企業級 AI agents 正在湧入整個網絡。它們會代替用戶和機構瀏覽網頁、查詢 API、填寫表格,以及執行多步驟任務。
問題在於,大部分網絡基建無法把它們和惡意機器人區分開來,這一點 according to Forbes 有詳細指出。
這種區分的重要性每一季都在上升。封鎖所有非人類流量的企業,可能會切斷合法、由 AI 驅動的工作流程;而完全放行的企業,則要承受資料被爬取、憑證填充攻擊及詐騙等風險。
問題的規模
機器人流量困擾網絡已多年。傳統防禦措施,例如 CAPTCHA、人流限制及 IP 信譽名單,都是為特定威脅模型而設計。該模型假設惡意行為者只是運行腳本來自動化惡意操作。
AI 代理打破了這個假設。設計良好的 AI 代理,其行為與謹慎的人類用戶極為相似。它會按順序瀏覽頁面,在每次請求之間停頓,並動態回應提示。標準的機器人檢測工具往往將其評為低風險。
與此同時,惡意行為者可以訓練輕量模型去模仿合法代理的行為。在過去 18 個月裡,受信任的企業級 AI 代理與偽裝良好的爬蟲之間的差距已大幅收窄。
企業目前在做甚麼
多種方法正在企業安全團隊之間逐漸流行。
代理身份權杖(Agent identity tokens) 是其中一種方式。AI 代理在存取服務前,先以經密碼學簽署的憑證驗證自身身份。服務端會將該憑證與已核准代理的註冊庫比對。這種做法與 OAuth 為人類用戶處理應用程式授權的方式相似。
行為指紋(Behavioral fingerprinting) 是另一層防護。即使代理提交了有效憑證,安全系統仍會追蹤工作階段模式,包括請求的時間分布、瀏覽深度及 API 呼叫序列。一旦出現偏離預期模式的情況,就會觸發額外的驗證步驟。
按意圖聲明建立允許清單(Allowlisting by intent declaration) 則較具實驗性。在這個模型下,代理會在工作階段開始時聲明自身任務意圖。主機系統只會授權其存取完成該聲明任務所需的資源,任何超出該範圍的存取行為都會被自動標記。
目前尚未有單一方法成為業界標準。大多數企業部署都會同時結合上述兩至三種手段。
加密貨幣的連結
AI 代理的興起與加密貨幣及 Web3 生態直接交匯。在區塊鏈網絡上運行的自主代理愈趨常見。它們會執行交易、管理錢包、參與治理投票,以及與 decentralized exchanges 互動。
在這個情境下,「機器人 vs 代理」的區別帶來實質財務後果。模仿合法交易機器人的惡意代理,可能在任何人審視紀錄前,就已經掏空錢包或操縱流動性池。
多個區塊鏈項目正開發專為 AI 代理而設的鏈上身份框架。核心概念是為每一個代理綁定可驗證的去中心化識別碼,從而為其在不同協議上的所有操作建立可稽核紀錄。基於 Solana (SOL) 的代理框架在這方面特別活躍,部分原因是 Solana 的高吞吐量能以低成本支援高頻代理操作。
背景
自 2024 年底以來,AI 代理市場急速膨脹。早期部署多為用途狹窄的工具,例如自動整理電郵或排程行事曆等單一任務。到 2026 年初,能夠自行瀏覽網頁、編寫程式碼及執行金融交易的多步驟自主代理,已從研究示範走向商業產品。根據主要雲端服務商的基建報告推算,這一轉變令代理產生的網絡流量按年增加了數倍。Yellow.com 亦在最近的報道中追蹤了 AI 基建與加密市場的交集(見之前 Yellow 的相關報道),例如簽署在北美興建 AI 數據中心的協議。
延伸閱讀: BTC And ETH Fall Overnight As Japan Data Adds Fresh Pressure To Geopolitical Selloff
接下來會怎樣
監管壓力正開始浮現。歐盟《AI 法案》包含有關自動化決策的條文,最終可能要求在網頁存取時披露代理身份。美國目前仍未有對等的聯邦標準,但多個州級提案已進入早期立法階段。
包括 World Wide Web Consortium 在內的行業組織正在探索代理驗證的技術標準。不過進展緩慢,要在瀏覽器開發商、企業軟件供應商及安全公司之間達成共識,需要時間。
就目前而言,風險最高的是那些在缺乏強身份驗證層的情況下,營運高價值 API 的企業。金融服務、醫療平台及加密貨幣交易所都屬於這一類。對它們來說,代理識別問題是迫在眉睫,而不是純理論上的議題。
在代理流量變得難以管理之前,業界能夠制定標準的時間窗正在收窄。研究機器人生態系統的安全專家估計,如果採用速度維持現水平,兩到三年內,由代理產生的流量可能會佔據所有非 CDN 網絡請求的大多數。
下一篇閱讀: America Runs A Bitcoin Node: What The Government's Move Means For The Network