您的API是否已为AI代理做好准备？- Curity

一. AI智能体的崛起：下一场技术革命

即便你对AI领域了解不深，也一定听说过AI智能体。作为人类与人工智能交互方式的升级，它们正在成为热门技术话题。诸如ChatGPT、DeepSeek或GitHub Copilot等工具，允许用户与**大型语言模型（LLM）**进行“对话”，从而完成任务，例如展示代码编写方法、提供操作建议或信息检索。而AI智能体则更进一步，能够直接代替用户执行操作。如果说AI聊天机器人会告诉你订机票的网站，那么AI智能体则可以直接为你预订机票——至少理论上如此。

尽管AI智能体尚未完全成熟，但其发展速度令人瞩目。用“快速发展”来形容AI领域的进步已显得保守，AI智能体技术同样呈现出迅猛发展态势。然而，真正达到生产环境可用的智能体产品仍然稀少，大多数企业仍处于探索阶段。

举例来说，我最近测试了一款号称顶尖的旅行助手AI智能体。尽管我授权其使用我的定位信息（波兰）并提供手机号，但它推荐的航班报价却显示为澳元。我尝试修改货币单位始终未果，智能体甚至声称显示的就是波兰兹罗提（PLN），数字明显不符。整个订票流程耗时远超Kayak或Expedia，交互体验令人沮丧。

尽管终端用户体验仍需优化，但市场增长潜力巨大。服务提供商必须紧密关注AI智能体发展动态，提前布局。

二. AI智能体的系统集成需求

大多数AI智能体需要与外部服务对接，以执行数据读取、信息检索、更新或提交交易等操作。这意味着智能体必须与天气API、电商平台或邮箱等外部服务建立稳定连接。当前主流的集成方式有两种：

a. 模拟用户行为直接操作界面

b. 通过API对接（推荐方式）

在规划产品演进时，服务提供商应重点关注：

• 确保服务提供便于AI智能体集成的API接口。
• 编写同时面向开发者和LLM的技术文档。
• 预见即使未开放API，智能体也可能通过界面调用服务。

虽然有观点认为智能体可自动发现并连接所需API，但实际情况复杂。API提供商需简化集成流程，并明确哪些环节仍需人工干预。作为API客户端，智能体还必须解决凭证获取问题，这对于调用管理和计费机制至关重要。

例如，天气数据或餐厅评价类开放API可能无需严格授权，但涉及用户数据或敏感操作的API必须建立完善授权机制。即便自主运行的智能体在执行下单或修改数据时，也需用户二次确认。因此，API提供商应提前规划这些功能的实现方案。

三. 避免安全机制的倒退

在追求快速开发过程中，安全规范容易被忽视。例如，部分智能体API虽然支持自然语言交互，但仍存在明显安全缺陷：

• 需要向第三方提供用户凭证，违背互联网行业长期安全准则。
• 未考虑多因素认证（MFA）。
• 不支持现代验证方式，如通行密钥（Passkey）。

企业在设计解决方案时，必须确保用户账户安全和良好体验，不能为了便利牺牲安全性。建立安全的AI智能体访问框架是关键。

四. 构建AI智能体的安全框架

1. OAuth：智能体访问控制的核心

OAuth是智能体访问控制的基础。通过委托授权机制，用户可以精确控制智能体的数据操作权限。智能体通过获取访问令牌（access token）在权限范围内执行操作，同时令牌具备时效性和权限限制。用户既保留完整认证权限，又能委托智能体代为操作。

尽管OAuth需要用户交互，但行业亟需开发与智能体协作的无缝认证流程，以提升体验和安全性。

2. 令牌交换：优化多服务调用

智能体可以通过令牌交换标准转换访问权限。如果服务商间建立信任链，智能体可在用户单次授权后调用多个关联服务。这对串联多个服务的复杂操作尤为重要，避免每个服务都需单独授权带来的体验阻碍。

3. 动态客户端注册与AI网关

动态客户端注册协议允许智能体自动化完成API注册。结合信任链和令牌交换技术，智能体可在无人工干预情况下完成对接（初始访问权限由可信服务授予）。

此外，新兴的AI网关类似API网关，可集中处理通用功能，大幅降低智能体集成外部API的复杂度。

五. 迎接AI智能体集成时代

虽然AI智能体尚未完全成熟，但其发展速度令人瞩目。服务提供商应尽快采取行动：

• 未采用OAuth的服务商应尽快部署。
• 已部署OAuth的服务商应准备自动化对接方案。

同时需注意，即便未开放API，智能体也可能通过界面直接调用服务，这可能导致集成过程不可见。主动完善AI智能体集成支持体系是企业布局未来的明智选择。

原文链接: https://curity.io/blog/is-your-api-ready-for-the-ai-agents/