(来源:第一财经资讯)
2026年,Agent正以“数字员工”的身份加速渗透至企业核心业务场景,OpenClaw等开源工具的爆火,让自主决策、跨系统执行的AI能力不再稀缺,财务转账、供应链协同、采购管理等环节都能看到Agent的身影。但技术跃进的背后,安全风险与信任危机也在同步凸显:恶意Skill插件批量滋生、Agent身份易被仿冒、操作轨迹难以追溯、责任边界模糊不清,这些问题不仅直接威胁企业数据与资产安全,更成为制约Agent从“能用”向“好用、可信”跨越的核心瓶颈。在此背景下,4月20日e签宝联合极客公园举办的直播中,e签宝创始人、CEO金宏洲重磅解读品牌升级战略,推出eSign.AI(https://www.esign.ai)与VeriAgent.AI(https://www.veriagent.ai)双产品布局,直指AI信任痛点,为AI Agent“持证上岗”提供了可落地的解决方案。
从eSign.cn到eSign.AI:品牌升级背后的AI战略跃迁
直播中,金宏洲首次详细解读了e签宝从eSign.cn到eSign.AI的品牌升级逻辑。这一升级是e签宝深耕数字信任领域20年后,向AI时代的战略延伸——以“AI赋能签署,信任连接全球”为核心,构建全球领先的AI电子签名与合同全生命周期管理平台,实现从“服务人”到“服务人+Agent”的跨越,这也是e签宝顺应企业数字化、全球化发展需求的重要布局。
据金宏洲介绍,eSign.AI的核心升级体现在三大维度:一是品牌层面,强化AI基因,明确聚焦AI电子签、AI合同Agent、AI法律服务三大核心服务,契合企业数字化、全球化的发展需求;二是产品层面,升级大模型能力,优化智能合同Agent,接入电子合同全流程Skill,实现用户行为全流程AI覆盖,用户可通过自然语言随时随地向Agent发起指令,大幅提升签署与合同管理效率;三是生态层面,打通与OpenClaw等主流AI平台的兼容,让企业无需重构现有系统,即可快速接入AI能力,保护既有技术投资。
“企业对AI的需求,早已从‘好用’升级为‘可信、可管’。”金宏洲强调,过去20年,e签宝的核心价值是解决人类电子行为的“身份确权”与“信任传递”,而AI时代,这一能力将自然延伸到Agent身上——eSign.AI的底层逻辑,仍是以数字信任为核心,让AI的每一次操作都可验证、可追溯、具有法律效力,这也是其与其他AI电子签产品的核心区别,更是e签宝20年数字信任技术积累的集中体现。
VeriAgent.AI:可信数字人基础设施,破解AI信任困局
如果说eSign.AI是e签宝AI战略的“前端载体”,那么VeriAgent.AI就是支撑这一战略的“底层基础设施”。作为面向企业级AI系统的可信执行平台,VeriAgent.AI的核心功能主要体现在两大维度:一是Agent“可信身份认证 + 行为安全 + 动态授权”,二是Skill的安全守护和权属证明,精准破解当前Agent应用的身份、权限、审计三大核心痛点。
当前,Agent的安全风险已呈现规模化、隐蔽化特征。据国家信息安全漏洞库统计,仅2026年3月10日至4月2日,OpenClaw就被发现155个漏洞,其中超危、高危漏洞占比超40%;更有攻击者通过伪装成实用工具的恶意Skill插件,批量窃取用户数据、控制设备,形成规模化的“黑色产业”。而传统的OAuth 2.0、RBAC认证体系,已难以适配Agent的自主性与行为不可预测性,无法形成有效的安全管控,这也让企业在引入Agent时面临诸多顾虑。
针对这些痛点,VeriAgent.AI构建了“身份确权、行为管控、技能可信”的全流程可信体系,其核心功能聚焦两大维度:
一是Agent统一身份认证。VeriAgent.AI为每个Agent颁发包含全局唯一ID、所属企业、职责范围、权限边界、人类监护人等信息的数字证书,实现Agent从创建、启用、禁用到吊销的全生命周期管理。在每一次关键业务交互中,Agent会自动出示“数字身份证”并完成数字签名,确保操作的不可否认性。这种机制不仅杜绝了Agent身份仿冒,更通过“人类监护人”制度,明确了AI操作的最终责任主体,实现“行为可追溯、责任可界定”。
二是AI Skill安全认证与权属保护。Skill作为Agent的“能力插件”,是安全风险的主要滋生地。VeriAgent.AI联合安恒信息、国家工业信息安全发展研究中心知识产权所,搭建了全流程Skill安全认证体系:安恒信息通过静态代码扫描、动态行为分析等多重手段,对Skill进行漏洞检测与安全评级,明确不同等级的使用场景;e签宝为通过认证的Skill提供数字签名,确保其不被篡改;国家工业信息安全发展研究中心知识产权所则开展Skill技术秘密登记,保护开发者的知识产权,避免抄袭与收益纠纷。
“给Agent发‘身份证’,技术本身不难,难的是标准制定与生态共建。”金宏洲坦言,就像20年前推动电子签名普及一样,VeriAgent.AI的核心价值不仅是技术方案,更是推动建立Agent身份认证的行业标准,搭建中立的信任锚点。目前,VeriAgent.AI已实现插件化无感集成,支持OpenClaw等主流AI平台,无需SDK开发,实现“零运维负担”,降低企业接入门槛。
可信AI:企业数字化转型的必答题,而非选择题
随着Agent市场的快速增长,可信与合规已成为企业布局AI的核心前提。数据显示,2024年中国产业级AI智能体市场规模约31亿元,2025年增长至57亿元,预计2029年将达591亿元,复合年增长率达60.2%。与此同时,监管政策也在持续收紧:2025年《人工智能安全治理框架》2.0版发布,新修订的《网络安全法》增加AI合规条款;2026年全国两会期间,“人工智能立法”成为热议焦点,合规审计、操作追溯已成为金融、政务等强监管领域的硬性要求。
金宏洲认为,AI的未来在于自主,而自主的前提在于可信。当前,企业对Agent的需求已从“自动化工具”升级为“可信数字员工”,这就要求AI不仅具备强大的执行能力,更要具备可验证的身份、可控的权限、可追溯的行为。eSign.AI与VeriAgent.AI的组合,正是为企业提供了“AI能力+信任保障”的一体化解决方案,适配多行业核心场景:
在金融场景,财务Agent可通过VeriAgent.AI完成身份验证与权限校验,每笔转账自动生成数字签名与时间戳存证,杜绝未授权转账,精准满足金融监管的审计要求;在供应链场景,采购Agent与供应商Agent可通过数字证书交换验证身份,实现可信协同,有效降低商业欺诈风险,纠纷时可提供司法认可的电子证据;在企业采购场景,Agent可通过数字证书证明企业身份,实现采购流程合规可审计,自动关联企业账户与发票,提升采购效率的同时保障合规性。
值得注意的是,VeriAgent.AI并非“监管工具”,而是中立的服务平台。金宏洲强调,政府负责制定AI安全与身份认证的规则,而企业则承担落地执行与生态运营的角色,这就像政府制定SSL标准,而CA证书由企业颁发一样。e签宝的核心优势,在于20年沉淀的合规资质、成熟的身份认证技术与大规模企业服务经验,能够精准匹配企业的合规需求,为企业AI应用保驾护航。
从“人机协同”到“A2A”,信任基础设施先行
金宏洲还分享了对Agent未来发展的判断:长期来看,Agent的数量将远超人类用户,Agent与Agent之间的交易(A2A)将成为全新的商业模式——两个Agent可自主完成谈判、签合同、执行交易的全闭环,而这一切的前提,是完善的信任基础设施。
目前,Agent行业仍面临两大短板:一是跨平台身份互认标准缺失,不同厂商的Agent无法实现身份互通,形成“信息孤岛”;二是缺乏恶意Agent的熔断机制,无法实现违规行为的全网惩戒。对此,e签宝正在推动EATI(eSign Agent Trust Infrastructure)建设,打造类似“互联网DNS”的Agent身份解析系统,实现跨平台身份互认,填补行业空白,为A2A商业模式的落地奠定基础。
“我们现在做的,就是把人类世界的信任规则,翻译给Agent,让它们能读懂、能参与人类的商业世界。”金宏洲表示,e签宝的战略逻辑始终是“先服务好人,再延伸服务Agent”,无论是eSign.AI还是VeriAgent.AI,底层技术都源于20年的数字信任积累,而这也是e签宝在AI时代的核心竞争力。
当Agent逐渐成为企业数字化转型的核心力量,“持证上岗”将不再是选择题,而是行业发展的必然趋势。e签宝的双AI战略布局,不仅解决了当前Agent的信任痛点,更为整个AI产业从“快速创新”向“安全可控”升级提供了可行路径。
可信的AI,不是说出来的,是证明出来的。唯有筑牢信任底座,才能让AI真正释放生产力,成为推动数字经济高质量发展的新引擎。
