TEE在AI代理中的应用

这两天，有两个AI代理都用到了一个较早就有，但一直不怎么热门的技术：TEE。

TEE的全称是Trusted Execution Environment，可信执行环境。

这是一种依赖硬件安全的解决方案。

它是指在计算设备中通过设置硬件和软件组合搭建的一个执行环境。这个环境通常被用来保护敏感数据和执行关键操作，它可以防止未经授权的访问和恶意操作。

简单地说，如果我们把一个软件运行在一个可靠的TEE环境中，外界是无法破解和拿到运行过程中的数据和信息的。

过往提到这个技术，它通常都用在物联网设备、云计算等环境中，这两年也有一些加密项目提到使用这个技术，比如钱包。

但总体而言，我总觉得它是面对企业市场的，对个人消费者的应用场景似乎看不到没什么潜力，所以基本不在意。

加密生态也有一个使用这个技术的项目Phala Network。它提供基于TEE技术的云计算平台。在其白皮书里它描绘了一幅利用分布式算力提供这种执行环境的方式。

较早的时候我就看到过这个项目。记得当时看过它的白皮书后，我又想起了Filecoin的模式，因此觉得这种所谓利用分布式算力实现TEE的方式不过又是一个“想象”中的应用而已，用区块链纯粹就是生搬硬套。

但是最近两个新涌现AI代理Spore（Spore.fun）和aiPool（@aipool_tee）竟然都用上了这个项目的技术。

在前面的文章中，我在介绍现在普遍实现的AI代理时，曾经写过：大多数的这些AI代理使用的加密钱包都需要人类帮它们申请。由人类申请后，再把钱包交给AI代理使用。

在这种情况下，因为人类是有钱包私钥的，所以人类完全可以干预AI代理的运作-------最简单粗暴的办法就是直接把钱包里的资产转走。

所以这样的AI代理还不能称得上“自主”，至少称不上财政上的自主。

但Spore和aiPool这两个代理则完全运行在Phala网络的TEE环境中，它们的钱包和密钥完全掌握在自己的手中，人类无法操控它们的钱包、更无法转移它们的资产。

因此，从对加密资产的掌控程度上看，AI代理现在已经借助TEE技术实现了加密资产的完全自主，脱离了人类的控制。

在我看来，这真是TEE技术在AI代理领域应用的一个意外惊喜。

按这个路径发展下去，每个完全自主的AI代理都需要在TEE环境中运行并生成自己加密钱包的私钥，那TEE技术的使用场景就远不是我曾经想象的那样主要针对传统商业和企业用户，而也会在AI代理这个相当广阔的市场中找到巨大的应用空间。

至于Phala Network这个项目本身，虽然我依旧认为它在白皮书中所描述的那种模式属于生拉硬扯，但不管怎么说，它在这两个典型案例中找到了自己的应用场景。这是一个很了不起的事件，算是把TEE这个技术真正带进了很有潜力的加密赛道。

前两天我还在文章中感叹：有时候技术的发展真的是很出人意料，我们憧憬的使用场景是A，结果后来它真正发扬光大的使用场景却是B。

TEE也算是一个案例吧。

再说回AI代理，它最近的发展用一日千里来形容一点也不为过。它的这些发展不仅仅是脑海里的憧憬，而是一步步把我曾经的想象变成了活生生的现实。