過去幾年,AI 的核心能力一直集中在“生成內容”上:寫文字、做總結、生成程式碼、回答問題。但現在,一個更關鍵的轉變正在發生,AI 正在從“生成工具”走向“執行主體”。
越來越多 AI Agent 已經不只是對話系統,而是直接參與真實業務流程:登入企業系統、呼叫 API、提交表單、處理付款、訪問內部資料,甚至自動完成跨系統的業務操作。
當 AI 開始“動手做事”,一個更現實的問題也隨之出現:當一個 AI Agent 完成了一筆付款、一次轉賬或一次資料修改,誰應該為它負責?
這正是 KYA(Know Your Agent,瞭解你的代理)開始被重視的原因。
一、為什麼 AI Agent 時代需要 KYA?
AI Agent 的變化,本質上是角色升級:從“輔助工具”變成“執行主體”。過去的自動化,通常依賴指令碼或機器人流程(RPA),門檻高、範圍有限,也容易被識別為異常行為。
01、AI Agent 時代,傳統風控正在失效
但今天的 AI Agent 完全不同,它只需要自然語言指令,就能自主完成複雜操作。這帶來一個結構性變化:自動化正在變得像“真實使用者行為”。
於是,傳統風控邏輯開始失效。以往企業判斷風險的方式很簡單:只要是自動化,大機率是風險行為。但現在問題變成:真實使用者在用 AI Agent 自動付款,企業在用 Agent 自動處理訂單,客服系統也在用 Agent 批次執行操作。
結果就是:“自動化 ≠ 風險” 這一判斷已經不成立。企業無法再只問“是不是機器人”,而必須進一步追問:
這個 Agent 是否被授權?
背後是誰在控制?
這次操作是否具備責任主體?
02、AI Agent 的真正風險:無法追責
更深層的問題不在“自動化”,而在“不可追責”。在現有系統中,AI Agent 往往只是一個執行介面:系統可以看到請求被髮起、API 被呼叫、交易被執行。但無法回答:是誰授權的?誰發起的?是否越權?是否真實使用者行為?
尤其在金融、支付、電商等高風險場景中,這種“責任缺失”會被快速放大:
Agent 自動轉賬
自動批次下單
自動訪問敏感資料
自動修改賬戶配置
一旦被濫用,其執行速度和規模遠超傳統自動化。原因很簡單:AI Agent 具備更強自主性、更高執行效率,以及更接近人類的行為模式。
於是,一個新的問題變得不可迴避:企業不僅需要 KYC(瞭解你的使用者),還需要 KYA(瞭解你的代理)。
二、什麼是 KYA:讓“代理行為”可識別、可追溯
KYA(Know Your Agent)的核心目標,是為 AI Agent 建立一套“身份與責任體系”。它試圖解決三件事:
AI Agent 是誰
誰在控制它
它的行為是否被授權
換句話說:KYC 是識別人;KYA 是識別“人透過 AI 在做什麼”。這意味著 AI Agent 不再只是技術物件,而是被納入“責任鏈”的執行實體。
01、從“機器身份”走向“人機繫結”
目前很多系統已經具備基礎的機器身份能力,例如:API Key、Token、OAuth、證書、mTLS 等。這些機制只能回答一個問題:這是哪個 Agent?但無法回答更關鍵的問題:是誰在控制這個 Agent?
因此,KYA 的關鍵升級方向,是從“機器認證”走向“人機繫結”。也就是將 AI Agent 與真實、可驗證的人類身份關聯起來。在這一體系中:
Agent 必須能追溯到具體使用者
高風險操作必須可驗證授權
異常行為必須能歸因到責任主體
在高風險場景下,還會結合更強驗證手段,例如活體檢測與動態授權,從而確保“操作背後確實存在一個真實的人”。
三、AI Agent 身份體系的三個核心層
一個完整的 AI Agent 安全體系,通常不只是“登入驗證”,而是一個分層結構:
01、Agent 身份 Identity
這一層解決的是“它是誰”。包括:
API Key / Token
OAuth / 證書
數字簽名 / mTLS
它的作用是識別“系統中哪個 Agent 在執行操作”。但它的侷限也很明顯:只能識別“機器”,無法識別“人”。
02、身份驗證 uthentication
這一層解決的是“你是不是你”,它回答的是“是否可信接入系統”。用於確認:
Agent 是否真實存在
憑證是否有效
身份是否被偽造
03、授權控制 Authorization
這一層解決的是“你能做什麼”。例如:
是否允許支付
是否允許訪問敏感資料
是否允許呼叫特定 API
是否允許修改賬戶配置
關鍵點在於:身份真實 ≠ 許可權無限。尤其是 AI Agent,一旦許可權失控,其執行範圍可能在短時間內指數級擴張。
四、Sumsub 的 KYA 方案:把 AI Agent 繫結到“真實責任人”
在這一問題上,Sumsub 提出的核心方向是:Human-bound AI Agent(人機繫結的 AI 代理)。也就是說,任何 AI Agent 的關鍵行為,都必須能夠追溯到一個真實、已驗證的人。
其整體邏輯可以概括為三步:
01、第一步:識別自動化與 AI Agent 行為
首先系統需要識別當前操作是否由 AI Agent 發起。一些 Agent 會主動宣告身份(如 Token、證書等),可被識別為“已知自動化”。但更多情況下,惡意自動化不會暴露身份,而是模擬真實使用者行為。
因此,系統必須結合多維訊號進行判斷,例如:
裝置與瀏覽器環境異常
行為模式偏離人類軌跡
會話與交易行為不一致
持續風險評分變化
核心邏輯是:不僅識別“是不是自動化”,還要判斷“它在做什麼”。
02、第二步:實時風險評估,而非簡單攔截
在 AI Agent 時代,自動化不再等於風險。很多真實業務流程本身就是自動化驅動的。因此,系統不再採用“發現即阻斷”,而是轉向持續風險評估:
行為是否異常
是否涉及敏感操作
是否存在資金或資料風險
是否與歷史行為一致
只有在風險超過閾值時,才觸發進一步驗證,例如:活體檢測、支付確認、動態身份校驗等。這一步的目標是減少誤傷,同時控制風險。
03、第三步:建立 Agent 與真人的責任對映
最後一步,是建立完整責任鏈:AI Agent → 已驗證使用者 → 真實責任人。這一步的意義在於:
所有操作可追溯
高風險行為可歸因
濫用行為可追責
相比傳統賬號體系,這種方式顯著提高了攻擊成本:偽造一個 Agent 很容易,但偽造一個“已驗證的人”很難。
五、Sumsub KYA 安全體系的關鍵能力組合
在 Sumsub 的 KYA 框架中,通常會結合多種身份識別與風險控制能力,例如:
機器人檢測:識別自動化行為,並評估其風險等級,而不是預設將所有自動化視為惡意行為。
裝置智慧:分析底層瀏覽器、裝置與執行環境,識別異常或自動化特徵。
行為分析:分析使用者互動模式,例如:滑鼠移動、輸入節奏、操作順序、行為間隔,用於判斷行為是否符合真實使用者特徵。
活體檢測:在高風險場景下,確認是否真實存在真人,並正在主動授權操作。
動態風險控制:根據實時風險訊號,對註冊、登入、支付和敏感操作動態調整驗證策略。
會話與交易監控:持續關聯使用者在登入、交易、賬戶修改等多個環節中的行為,形成完整風險檢視。
這些能力結合後,企業真正獲得的,不只是“發現自動化”。而是識別自動化背後的真實操作者,並建立完整的可信責任鏈。
六、KYA 最常見的應用場景
KYA 的價值主要體現在高自動化密度行業:
金融與支付:AI 自動付款、大額轉賬、自動化交易、金融工作流
電商與票務:自動搶票、黃牛倒賣、自動下單、批次購買
企業系統:自動流程執行、資料訪問、許可權操作
這些場景的共同點是:自動化已經成為業務的一部分,而不是異常行為。因此管理目標不再是“禁止自動化”,而是:識別、控制、追責。
結 語:Sumsub 的 KYA 體系,讓 AI 可控、可追責
AI Agent 正在深入企業核心系統,但責任缺失帶來新的治理風險。KYA 的價值在於重建鏈路:識別 Agent、繫結真人、明確授權、留存責任。
Sumsub 的 KYA 安全體系結合 AI Agent 驗證能力,讓 AI 的每次操作都能被理解、被控制、可追責。在 AI 從“工具”向“執行者”演進的過程中,這種能力不可或缺。
👉 如果您的企業正在佈局新加坡或東南亞市場,面臨 KYC、AML 合規或反欺詐方面的挑戰,歡迎與優閱達交流,瞭解 Sumsub 解決方案如何適配您的業務場景:
👉 推薦閱讀:深入瞭解 Sumsub 驗證平臺
