企業級 AI agents 正在大量湧入網路。它們會瀏覽網頁、呼叫 API、填寫表單,並代表使用者與組織執行多步驟任務。
問題在於,多數網路基礎設施無法把它們與惡意機器人區分開來,according to Forbes。
這種區別每一季都變得更重要。封鎖所有非人類流量的企業,可能會切斷合理的 AI 驅動工作流程;而全面開放的企業,則可能面臨資料爬取、撞庫攻擊與詐騙風險。
問題的規模
機器人流量困擾網路已有多年。傳統防禦手段,包括 CAPTCHA、頻率限制與 IP 信譽名單,都是為特定威脅模型設計的。該模型假設不法分子是透過腳本自動化惡意行為。
AI 智能代理打破了這個假設。設計良好的 AI 代理,其行為與謹慎的人類使用者非常相似:按順序瀏覽頁面、在請求之間停頓、並動態回應提示。標準的機器人偵測工具通常會將它評為低風險。
同時,惡意行為者也可以訓練輕量模型,模仿合法代理的行為。過去 18 個月內,可信任的企業級 AI 代理與偽裝良好的爬蟲之間的差距已大幅縮小。
企業現在在做什麼
多種做法正在企業資安團隊中逐漸普及。
代理身分權杖(Agent identity tokens) 是其中一種方式。AI 代理在存取服務前,會使用經密碼學簽署的憑證進行身分驗證。服務則會將該憑證與已核可代理的註冊表比對。這類似 OAuth 為人類使用者處理應用程式授權的方式。
行為指紋(Behavioral fingerprinting) 則是另一層防護。即使代理出示了有效憑證,資安系統仍會追蹤工作階段模式,包括請求時間點、導覽深度與 API 呼叫序列。當行為偏離預期模式時,就會觸發額外驗證步驟。
依意圖聲明建立允許清單(Allowlisting by intent declaration) 則較具實驗性。依此模式,代理會在工作階段開始時先聲明其任務意圖。主機系統僅授權與該聲明任務相關的資源存取,超出範圍的任何存取都會被自動標記。
目前尚無單一方法成為標準,多數企業部署會同時組合兩到三種方法。
與加密貨幣的關聯
AI 智能代理的興起,與加密貨幣與 Web3 生態系直接交會。在區塊鏈網路上運作的自主代理愈來愈常見。它們會執行交易、管理錢包、參與治理投票,並與 decentralized exchanges 互動。
在這樣的情境下,「機器人 vs 代理」的區別具有直接的財務意涵。惡意代理若能模仿合法交易機器人的行為,就可能在任何人檢視紀錄之前,耗盡錢包資金或操縱流動性池。
多個區塊鏈專案正在為 AI 代理開發鏈上身分框架。其構想是為每個代理綁定一個可驗證的去中心化識別碼,在不同協議間建立其所有行為的可稽核紀錄。基於 Solana (SOL) 的代理框架是此領域中最活躍的之一,部分原因是 Solana 的高交易吞吐量可在低成本下支援高頻代理操作。
背景
自 2024 年底以來,AI 代理市場快速成長。早期部署多屬於單一用途工具,自動化處理像是電子郵件分類或行事曆排程等單一任務。到了 2026 年初,能進行多步驟操作、可瀏覽網路、撰寫程式碼並執行金融交易的自主代理,已從研究展示走向商業產品。根據主要雲端服務商的基礎設施報告,這一轉變讓代理產生的網路流量年增幅估計達數百個百分點。Yellow.com 在近期報導中持續追蹤 AI 基礎設施與加密市場的交會(see prior Yellow coverage),並簽署協議在北美建置 AI 資料中心。
延伸閱讀: BTC And ETH Fall Overnight As Japan Data Adds Fresh Pressure To Geopolitical Selloff
接下來會如何發展
監管壓力開始浮現。歐盟《AI 法案》包含與自動化決策相關的條款,未來可能會要求在網路存取時揭露代理身分。美國目前尚無等同的聯邦標準,但數個州級提案已進入早期立法階段。
包括 World Wide Web Consortium 在內的產業組織,正在探討代理身分驗證的技術標準。進展緩慢,要在瀏覽器廠商、企業軟體供應商與資安公司之間取得共識需要時間。
就目前而言,最暴露風險的是那些運行高價值 API、卻缺乏強健身分驗證層的企業。金融服務、醫療平台與加密貨幣交易所都屬於此類,每一種業務都有理由將代理識別問題視為當前急迫,而非理論性議題。
在代理流量變得無法管理之前,制定標準的時間窗口正在縮小。研究機器人生態系的資安研究人員預估,若採用速度維持現況,未來兩到三年內,代理產生的流量可能佔非 CDN 網路請求的多數。
下一步閱讀: America Runs A Bitcoin Node: What The Government's Move Means For The Network