企业级 AI agents 正在涌入整个网络。它们代表用户和组织浏览网页、调用 API、填写表单并执行多步任务。
问题在于,大多数网络基础设施无法将它们与恶意机器人区分开来,according to Forbes。
这种区分的重要性每个季度都在上升。拦截所有非人类流量的企业,可能会切断合法的 AI 驱动工作流;而全部放行的企业,又面临数据爬取、撞库和欺诈等风险。
问题的规模
机器人流量困扰网络已久。传统防御手段,包括验证码、限流和 IP 信誉名单,都是针对特定威胁模型设计的。该模型假定攻击者运行脚本来自动执行恶意任务。
AI 代理打破了这一假设。一个设计良好的 AI 代理的行为与一个小心谨慎的人类用户非常相似:按顺序浏览页面、在请求之间暂停、并对提示做出动态响应。标准的机器人检测工具往往会将其判定为低风险。
与此同时,恶意行为者可以训练一个轻量级模型来模仿合法代理的行为。在过去 18 个月里,受信任的企业级 AI 代理与伪装精良的爬虫之间的差距大幅缩小。
企业现在在做什么
若干方法正在企业安全团队中逐渐流行。
代理身份令牌 是一种思路。AI 代理在访问服务之前,使用加密签名的凭证来验证自身身份。服务端再将该凭证与已批准代理的注册表进行校验。这和 OAuth 为人类用户处理应用授权的方式类似。
行为指纹识别 是另一层防线。即便代理出示了有效凭证,安全系统仍会跟踪会话模式,包括请求时间、导航深度和 API 调用序列。一旦偏离预期模式,就会触发额外的验证步骤。
基于意图声明的白名单 则更具实验性。在这种模式下,代理在会话开始时声明其任务意图。宿主系统仅授予完成该声明任务所需资源的访问权限,任何超出范围的访问都会被自动标记。
目前尚无单一方法成为标准。大多数企业部署会将上述两三种方式组合使用。
加密行业的关联
AI 代理的兴起与加密和 Web3 生态直接交汇。运行在区块链网络上的自治代理越来越常见。它们执行交易、管理钱包、在治理系统中投票,并与 decentralized exchanges 互动。
在这一背景下,“机器人 vs 代理”的区分具有直接的金融风险。一个模仿合法交易机器人的恶意代理,可能在任何人审查会话日志之前,就耗尽钱包资产或操纵流动性池。
一些区块链项目正在专门为 AI 代理构建链上身份框架。核心理念是为每个代理绑定一个可验证的去中心化标识符,在各协议之间为其执行的每一项操作创建可审计记录。基于 Solana (SOL) 的代理框架在这一领域尤为活跃,部分原因是 Solana 的高吞吐量可以以较低成本支撑高频代理操作。
背景
自 2024 年末以来,AI 代理市场迅速扩张。早期部署主要是用途狭窄的工具,自动化处理单一任务,例如邮件分类或日程安排。到 2026 年初,能够浏览网页、编写代码、执行金融交易的多步自治代理,已从研究演示走向商业产品。基础设施提供商的报告显示,这一转变使代理生成的网络流量按年增长了数倍。Yellow.com 在其近期报道中跟踪了 AI 基础设施与加密市场的交汇(见此前 Yellow 报道),并签署协议在北美建设 AI 数据中心。
延伸阅读: BTC And ETH Fall Overnight As Japan Data Adds Fresh Pressure To Geopolitical Selloff
接下来会怎样
监管压力开始浮现。欧盟《AI 法案》包含有关自动化决策的条款,将来可能要求在网络访问时披露代理身份。在美国,目前还没有等效的联邦标准,但若干州级提案已进入早期立法阶段。
包括 万维网联盟(World Wide Web Consortium) 在内的行业组织,正在探索代理认证的技术标准。进展较慢,在浏览器厂商、企业软件供应商和安全公司之间达成共识需要时间。
目前暴露风险最高的,是那些在缺乏强认证层的情况下运行高价值 API 的企业。金融服务、医疗平台和加密货币交易所在此列,它们都有理由将代理识别问题视为紧迫现实,而非理论威胁。
在代理流量变得难以管理之前,留给制定标准的窗口正在收窄。研究机器人生态系统的安全研究人员估计,如果当前采用速度持续,未来两到三年内,代理生成的流量可能占到非 CDN 网络请求的多数。
下篇阅读: America Runs A Bitcoin Node: What The Government's Move Means For The Network