AI 代理已佔網路流量過半，但信任度暴跌：發現、身份、聲譽成規模化三大關卡

AI 代理流量已超越人類、佔全網活動 51%，然而對完全自主代理的信任度卻從 43% 降至 22%。要讓代理經濟真正運轉，可發現性、身份驗證與聲譽系統三層基礎設施缺一不可。本文源自 Vaidik Mandloi 所著文章《Know your Agent》，由動區編輯、翻譯。
（前情提要：俄羅斯擬推「穩定幣專法」最快今年 7 月上路，看好穩定幣的跨境支付潛力）
（背景補充：美國 FBI 逮捕 John Daghita！偷走政府 4600 萬美元加密資產後，他高調炫富露出馬腳）

AI 代理將改變網際網路格局的承諾正逐漸成為現實。它們已超越聊天視窗中的實驗性工具，成為我們日常營運中不可或缺的一部分——從清理收件箱、安排會議到回覆支援工單，它們正在悄無聲息地提升生產力，而這種改變往往被人們所忽視。

然而，這種增長並非只是傳聞。

到 2025 年，自動流量已超越人類流量，佔網路總活動的 51%。僅美國零售網站的 AI 驅動流量就同比增長了 4700%。AI 代理現在正跨系統執行，許多代理能夠訪問資料、觸發工作流，甚至發起交易。

然而，對完全自主代理的信任度在一年內從 43% 降至 22%，這在很大程度上源於不斷攀升的安全事件。近一半的企業仍在使用共享 API 金鑰對代理進行身份驗證，而這種方法從未設計用於讓自主系統轉移價值或獨立行動。

問題在於：代理的擴充套件速度超過了旨在治理它們的基礎設施。

作為回應，全新的協議層正在湧現。穩定幣、卡網路整合以及像 x402 這樣的代理原生標準，正在實現機器發起的交易。同時，新的身份和驗證層也在開發中，以幫助代理在結構化環境中識別自身並進行操作。

但實現支付並不等同於實現經濟。因為一旦代理可以轉移價值，更根本的問題就會浮現：它們如何以機器可讀的方式發現合適的服務？它們如何證明身份和授權？我們如何驗證它們聲稱執行的操作確實發生了？

本文將探討代理驅動經濟大規模執行所需的基礎設施，並評估這些層級是否足夠成熟，以支援以機器速度執行的持久、自主參與者。

代理無法購買它們看不見的東西

在代理為服務付費之前，它必須先找到該服務。這聽起來很簡單，但卻是目前摩擦力最大的地方。

網際網路是為人類閱讀頁面而構建的。當人類搜尋內容時，搜尋引擎返回排名連結。這些頁面針對說服力進行了最佳化。它們充滿了布局、追蹤器、廣告、導航欄和風格元素，這些對人有意義，但對機器來說主要是「噪音」。

當代理請求相同的頁面時，它接收的是原始 HTML。一篇典型的部落格文章或產品頁面以這種形式可能需要大約 16,000 個 token。當轉換為乾淨的 Markdown 檔案時，token 計數會降至約 3,000 個。這意味著模型必須處理的內容減少了 80%。對於單次請求，這種差異可能無關緊要。但當代理跨多個服務發出數千次此類請求時，過多的處理會複合轉化為延遲、成本和更高的推理複雜度。

@Cloudflare

代理最終花費了大量的計算精力來剝離介面元素，然後才能訪問採取行動所需的核心資訊。這種努力並沒有提高輸出質量，它只是在補償一個從未為它們設計的網路。

隨著代理驅動流量的增長，這種低效變得更加明顯。零售和軟體網站的 AI 驅動爬取在過去一年中大幅增加，目前已佔網路總活動的大部分。

與此同時，約 79% 的主要新聞和內容網站至少遮蔽了一個 AI 爬蟲。從它們的角度來看，這種反應是可以理解的。代理提取內容時不會與廣告、訂閱或傳統的轉化漏斗互動。遮蔽它們是為了保護收入。

問題在於，網路沒有可靠的方法來區分惡意的抓取程式和合法的採購代理。 兩者都表現為自動流量，都源自雲基礎設施。對系統而言，它們看起來一模一樣。

更深層次的問題是，代理並不是在嘗試「消費」頁面，它們是在嘗試發現行動的可能性。

當人類搜尋「500 美元以下的機票」時，一個排名連結列表就足夠了。人可以比較選項並做出決定。當代理收到相同的指令時，它需要完全不同的東西。它需要知道哪些服務接受預訂請求、需要什麼輸入格式、價格如何計算以及支付是否可以程式化結算。極少有服務能清晰地公開這些資訊。

@TowardsAI

這就是為什麼對話正在從搜尋引擎最佳化（SEO）轉向代理導向的可發現性（Agent-Oriented Discoverability），通常被稱為 AEO。如果終端使用者是代理，那麼在搜尋頁面上的排名就變得不那麼重要了。重要的是服務是否能以代理無需猜測即可解讀的方式描述其能力。如果不能，它就有可能在不斷增長的經濟活動份額中變得「隱形」。

代理需要身份

@Hackernoon

一旦代理能夠發現服務併發起交易，下一個主要問題就是讓另一端的系統知道它在與誰打交道。換句話說：身份。

如今的金融系統執行的機器身份遠多於人類身份。在金融領域，非人類身份與人類身份的比例約為 96 比 1。API、服務賬戶、自動化指令碼和內部代理主導著機構基礎設施。它們中的大多數從未被設計為對資本擁有裁量權。它們執行預定義的指令，不能談判、選擇供應商或在開放網路上發起支付。

自主代理改變了這一邊界。如果一個代理可以直接移動穩定幣或觸發結賬流程而無需手動確認，核心問題就從「它能支付嗎？」轉變為「誰授權它支付？」

這就是身份變得基礎的地方，「瞭解你的代理」（Know Your Agent）的概念由此成型。

正如金融機構在允許客戶交易前會進行核實一樣，與自主代理互動的服務在授予資本訪問許可權或敏感操作之前，必須驗證三件事：

• 加密真實性： 這個代理是否真的控制著它聲稱使用的金鑰？
• 委託許可權： 誰授予了這個代理許可權，其限制是什麼？
• 現實世界關聯： 該代理是否與具有法律責任的實體掛鉤？

這些檢查共同構成了身份棧：

• 底層是加密金鑰生成和簽名。諸如 ERC-8004 之類的標準試圖正式化代理如何在可驗證的鏈上登錄檔中錨定身份。
• 中間層是身份提供者層。這將金鑰連線到現實世界的實體，如註冊公司、金融機構或經過驗證的個人。沒有這種繫結，簽名只能證明控制權，而不能證明問責制。
• 邊緣層是驗證基礎設施。支付處理器、CDN 或應用伺服器實時驗證簽名、檢查相關憑證並執行許可權邊界。Visa 的信任代理協議（Trusted Agent Protocol）是許可商務的一個例子，它允許商戶驗證代理是否被授權代表特定使用者進行交易。Stripe 的代理商務協議（ACP）正在將類似的檢查推向可程式設計結賬和穩定幣流。

與此同時，由 Google 和 Shopify 領導的通用商務協議（UCP）允許商戶發布代理可以發現並談判的「能力清單」。它充當編排層，預計將整合到 Google 搜尋和 Gemini 中。

@FintechBrainfood

重要的細微差別在於，無許可和許可系統將共存。

在公共區塊鏈上，代理可以在沒有中心化門檻的情況下進行交易。這提高了速度和可組合性，但也加劇了合規壓力。Stripe 對 Bridge 的收購凸顯了這種張力。穩定幣實現了即時跨境轉賬，但合規義務並不會因為結算發生在鏈上而消失。

這種張力不可避免地將監管機構捲入其中。一旦自主代理能夠在沒有直接人工監督的情況下發起金融交易並與市場互動，問責制問題就變得不可迴避。金融系統不能允許資本透過未識別或未授權的行為者流動，即使這些行為者是軟體片段。

監管框架已經在被採納。《科羅拉多州 AI 法案》於 2026 年 2 月 1 日生效，為高風險自動化系統引入了問責制要求，全球範圍內類似的立法也在推進。隨著代理開始大規模執行金融決策，身份將不再是可選的。如果說發現性讓代理可見，那麼身份就是讓它們被認可的憑證。

驗證代理的執行與聲譽

一旦代理開始執行涉及金錢、合同或敏感資訊的任務，僅僅擁有身份可能還不夠。一個經過驗證的代理仍然可能產生幻覺、歪曲其工作、洩露資訊或表現不佳。

因此，最重要的問題是：能否證明代理確實完成了它所聲稱的工作？

如果一個代理宣告它分析了 1,000 份檔案、檢測到了欺詐模式或執行了交易策略，必須有一種方法來驗證這種計算確實發生了，並且輸出沒有被偽造或損壞。為此，我們需要一個效能層來實現這一點。

目前有三種方法可以實現：

• TEEs（可信執行環境）： 第一種方法依賴於透過 AWS Nitro 和 Intel SGX 等硬體進行的證明。在這種模式下，代理在安全飛地（Enclave）內執行，該飛地發布加密證書，確認特定程式碼在特定資料上執行且未被篡改。開銷通常較小（約 5-10% 的額外延遲），對於誠信高於速度的金融和企業級用例來說，這是可以接受的。
• ZKML（零知識機器學習）： 第二種方法是數學方法。ZKML 使代理能夠生成加密證明，證明輸出是由特定模型產生的，而無需洩露模型權重或私有輸入。Lagrange Labs 的 DeepProve-1 最近演示了 GPT-2 推理的全零知識證明，速度比之前的方法快 54-158 倍。
• 再質押安全性（Restake Security）： 第三種模型透過經濟手段而非計算手段強制執行正確性。諸如 EigenLayer 之類的協議引入了基於質押的安全性，驗證者在代理的輸出背後質押資本。如果輸出被質疑並證明為假，質押物將被扣除（Slashing）。系統不證明每次計算，而是讓不誠實行為在經濟上變得不合理。

這些機制從不同角度解決了同一個問題。然而，執行證明是偶發性的。它們驗證單一任務，但市場需要累積性的東西。這就是聲譽變得至關重要的地方。

聲譽將孤立的證明轉化為長期的效能歷史。新興系統旨在使代理效能具有便攜性和加密錨定，而不是依賴於平台特定的評價或不透明的內部儀表板。

以太坊證明服務（EAS）允許使用者或服務發布關於代理行為的已簽名、鏈上證明。一次成功的任務完成、一次準確的預測或一筆合規交易都可以以防篡改的方式記錄下來，並隨代理跨應用移動。

@EAS

競爭性基準測試環境也在形成。代理競技場（Agent Arenas）根據標準化任務評估代理，並使用 Elo 等評分系統進行排名。Recall Network 報告稱，超過 11 萬名參與者生成了 588 萬份預測，創造了可衡量的效能資料。隨著這些系統的擴充套件，它們開始類似於 AI 代理的真實評級市場。

這使得聲譽可以跨平台攜帶。

在傳統金融中，像穆迪（Moody『s）這樣的機構對債券進行評級以發出信用訊號。代理經濟將需要一個等效層來對非人類行為者進行評級。市場需要評估一個代理是否足夠可靠以委託資本，其輸出是否具有統計一致性，以及其行為是否能長期保持穩定。

結論

隨著代理開始擁有真正的權威，市場將需要一種明確的方法來衡量其可靠性。代理將攜帶基於驗證執行和基準測試的行動式效能記錄，評分會隨質量下降而調整，許可權可追溯到明確的授權。保險商、商戶和合規系統將依賴這些資料來決定哪些代理可以訪問資本、資料或受監管的工作流。

總而言之，這些層級開始構成代理經濟的基礎設施：

• 可發現性（Discoverability）： 代理必須能夠以機器可讀的方式發現服務，否則無法找到機會。
• 身份（Identity）： 代理必須證明自己是誰以及誰授權了它，否則無法進入系統。
• 聲譽（Reputation）： 代理必須建立可驗證的記錄，證明其值得信賴，從而贏得持續的經濟信任。