AI 代理已佔網路流量過半，但信任度暴跌：發現、身份、聲譽成規模化三大關卡

AI 代理流量已超越人類、佔全網活動 51%，然而對完全自主代理的信任度卻從 43% 降至 22%。要讓代理經濟真正運轉，可發現性、身份驗證與聲譽系統三層基礎設施缺一不可。本文源自 Vaidik Mandloi 所著文章《Know your Agent》，由動區編輯、翻譯。 （前情提要：俄羅斯擬推「穩定幣專法」最快今年 7 月上路，看好穩定幣的跨境支付潛力） （背景補充：美國 FBI 逮捕 John Daghita！偷走政府 4600 萬美元加密資產後，他高調炫富露出馬腳）   AI 代理將改變網際網路格局的承諾正逐漸成為現實。它們已超越聊天視窗中的實驗性工具，成為我們日常營運中不可或缺的一部分——從清理收件箱、安排會議到回覆支援工單，它們正在悄無聲息地提升生產力，而這種改變往往被人們所忽視。 然而，這種增長並非只是傳聞。 到 2025 年，自動流量已超越人類流量，佔網路總活動的 51%。僅美國零售網站的 AI 驅動流量就同比增長了 4700%。AI 代理現在正跨系統執行，許多代理能夠訪問資料、觸發工作流，甚至發起交易。 然而，對完全自主代理的信任度在一年內從 43% 降至 22%，這在很大程度上源於不斷攀升的安全事件。近一半的企業仍在使用共享 API 金鑰對代理進行身份驗證，而這種方法從未設計用於讓自主系統轉移價值或獨立行動。 問題在於：代理的擴充套件速度超過了旨在治理它們的基礎設施。 作為回應，全新的協議層正在湧現。穩定幣、卡網路整合以及像 x402 這樣的代理原生標準，正在實現機器發起的交易。同時，新的身份和驗證層也在開發中，以幫助代理在結構化環境中識別自身並進行操作。 但實現支付並不等同於實現經濟。因為一旦代理可以轉移價值，更根本的問題就會浮現：它們如何以機器可讀的方式發現合適的服務？它們如何證明身份和授權？我們如何驗證它們聲稱執行的操作確實發生了？ 本文將探討代理驅動經濟大規模執行所需的基礎設施，並評估這些層級是否足夠成熟，以支援以機器速度執行的持久、自主參與者。 代理無法購買它們看不見的東西 在代理為服務付費之前，它必須先找到該服務。這聽起來很簡單，但卻是目前摩擦力最大的地方。 網際網路是為人類閱讀頁面而構建的。當人類搜尋內容時，搜尋引擎返回排名連結。這些頁面針對說服力進行了最佳化。它們充滿了布局、追蹤器、廣告、導航欄和風格元素，這些對人有意義，但對機器來說主要是「噪音」。 當代理請求相同的頁面時，它接收的是原始 HTML。一篇典型的部落格文章或產品頁面以這種形式可能需要大約 16,000 個 token。當轉換為乾淨的 Markdown 檔案時，token 計數會降至約 3,000 個。這意味著模型必須處理的內容減少了 80%。對於單次請求，這種差異可能無關緊要。但當代理跨多個服務發出數千次此類請求時，過多的處理會複合轉化為延遲、成本和更高的推理複雜度。 @Cloudflare 代理最終花費了大量的計算精力來剝離介面元素，然後才能訪問採取行動所需的核心資訊。這種努力並沒有提高輸出質量，它只是在補償一個從未為它們設計的網路。 隨著代理驅動流量的增長，這種低效變得更加明顯。零售和軟體網站的 AI 驅動爬取在過去一年中大幅增加，目前已佔網路總活動的大部分。 與此同時，約 79% 的主要新聞和內容網站至少遮蔽了一個 AI 爬蟲。從它們的角度來看，這種反應是可以理解的。代理提取內容時不會與廣告、訂閱或傳統的轉化漏斗互動。遮蔽它們是為了保護收入。 問題在於，網路沒有可靠的方法來區分惡意的抓取程式和合法的採購代理。 兩者都表現為自動流量，都源自雲基礎設施。對系統而言，它們看起來一模一樣。 更深層次的問題是，代理並不是在嘗試「消費」頁面，它們是在嘗試發現行動的可能性。 當人類搜尋「500 美元以下的機票」時，一個排名連結列表就足夠了。人可以比較選項並做出決定。當代理收到相同的指令時，它需要完全不同的東西。它需要知道哪些服務接受預訂請求、需要什麼輸入格式、價格如何計算以及支付是否可以程式化結算。極少有服務能清晰地公開這些資訊。 @TowardsAI 這就是為什麼對話正在從搜尋引擎最佳化（SEO）轉向代理導向的可發現性（Agent-Oriented Discoverability），通常被稱為 AEO。如果終端使用者是代理，那麼在搜尋頁面上的排名就變得不那麼重要了。重要的是服務是否能以代理無需猜測即可解讀的方式描述其能力。如果不能，它就有可能在不斷增長的經濟活動份額中變得「隱形」。 代理需要身份 @Hackernoon 一旦代理能夠發現服務併發起交易，下一個主要問題就是讓另一端的系統知道它在與誰打交道。換句話說：身份。 如今的金融系統執行的機器身份遠多於人類身份。在金融領域，非人類身份與人類身份的比例約為 96 比 1。API、服務賬戶、自動化指令碼和內部代理主導著機構基礎設施。它們中的大多數從未被設計為對資本擁有裁量權。它們執行預定義的指令，不能談判、選擇供應商或在開放網路上發起支付。 自主代理改變了這一邊界。如果一個代理可以直接移動穩定幣或觸發結賬流程而無需手動確認，核心問題就從「它能支付嗎？」轉變為「誰授權它支付？」 這就是身份變得基礎的地方，「瞭解你的代理」（Know Your Agent）的概念由此成型。 正如金融機構在允許客戶交易前會進行核實一樣，與自主代理互動的服務在授予資本訪問許可權或敏感操作之前，必須驗證三件事： 加密真實性： 這個代理是否真的控制著它聲稱使用的金鑰？ 委託許可權： 誰授予了這個代理許可權，其限制是什麼？ 現實世界關聯： 該代理是否與具有法律責任的實體掛鉤？ 這些檢查共同構成了身份棧： 底層是加密金鑰生成和簽名。諸如 ERC-8004 之類的標準試圖正式化代理如何在可驗證的鏈上登錄檔中錨定身份。 中間層是身份提供者層。這將金鑰連線到現實世界的實體，如註冊公司、金融機構或經過驗證的個人。沒有這種繫結，簽名只能證明控制權，而不能證明問責制。 邊緣層是驗證基礎設施。支付處理器...