SESSION · 60 MIN · 1 MODERATOR + 4 SPEAKERS

AI Agent 與 Digital Twin
進入開放網路後的身分識別

—— DNS 與數位信任基礎建設與治理

主持人: 詹婷怡 · 理事長
數位信任協會
與談人: 黃彥霖 · 政策研究員
哈佛大學艾倫實驗室
與談人: 鍾宏安 · 執行長
DotAsia
與談人: Manju Chen · Director of Policy
Trusted Notifier Network
與談人: 孫介然 · 助理教授
國立陽明交通大學

核心議題

從核心議題發展延伸

依各自專業交叉對談

01 / 06 identity for agents on the open internet

場次的核心提問

過去問題「我能不能使用網路？」未來問題「它是誰、代表誰？」

過去 — 一道題

數位身分「螢幕後面的這個帳號，是不是它本人？」網路治理「誰能營運網路、誰能使用網路？出事誰負責？」

Internet Governance．login · authn · authz

現在 — 五道題

當行動者是 agent ⁄ digital twin

Q1誰在行動？

Q2代表誰？

Q3有什麼權限？

Q4輸出如何被信任？

Q5這些信任關係由誰治理？

更難一點的延伸是：信任堆疊的縱向結構 × 治理權的橫向分配

1.3 B

IDC 預估 2028 年全球運行中的 AI agent 數量

93 %

開源 agent 專案仍只用環境變數裡的 API key 當身分

02 / 06 未來在實務上不會再有 AUTH 的介面了

AGENTIC ID 的國際討論整理

Agent 如何介入人類的網路日常，
出事誰負責？

A · DELEGATION CHAIN

委任鏈：
誰叫誰做了什麼

出事時，責任要從末端倒流回到我——
但這條反向回路目前幾乎不存在。

我 → AI
↳ A 查行李規定
↳ B 刷卡付款
↳ C 出狀況

「我 → A → B → C」
但反向回不來。 — 委任鏈反向缺口

B · ACCOUNTABILITY ≠ RESPONSIBILITY

「追得到」
不等於「負得了責」

追得到

日誌、簽章、撤銷——
知道是哪個 agent 出包

負得了責

法規、保險、制度——
有人扛、有人賠、有人改

「機器可以是肇事者，
但機器當不了被告。」 — Floridi · Elish「道德緩衝區」警告

C · TRUST CALIBRATION

信任校準：
使用者要看得懂訊號

一般人信任系統，並非是因為密碼學夠強，是因為人「看得懂它什麼時候會出錯」。

Gmail

不是讀過加密協議，
是失誤模式可預測

使用者看不懂的信任，
不算信任。 — calibration over cryptography

03 / 06 各位講者可以根據自身專業來回應其中一題

身分演化的雙軌軌跡

人類花三十年尚未走完的數位身分之路， agent 可能一兩年內走完一輪。

人類

~ 30 yrs · stage 1 → 3

STAGE 1

機構賦予

護照 · 身分證 · Aadhaar

STAGE 2

聯邦式

OAuth · SAML — 控制權集中於大平台

STAGE 3

可攜帶自主

DID / VC / eIDAS 2.0 wallet

AI agent

~ 10 yrs · accelerating

TODAY

API key

最原始的機構賦予 — 環境變數裡的祕密

IN PROGRESS

平台聯邦化

Microsoft Entra Agent ID · Google A2A

EXPLORING

可攜身分層

DIF · W3C Agent Protocol · AP2

Scale & speed

人以年計，agent 以毫秒計。

∅

Identity ontology

人天然有身分；agent 沒有先驗存在，只有「角色」。

⌖

Trust anchor

人類信任國家與法律；agent 的信任要錨在哪？

04 / 06 第一階段的混亂都還沒解完

深度討論 · 三個張力

拋磚引玉：二元的科技發展？

既有 DNS 治理
vs. 新興 agent 標準

DNS

25 年制度資產

agent

15 分鐘生命週期

舊治理體制可以多大程度被平移？

平台聯邦化
vs. 可攜帶自主

平台事實標準

Microsoft · Google

開放標準化

DIF · W3C · AP2

控制權落在誰手上？

技術可問責
vs. 社會問責

工程化

撤銷 · 稽核

道德緩衝區

推給最近的人

追得到 ≠ 負得了責。

05 / 06 不同專業者的共同在場很有意義，台灣應該目前沒有這種討論

三個案例 · 一組共同追問

今天就在發生的失敗模式，
與我們今天會一起追問的問題。

三個已發生的失敗模式

Microsoft Copilot EchoLeak

零點擊 prompt injection
一封 email 把企業 OneDrive · Teams 內容外洩

Perplexity Comet · 150 秒

藏在網頁的指令誘 agent 登入使用者信箱
把驗證碼回傳給攻擊者

金融 AI 助理 · 230 萬美元

社交工程操弄 agent 放行詐騙電匯
事後追得到，但賠錢的不是 AI

本場將共同追問

AI agent 出包誰負責？
開發者、平台、issuer、使用者？

跨境 agent 應由哪一個 jurisdiction 管？

如果只能挑一個治理問題優先處理，是什麼？

台灣應該在這個議題上 lead 還是 follow？

場次目標

替網路 AI Agent 與 Digital Twin 這個勢不可擋的議題，
建立跨領域的討論框架。

06 / 06 let's keep the conversation going

AI Agent 與 Digital Twin進入開放網路後的身分識別

過去問題「我能不能使用網路？」 未來問題「它是誰、代表誰？」

Agent 如何介入人類的網路日常，出事誰負責？

委任鏈：誰叫誰做了什麼

「追得到」不等於「負得了責」

信任校準：使用者要看得懂訊號