代理型人工智能:Pindrop Anonybit

Avatar
丽莎·恩斯特 · 26.10.2025 · 技术 · 5 分钟

代理型AI日益普及,即能够自主追求目标并执行行动的AI代理,为欺诈检测与身份认证带来新的挑战。两家公司,Pindrop 与 Anonybit,提供不同的解决方案来应对这些威胁,同时让自治代理的潜力得到安全利用。

介绍

代理型AI指的是追求目标、规划步骤并自主执行动作的AI代理。这可能包括打电话、参加会议或发起交易等行为。这一发展将通过机器驱动的语音欺诈和深度伪造带来更高的威胁。

Pindrop 专注于对电话与会议中的深度伪造和异常的实时检测。其解决方案“Pulse for Meetings”在网络会议中分析音频和视频,以识别欺诈尝试。另一方面,Anonybit 通过去中心化的生物识别基础设施解决AI代理的身份绑定问题。生物特征模板被分布在多个节点上的“Shards”,以避免单点故障并保持身份可核验。身份绑定代理的理念将AI行动在密码学上与真实人员绑定,需得到活生生的授权人员的许可才能执行,最好是多模态(语音、面部、如虹膜)且注重隐私。

技术与参与者

Pindrop 专注于语音安全,在网络会议中提供实时的 Deepfake 检测,包含 Webex 在内。该解决方案 “Pulse for Meetings” 分析音频和视频,以检测由机器驱动的语音欺诈。Pindrop 警告称,日益增长的由代理型AI带来的威胁, 日益增长的由代理型AI带来的威胁 , 这可能在2025年显著增加深度伪造诈骗。

Anonybit 开发去中心化的生物识别基础设施。生物特征模板被分布在 “Shards(分片)”分布在多个节点上 , 以防止单点故障。这使得在没有中央生物识别数据筒的情况下也能实现可验证的身份。 “identity-bound agents” “身份绑定代理” 确保AI行动在密码学上与真实人相关联,并且只有在活生生、获授权人员的许可后才会执行。理想情况下这是多模态的(语音、面部、如虹膜)并且兼顾隐私保护。

来源: YouTube

最新进展

2025年4月28日,Pindrop 宣布了“Pulse for Meetings”的测试版 “Pulse for Meetings” 该解决方案在 Zoom、Teams 和 Webex 中实现对音频和视频的实时深度伪造检测。2025年10月20日,扩展如下:Pindrop 将检测能力和被动语音生物识别整合到 Webex 套件及 Webex 联系中心中。会议将获得多模态的伪造检测,而联系中心将提供更友好的身份验证。Pindrop 多次在指南和网络研讨会中定位威胁态势,并预测2025年深度伪造诈骗将显著增加。

来源: YouTube

Anonybit 于 2025 年 5 月 28 日推出 “安全的代理工作流” , 据其称,首个以去中心化生物识别实现的代理商务场景的实际应用。随后出现了集成路径和合作伙伴关系,其中包括一个针对AI代理的身份层,与 No-Code 平台 SmartUp 于 2025 年 7 月 7 日。技术上,Anonybit 依赖于用于去中心化、多模态生物识别(声音、面部、指纹、虹膜)的专利方法。

来源: YouTube

分析与背景

Pindrops 动机在于日益增长的风险,即代理和攻击者利用极其真实的声音和化身劫持会议、操纵决策或使呼叫中心工作流程瘫痪。其策略是深度整合到诸如 Webex 之类的大型协作平台中,以将摩擦降至最低并实现对安全团队的实时报警。 在 Webex 的集成 是一个例子。

来源: YouTube

来源: YouTube

Anonybit 解决了代理在没有强健、隐私保护的身份绑定的情况下最终无法归属到任何人这一问题。去中心化的存储与密码学(如 MPC/ZKP)实现了在无中央数据筒的情况下的验证,这对合规与问责链有帮助。研究表明,深度伪造检测仍然具有挑战性,准确性因数据集和攻击而异。这支持一种多层防御。

来源: <p>代理型 AI 的简化流程:从输入到智能执行与调整。</p>

有证据表明,Pindrop 在会议中提供多模态 Deepfake 检测,并已在 Webex 中集成,此外还在呼叫中心提供被动语音生物识别和设备智能。Anonybit 也推出了“secure agentic workflows”和去中心化生物识别云,包括一个去中心化生物识别认证的专利。

来源: YouTube

具体、独立的现实世界场景中会议检测的假阳性/假阴性率的实际数据尚不清楚。文献提醒需谨慎,因为检测性能强烈依赖数据集和攻击类型。也尚不清楚“identity-bound agents”如何跨平台互操作,以及治理/吊销如何实际解决。认为“去中心化”自动等同于“符合GDPR”是误导性的,因为选择链下方案虽然可以增强隐私,但不能取代对数据分类、用途限制和访问控制的清晰规定。还有一个误区是生物识别就能消除所有隐私风险,因为被攻破的生物特征无法简单地重置。