过去一年，AI Agent的演进速度正在明显加快。

从OpenAI推出企业级Agent管理平台，到Google发布Gemini Enterprise Agent平台，再到Anthropic、Microsoft持续强化Agent能力，一个清晰的趋势正在形成：AI正在从“工具”，走向“企业系统中的执行者”。这些Agent可以登录内部系统、调用API、跨应用执行任务、拆解复杂流程，并在授权范围内实现持续自动运行。

对企业而言，这首先带来的并不是风险，而是一次显著的效率跃迁——流程被重构，执行成本被压缩，跨系统协同能力被大幅提升。

但当“执行效率”被系统性放大之后，一个更底层的问题开始出现：如果系统中的执行主体开始多元化，企业原有的身份与信任体系是否仍然成立？

为什么企业正在出现新的身份主体？

长期以来，企业数字体系中的身份结构相对稳定：人（Human Identity）、企业（Business Identity）、设备（Device Identity）。无论是登录认证、权限管理还是风控体系，本质上都围绕这三类主体构建。

但AI Agent的出现，并不是新增一个工具层，而是直接介入“执行层”，让身份体系第一次面对一个关键变化：行为可以由非人类主体发起。

今天的AI Agent，已经具备越来越完整的系统执行能力：

• 登录企业系统并执行操作

• 调用内部与外部API与工具

• 跨系统完成业务流程编排

• 自动拆解任务并执行

• 在后台持续运行并优化路径

与此同时，也必须看到其价值面：

• 显著提升流程执行效率

• 降低重复性人工操作成本

• 提升跨系统协同能力

• 增强业务自动化与响应速度

也正因如此，Agent正在成为企业数字体系中一种新的“执行单元”。换句话说：它既不是人，也不是企业，也不是设备，但却可以真实地“推动业务发生”。

基于这一变化，一个新的身份概念开始自然浮现：Agent Identity（智能体身份）。它代表的是：在系统中执行行为的非人类主体。

当系统开始被“AI使用”，身份逻辑开始发生位移

 

 

在传统数字体系中，“身份”的核心问题始终是：你是谁？

因此，无论是KYC（Know Your Customer）、KYB（Know Your Business），还是IAM（身份与访问管理），其底层逻辑都一致：系统的使用者是人。

但AI Agent正在改变这一前提。

当Agent开始进入真实业务流程并执行任务时，问题不再只是“你是谁”，而是：

• 这个Agent由谁创建与配置？

• 它代表谁在执行业务？

• 是否经过明确授权？

• 它可以访问哪些系统与数据？

• 它可以执行哪些关键操作？

• 它的行为是否可追溯？

• 一旦发生异常，责任如何界定？

这些问题共同指向一个关键变化：身份管理正在从“验证人”，扩展为“验证执行主体”。也就是说，身份体系的对象开始从“用户是谁”，扩展到“行为是谁发起的”。

从KYC到KYA：AI时代的身份新变量

随着AI Agent逐步进入业务流程，一个新的概念正在形成：KYA（Know Your Agent）

如果说KYC关注的是“客户是谁”，KYB关注的是“企业是谁”，那么KYA关注的是：任何代表用户、企业或第三方执行行为的Agent是谁，以及它是否可信。

这意味着KYA的范围，并不局限于企业内部Agent，还包括：

• 代用户发起开户/注册的自动化Agent

• 代客户完成支付、交易的执行Agent

• 商户侧自动对账与运营Agent

• 第三方服务平台接入的智能Agent

在这一逻辑下，企业对Agent的管理逐步形成三层结构：

1. Agent身份定义（它是谁） 明确来源与归属：创建主体、所代表的用户或机构、模型框架与责任边界。

2. Agent权限边界（它能做什么） 定义执行范围：可访问系统、可执行操作、人工确认机制与数据权限控制。

3. Agent行为可追溯（它做了什么） 记录行为轨迹：操作链路、数据使用、交易触发、异常行为识别。

从这个角度来看，Agent不只是技术组件，而更像是：一个“可代表多方执行行为的数字身份单元”。

数字信任体系正在从“身份验证”走向“行为治理”

 

 

回顾数字经济的发展历程，每一次技术变革都会推动信任体系同步升级：

• 互联网时代，人们验证的是账号

• 移动互联网时代，人们验证的是设备

• 数字金融时代，人们验证的是用户身份

而在AI Agent时代，这一体系正在进一步扩展：从验证“身份”，走向验证“行为主体”。

这意味着身份体系的核心对象发生了变化：不再只是“谁在访问系统”，而是谁在执行系统中的行为。身份体系也因此从一次性认证动作，演变为持续性的治理体系。

金融科技行业正在率先进入Agent身份时代

在所有行业中，金融科技可能是最早感知这一变化的领域之一。原因在于，金融业务本质上建立在信任与风险控制之上。近年来，AI Agent正在同时进入效率提升与业务执行两个层面，并逐步渗透到关键流程中：

• 信贷审批与资料处理

• 风险评估与欺诈识别

• 客户服务与运营管理

• 支付流程与自动化执行

• 合规检查与内部审计辅助

与此同时，更需要关注的是：Agent正在从“内部辅助工具”，延伸到“外部执行主体”。例如代表用户完成开户与身份认证、自动执行跨平台交易与资金操作、在多系统间完成信息流转与决策触发等等

随着这一趋势加深，一个新的现实正在形成：系统中的“决策与执行主体”，正在变得高度多元化。这意味着风险来源也在扩展，包括：

• 外部Agent的身份冒用与授权问题

• Agent自动化决策偏差

• 多Agent协同带来的复杂行为链

• 自动化交易路径的不可解释性

因此，身份体系的角色正在发生变化：它不再只是系统入口控制，而是贯穿业务链路的“信任与风控基础设施”。

ADVANCE.AI观察：从KYC/KYB到KYA的自然延伸

 

 

在这一演进过程中，金融科技企业并非从零开始面对挑战。

以ADVANCE.AI为例，长期深耕金融风控与身份识别领域，在印尼、菲律宾、墨西哥等高欺诈风险市场积累了丰富实践经验，并在身份验证、活体检测、证件识别与反欺诈决策等能力基础上，构建了覆盖“人-企业-行为”的风控与信任体系。

而AI Agent的出现，本质上是在这一体系之上引入了新的变量——一个可以代表人、企业或第三方执行行为的“新型主体”。

因此，身份体系的演进正在从人、企业、设备，走向覆盖Agent的多主体信任网络。

在这一网络中，企业需要管理的，不再只是“谁可以访问系统”，而是“谁在系统中执行了什么行为”。

从KYC到KYA，从验证用户到验证执行主体，数字信任体系正在进入新的阶段。未来竞争的关键，也不再只是技术能力，而是：谁能够构建更可信、更可治理的数字身份与行为体系。

当越来越多“数字执行者”进入业务系统，关于身份与信任的重构，才刚刚开始。

关于ADVANCE.AI

ADVANCE.AI 是全球领先的人工智能与金融科技企业，提供数字身份验证、KYC/KYB、合规、风险管理和信用信息等服务。目前，已与银行、金融服务、金融科技、跨境支付、交易平台、零售和电商等行业客户建立了合作伙伴关系，服务遍布六大洲。凭借卓越的技术与创新，ADVANCE.AI 入选 CNBC 评选的全球 250 家顶尖金融科技公司之一。

ADVANCE.AI 隶属于 Advance Intelligence Group，集团总部位于新加坡，由软银愿景基金二期、华平投资、Northstar 以及新加坡全球投资机构 EDBI 等顶级投资者支持。