AI 代理替你比价、预订、甚至完成支付的时代已经来了。麦肯锡预计,到 2030 年这一市场规模将达到 3 至 5 万亿美元。但问题是,没人能确认这些代理背后到底是不是真人。
这是什么?
由 Sam Altman 联合创办的身份认证项目 World(原 Worldcoin)发布了 AgentKit。简单说,这是给 AI 代理赋予"我身后有真人"密码学证明的开发者工具。
工作原理是这样的:用户用一种叫 Orb 的设备扫描虹膜,生成唯一的 World ID。把这个 ID 关联(委托)到 AI 代理上之后,代理访问网站时就可以证明"我是一位经过验证的唯一人类派出的代理"。整个过程采用零知识证明(zero-knowledge proof),不会泄露任何个人信息。
AgentKit 与 Coinbase 和 Cloudflare 联合开发的 x402 协议互通。x402 是让 AI 代理能进行小额支付的互联网层协议,而 AgentKit 在此之上叠加了"人类证明"。Coinbase 开发者平台工程总监 Erik Reppel 这样说:"支付是代理式商务的 'how',而身份是 'who'。"
重点
KYC(了解你的客户)→ KYA(了解你的代理)→ Know Your Human(了解代理背后的人类)。代理式商务时代的身份认证正在分三步演进。
目前 World 网络已有约 1800 万名认证用户,分布在 160 多个国家。这个规模正是 AgentKit 的底座。Bain 预测,到 2030 年 AI 代理可能占据美国电商的最高 25%。
有什么不同?
过去网站面对自动化流量,基本就是一刀切拦掉。不管是机器人还是用户授权的合法代理,统统挡在门外。AgentKit 改变的正是这套游戏规则。
| 传统做法 | 引入 AgentKit | |
|---|---|---|
| 机器人防护 | 拦截所有自动化流量 | 只放行经过人类证明的代理 |
| 反欺诈 | 用小额支付做速率限制 | 可限制每人名下代理数量 |
| 预订/票务 | CAPTCHA、电话验证 | 保证每位唯一人类仅 1 次预订 |
| 隐私 | 可通过支付记录追踪 | 零知识证明保持匿名 |
| 免费试用 | 邮箱账号无限注册被滥用 | 每位唯一人类限制 N 次 |
举个例子。热门餐厅预订平台(Resy、CatchTable 等)接入 AgentKit 后,AI 代理可以代为预订,但同一个人开 100 个代理抢位霸座的情况就不可能了。演唱会黄牛也是同理。说到底,这不是在挡代理,而是一套区分"好代理"和"坏代理"的基础设施。
根据 PYMNTS 的调研,全球 56.3% 的企业正遭遇机器人或代理相关威胁,因数字身份系统缺陷平均每年损失相当于营收 3.1% 的收入。受访企业合计每年损失高达 949 亿美元。
上手指南
- 创建 World ID
在 world.org 上查找最近的 Orb 所在地并完成虹膜扫描。全球主要城市都已部署 Orb。 - 查阅 AgentKit 文档
访问docs.world.org/agents/agent-kit申请开发者预览。目前处于 Beta 阶段。 - 将 World ID 委托给代理
完成 World ID 认证后注册代理,代理即可在支持 x402 的站点出示"人类证明"。 - 电商站点接入(商家)
如果你已经在使用 x402,可以把 AgentKit 作为附加层叠加上去。小额支付与人类证明可以同时要求,也可以二选一。 - 设置限额
在平台层统一配置每位唯一人类的代理数量上限、每日交易次数、免费试用次数等。
注意
AgentKit 目前仍是 Beta 版本,且必须基于 Orb 生物识别认证。未来将增加 NFC 护照/身份证识别,但眼下只能在能接触到 Orb 的地区使用。
