愛沙尼亞想為 AI 代理發放專屬國民身分證 - Decrypt

愛沙尼亞想為 AI 代理發放專屬國民身分證

總理克里斯滕・米哈爾(Kristen Michal)支持一項提案,將為 AI 代理發放獨立於其擁有者的個人識別碼。

重點摘要

  • 愛沙尼亞總理克里斯滕・米哈爾於 6 月 17 日批准 Eesti.ai 顧問委員會的提案,將建立「AI 個人識別碼」。
  • 這套身分識別機制能將代理的權限限制在特定操作,而非讓它全面存取個人的帳號與服務。
  • 米哈爾並未說明這套制度何時上路,也未交代擁有自身識別碼的代理犯下代價高昂的錯誤時,責任將如何歸屬。

愛沙尼亞想為人工智慧發放政府核發的專屬身分證。總理克里斯滕・米哈爾週三表示,他已批准 Eesti.ai 顧問委員會的提案,將為 AI 代理發放個人識別碼,讓它擁有獨立於其服務對象(個人、公司或機構)的數位身分。
米哈爾將這項措施定位為解決既有問題的方案:目前,代理若要預訂機票、申報稅務或編輯文件,通常得借用擁有者完整的數位身分才能執行。他表示,愛沙尼亞可望成為「第一個為 AI 代理建立官方數位身分的國家」。

今天在 https://t.co/y0m6kr6QX3 顧問委員會上。
我批准了委員會的提案,讓愛沙尼亞成為全球第一個為 AI 代理建立數位身分的國家,也就是建立 AI 個人識別碼。
這聽起來或許很技術性,但這個構想是…… pic.twitter.com/ibI1FHK4mc
— Kristen Michal(@KristenMichalPM)2026 年 6 月 16 日

米哈爾認為,這項措施是在為日益接近的自主代理時代預做準備。

米哈爾在 X 上發文表示:「未來,人工智慧將代表個人、公司或機構執行數位操作,例如彙整報告、準備申報資料,或與資訊系統溝通。」
他寫道:「但我們必須清楚知道,是誰在行動、代表誰行動、擁有哪些權限,以及應由誰負責。」

Michal 主張,與其為了讓 AI 代理能夠正常運作,便直接信任服務供應商、讓其存取所有個人資料,更重要的是賦予 AI 代理「有限、可控制且可稽核的授權」。

委員會提出的方案可讓代理的身分識別明確指定其獲准執行的事項,而不是概括繼承其擁有者可存取的一切權限。Michal 舉例,這些事項包括檢視紀錄、起草文件,以及在固定金額上限內付款。
這項區別之所以重要,是因為目前已經有單位開始部署代理。Michal 於一月啟動的國家級 AI 計畫 Eesti.ai,已在學校導入 AI 聊天機器人,也營運 Bürokratt;愛沙尼亞政府將這項服務定義為「由國家建立、以 AI 為基礎的數位助理,協助各機構提供現代化且有效率的客戶服務」。

這些代理已經在政府系統內執行任務,而新的身分識別機制正是要精確限縮這類存取權限。

又一次搶得頭香

愛沙尼亞花了二十年建構這項構想賴以運作的數位基礎設施。2007 年發生大規模網路攻擊後,愛沙尼亞政府與當地企業 Guardtime 共同建置了 KSI 區塊鏈。這套無金鑰簽章系統自 2012 年起便用來保障司法與不動產紀錄的完整性,之後更擴展至醫療領域。

在此之前,愛沙尼亞也已創下多項第一。2000 年,愛沙尼亞國會宣布網際網路存取是一項普遍服務,遠早於多數政府將寬頻視為一項權利。2023 年,愛沙尼亞國會選舉成為全球首場線上投票數超過紙本投票數的選舉。

截至 2024 年 12 月,愛沙尼亞已將 100% 的政府服務移至線上,這也是在國家官僚體系中妥善整合代理式 AI 的關鍵。正因為有這些實績,Michal 相信愛沙尼亞能率先推動代理身分識別,而不只是紙上談兵。

這個時間點正逢各界爭相處理 AI 代理責任歸屬的問題。今年 3 月,Sam Altman 的區塊鏈網路 World 推出一套工具,讓代理在網站授予存取權限前,證明背後有真人負責,目標是協助已厭倦猜測請求究竟來自真人還是機器人的平台。

《Decrypt》也曾報導缺乏這類規範可能造成的後果。上個月,一名使用者指示一個無人監督的代理掃描某個業餘玩家的網路,且未設置任何審核機制。結果不到一天,該代理便累積了 6,531 美元的 AWS 帳單,使用者隨後還向社群請求加密貨幣捐款,以彌補損失。

如果國家能針對代理可執行哪些行為及其運作方式制定框架,這些模型就更難失控,進而損害使用者的利益;而互動中的所有相關方(服務供應商、使用者、基礎設施供應商、中間人等)也都能清楚了解各自的責任、界線與法律保障。

Michal 並未說明實施日期,也未交代當代理本身的錯誤導致他人蒙受金錢損失時,責任應如何歸屬。