文章核心观点 - Gen公司与Vercel达成战略合作，旨在为AI技能生态系统引入独立的安全验证，以应对AI代理能力扩展带来的安全风险，通过在Vercel的skills.sh平台集成Gen的“代理信任中心”来提供透明的风险评级，从而在安装或执行前为开发者和用户提供清晰的安全指引[1] 合作双方与平台 - 合作方Gen是一家在纳斯达克上市的全球性公司，致力于通过诺顿、Avast、LifeLock、MoneyLion等品牌提供网络安全、在线隐私、身份保护和财务健康服务，拥有近5亿用户，覆盖超过150个国家[1] - 合作方Vercel的平台为全球超过600万开发者提供服务，其skills.sh是一个开放的、可重用AI代理技能目录，作为发现层供开发者发布和安装模块化能力以扩展AI代理功能[1] 合作内容与机制 - Gen的“代理信任中心”将为skills.sh平台上发布的技能提供安全验证和透明的风险评级，每个技能将被评估并分类为“安全”、“低风险”、“高风险”或“关键风险”[1] - 验证由Gen Threat Labs提供支持，采用先进的风险建模和威胁情报来分析技能，以检测安全弱点、不安全权限、行为异常和潜在恶意意图[1] - 此次合作将独立的、AI驱动的验证直接嵌入发现体验中，改变了以往依赖有限元数据或社区声誉来判断技能安全性的状况[1] 行业背景与需求 - AI代理正从助手演变为能够执行现实世界任务的自主数字执行者，其能力不再仅限于生成响应，还包括浏览网页、连接API、访问敏感数据和自主触发多步骤工作流[1] - 随着AI代理能力扩展，理解驱动它们的技能的安全状况变得至关重要，恶意或设计不当的技能可能引入漏洞、暴露数据或使用户在不知情的情况下遭受欺诈[1] - 此次整合标志着生态系统对Gen“代理信任中心”作为自主AI系统信任层的采用日益增长，在AI从辅助性向自主性过渡的过程中，技能成为能力的构建模块[1] 合作目标与愿景 - 合作旨在将安全性嵌入AI开发生命周期，使其成为集成部分而非事后补救，目标是让创新与安全共同扩展[1] - 通过将“代理信任中心”集成到skills.sh，合作向建立智能体时代所需的信任基础设施迈出了又一步，传统的网络安全保护设备和网络，而“代理信任中心”旨在保护AI代理及其所依赖的不断扩展的生态系统[1]