A环境中智能体协作的全流程日志,包括委派时间、智能体身份、数据传输内容及合约执行情况等信息,日志具备不可篡改特性且可追溯,以便事后审计。一旦出现纠纷或安全事件,审计记录可帮助快速定位责任主体。同时,数据空间可将审计日志与合规监控模块联动,当监测到智能体频繁超出合约范围请求数据时,自动触发告警或暂停其访问权限,防范风险扩大。

综上,A2A与数据空间的结合在原理上构建了“事前合约约定、事中动态管控、事后审计追溯”的全流程管理体系,有效满足跨组织数据共享的合规性与可治理要求。

(三) ACP:开放REST架构与数据空间标准衔接

ACP是一种开放的智能体接口协议。它基于RESTful HTTP接口,定义了一套通用的智能体通信API标准,具备轻量、跨平台、支持多模态数据传输的特点,更适配企业级智能体协作场景。

ACP和数据空间都强调开放标准和互操作性,以及企业级的安全管控,二者的融合更加顺理成章。具体整合思路如下:

关于身份和信任集成,ACP支持OAuth、API密钥以及DID等身份认证方式,数据空间可将自身身份管理体系与ACP整合。例如,智能体在通过ACP调用外部数据时,需使用数据空间签发的统一身份标识,并在HTTP请求中附加身份签名,供对方和数据空间验证。同时,ACP开源的特性也便于数据空间参与方共同制定信任规则、分享身份黑白名单,从而建立厂商中立的信任环境。

数据使用合约与策略方面。ACP以REST API形式提供功能调用。这种模式下,在API调用前,双方通过数据空间平台签署一份数字合约,规定此次调用涉及的数据用途和权限。数据空间的连接器组件可以充当ACP请求的把关人。例如,在代理A发出HTTP请求时,连接器检查其请求元数据中是否包含有效的合约凭据,如果没有则拒绝连接;如果有则验证其内容与请求内容匹配并未超出授权范围。通过这种方式,每次ACP通信均受预先约定的使用政策约束,确保使用控制策略得到有效执行。同时,ACP的HTTP请求日志可直接同步至数据空间中,实现调用行为的全程记录,便于企业进行内部管理与外部合规审计。

审计追踪方面,ACP与数据空间的结合展现出显著优势。由于ACP基于HTTP请求,数据空间能够便捷地记录每一次调用的元数据。这些日志既可用于计费和结算,也能支撑合规审计。例如,当监管部门要求核查跨组织智能体网络是否存在数据滥用时,数据空间运营方可通过ACP日志准确展示授权使用与越权访问的界限。这种可追溯、可验证的机制为跨组织信任奠定了坚实基础。

治理模式协同方面,ACP采用开源治理模式,鼓励企业、机构参与标准制定;数据空间同样需要多方协作制定管理规则,二者治理理念高度契合。例如,数据空间参与方可联合企业将行业数据管理需求反馈至ACP标准制定过程,推动ACP协议新增 “数据使用政策协商”等功能模块,使协议本身更适配数据管理需求。

(四) ANP:去中心化智能体网络与数据空间互信体系

ANP代表了一种更加开放、去中心化的智能体通信蓝图。依托DID与语义自描述实现去中心化的智能体发现与通信。具体来说,每个加入ANP网络的智能体都会生成一个DID标识用于标识自己。同时,每个智能体公开一个Agent描述文件,详细列出智能体的元数据,便于其它智能体检索。同时,ANP支持结构化接口和自然语言接口,以适应不同复杂度的交互场景。

将ANP与数据空间治理体系相融合,关键在于建立信任锚和治理框架,以确保开放环境下的秩序与可控性。

身份认证方面,ANP中的智能体虽拥有DID,但缺乏统一的信任背书,数据空间可充当信任中介,为智能体DID提供权威认证。例如,行业协会主导的数据空间可对加入ANP的智能体进行资质审核,审核通过后为其DID签发数字证书。其他智能体在与该智能体协作时,可通过数据空间验证证书有效性,确认对方身份可信。

合约与使用控制方面,ANP因开放性可能并未强制统一使用政策框架。对此,数据空间可设计通用规则模板,嵌入智能体通信流程。例如,当一个智能体请求访问另一个智能体的数据服务时,数据空间可以要求请求方先同意服务提供方的使用条款。若请求方违规,数据空间的审计机制可以介入处理, 且执行过程不可篡改,确保规则有效落实。

审计与治理方面,尽管ANP去中心化,但可与数据空间建立集中或联合的管理体系。数据空间可作为网络观察节点,持续收集并分析智能体活动,一旦发现异常,可通过信任网络对相关DID发出警示,并通知其他参与方谨慎交互。同时,数据空间可联合多行业或区域运营方,建立跨空间治理联盟,共同制定行为准则和技术标准,为ANP的开放智能体市场提供规则支撑和实践平台。

综上,数据空间的关键数据流动治理能力可与四类智能体协议特性对应如下:

身份

认证

数据空间提供参与方身份认证和信任背书,所有智能体可使用统一的数字身份进行验证,实现跨组织互认并可追溯到真实主体,构建信任基础。

合约

协议

数据空间支持在数据共享前签署使用协议或智能合约。智能体通信可嵌入机器可读的策略或令牌,每次数据或任务交互都有明确规则约束,违约行为可被检测。

使用

控制

数据空间核心能力在于维护数据自主权,通过执行使用控制策略可实时监控和调整智能体通信内容,确保不访问敏感数据或超出授权用途。

审计

追踪

数据空间具备日志记录和审计功能,可实现协议层面的可追溯日志记录。这些日志可与监控系统联动,生成可视化审计报告与异常检测,在跨组织智能体网络出现争议或安全事件时提供证据支持,增强透明度和可问责性。

3

数据空间:构建智能体协作可信边界的跨组织治理基础设施

如前所述,将接口协议和机制与数据空间结合的目的是确保智能体在访问外部数据时,不再像传统 API 调用那样直接获取资源,以防绕过数据提供方的使用约束,导致数据被未授权使用。为此,每个组织都应当配置专属数据空间连接器(Connector)作为组织数据出入的唯一网关和管理节点。

(一) 连接器的核心功能

当智能体要请求外部数据时,应当首先通过其所属组织的连接器完成三个关键步骤:

一是身份与资质认证,即证明请求数据的智能体具有合适的权限或资质去获取相关数据。智能体在请求数据时,先向连接器提交身份或属性,连接器再通过数据空间验证数字身份凭证,确认其所属组织、角色及访问权限。

二是明确数据使用政策或合约。数据提供方与请求方在数据使用前达成结构化、机器可读的合约,明确用途、范围、存储期限及转发或跨境限制。连接器可自动获取和执行合约策略,对数据使用进行严格控制。

三是在完成身份验证和合约确认之后,连接器将数据或处理结果交付智能体。例如,对于敏感数据,可采用“代码到数据”方式,将算法带到数据所在环境执行,仅返回结果,避免数据外泄。返回的数据附带使用策略标签,确保智能体在后续使用中自动遵循合约规定,如保留期限、删除或禁止转发。

(二) 连接器的部署方式

以上操作并不意味着每个智能体都必须配置一个完整的连接器。事实上,每个组织只需部署一个或多个受信的连接器,作为智能体访问数据空间的统一网关。这种“组织级网关模式”的设计使得组织内的智能体可以通过内部的接口或服务“借道”连接器去完成上述身份验证、合约协商和数据获取的步骤。换句话说,不同组织可以根据自身的安全和合规要求,在连接器与智能体之间建立不同程度的耦合关系,包括:

“旁挂式”模式,即连接器作为单独的网关部署,智能体通过标准化接口向连接器请求数据服务。该方式改动少,透明度高,审计和策略执行集中,适用于大部分企业环境。

“内嵌式”模式,即将连接器的功能直接内置到智能体服务中(如以SDK形式嵌入)。这种模式使得智能体每次调用都带有策略标签,并且策略执行和日志几乎无脱落或失控的风险。但这种方式对智能体系统的改造程度较大,适合需要高强度合规和细粒度管控的场景。

无论采用哪种部署方式,必须坚持的底线是:所有跨组织的数据请求和合约协商都必须统一经由连接器处理,禁止智能体绕开连接器直接访问外部数据服务。确保跨域数据传输符合合约与使用控制策略,并保持全程可追踪、可审计。

4

前景展望

将智能体接口协议机制与数据空间治理体系深度融合,为未来的数据共享与AI协作开辟了新道路。

(一) 跨组织的数据共享新范式

过去,企业因难以维护数据自主权,“数据孤岛”问题普遍存在,即使有协作需求,也因担心数据泄露、滥用而不敢共享数据。融合方案通过数据空间赋予数据提供方对流通数据的控制权,让组织更放心共享数据让智能体使用。例如,不同组织之间可通过智能体网络实时共享业务数据,共同完成复杂任务,而各方的数据自主权和合规要求始终受到尊重和技术保障。这不仅提升跨组织协作的效率和深度,还降低了数据泄露和违规使用的风险。

(二) 跨行业的智能体互操作

随着智能体接口协议机制标准化并与数据空间相结合,不同行业的智能体可实现无缝互操作,形成跨领域协作生态。例如,制造业的智能体可以直接对接金融、物流业的智能体完成端到端流程;医疗领域的智能体可受控地访问公共卫生数据进行分析;能源行业智能体与交通管理智能体协同优化城市基础设施等。这种互操作将释放巨大的创新潜力,各行业的数据和AI能力能够按需组合来创造新价值。同时,在数据空间治理下,参与各方明确数据使用边界,降低了跨行业数据合作的法律与隐私风险。

(三) 构建可治理的AI生态体系

AI与数据空间的融合为构建可治理的AI生态提供了一条现实路径。融合方案将治理机制嵌入于底层协议,使AI行为在宏观上仍受人类制定的规则所引导。当环境变化或风险出现时,治理者可以通过数据空间调节策略,即时影响所有相关智能体的行为。这种治理模式使得整个AI网络如同一个法治社会,通过技术手段将规则前置,实现“事前预防、事中管控、事后追溯”的全流程治理,为AI技术的安全、可持续发展奠定基础。

结语

智能体接口协议机制与数据空间的融合,是AI技术发展到一定阶段的必然选择,它不仅解决了当前自主智能体协作中的数据管理难题,更构建了“AI 高效协作+数据安全可控”的协同新生态。未来,随着智能体接口协议和数据流动治理机制不断成熟,我们有望看到一个创新与治理并重的繁荣AI生态。跨组织、跨领域的AI将以前所未有的规模解决复杂问题,同时数据自主权、隐私保护和合规性也能得到系统保障。这种平衡发展的模式将奠定AI全面融入经济社会各领域的基石,开启AI智能体时代。

声明:本文来自数据信任与治理,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。