自 2022 年末 ChatGPT 上线以来，AI 智能体生态迅速膨胀，其产生的网络流量总和现已超越全球所有人类用户。这类程序的行为逻辑与人类截然不同：它们不浏览广告、不进行购物，仅为了完成任务抓取数据后即刻离开。互联网原有的架构与商业逻辑均围绕人类习惯构建，如今绝大多数访问行为却非来自真人，导致各大网站陷入困境。目前已有 250 万个网站开始封禁 AI 爬虫，Perplexity 等平台因此卷入诉讼，云服务商 Cloudflare 甚至搭建'蜜罐迷宫'，利用 AI 生成的无意义文本制造无限循环页面以困住数据爬虫。午方 AI 梳理发现，尽管防护手段层出不穷，部分高阶 AI 智能体已具备绕过此类防御的能力，迫使行业加速研发更可靠的真人身份验证机制。

网站封禁 AI 程序的根源，在于 AI 从两端同时击穿了互联网的商业根基。传统盈利模式依赖用户注意力，即用户访问页面并浏览广告，内容方才能获益。若由 AI 代为网购，它会一次性检索 5000 个网站，而普通人通常仅浏览 4 至 5 个页面。AI 的阅读速度远超人类，数分钟内即可完成全网比价甚至下单，全程不产生任何广告浏览量，导致网站承担服务器成本却无收益。

与此同时，AI 搜索持续分流流量，谷歌在搜索结果顶部增设 AI 智能摘要后，仅 8% 的用户会点击进入原始网页，各大内容站点从谷歌获得的导流流量直接下降 33%。该功能上线仅一年，月活跃用户便突破 10 亿，检索量每季度翻倍增长。

内容从业者正陷入两面夹击的困境：一方面爬虫肆意爬取内容，另一方面 AI 摘要在用户抵达前截留流量。数据差距触目惊心，OpenAI 的爬虫每为合作网站带来一次跳转流量，此前会先行抓取 400 个页面的数据；Anthropic 的这一比例更是达到 38000:1。这些企业无偿利用全网公开数据训练模型，随后用成品产品分流原本属于网站的流量。在过去 25 年里，互联网主要依靠验证码（CAPTCHA）区分人机，如识别交通标识或输入扭曲字符。

然而，OpenAI 旗下智能操作程序在谷歌人机验证系统中的模拟真人评分已远超人类，能精准点击界面、复制粘贴内容，甚至利用深度伪造视频通话完成银行转账，传统验证手段的设计前提已不复存在。

行业如今聚焦于 AI 暂时无法复刻的领域，即行为生物识别技术。IBM、BioCatch 等企业研发的系统不仅登录时核验身份，还全程监测用户使用状态，采集维度包括光标移动速度、页面滑动方式、打字节奏、按键力度、文字删改习惯及手机握持角度等。手机陀螺仪会全程记录相关信息，系统甚至能识别用户惯用手和手指滑动轨迹。IBM 只需采集 8 次使用数据即可建立专属用户行为档案，后续实时将每一步操作与基准数据比对。BioCatch 的技术可识别网络诈骗场景，当受害者按诈骗分子指引念出账号密码时，慌乱断续的打字节奏会被系统精准捕捉。仅在一年内，该系统协助 257 家银行识别出约 200 万个洗钱账户。午方 AI 注意到，欧盟已开始试点步态识别技术，AI 智能体时代开启短短三年，欧盟边防人员已着手采集民众行走姿态。

相关研究还结合了斯特鲁普效应，即当绿色字体书写'蓝色'单词时，人类大脑因文字含义与视觉色彩冲突导致反应变慢，而 AI 不受影响。这种认知干扰直接体现在打字行为上，平台无需专门出题，仅凭击键节奏即可判断操作者是否为人类。以往的网络追踪记录浏览、点击等行为，用户可通过屏蔽 Cookie、使用虚拟专用网络规避，但行为生物识别采集的是人体本能特征，难以人为改变。每个人的行为特征如同指纹般独一无二，且无法像密码那样重置。一旦该技术普及，最核心的问题浮出水面：这些人体数据最终将由谁掌控？

目前行业分化出两大阵营。第一个是 Sam Altman 的 World（前身为 Worldcoin），用户需走到球形虹膜扫描设备前，设备采集虹膜信息并生成加密凭证。目前全球 160 个国家的 1800 万人已完成虹膜登记。2026 年 4 月，World 先后与 Tinder、Zoom、DocuSign 达成合作，并与 Coinbase 联合推出 AgentKit 工具，将 AI 智能体与实名身份绑定。

然而，虹膜扫描技术遭多国明令禁止，民众担忧生物数据隐患。《麻省理工科技评论》调查发现，World 在未获有效授权下，除采集虹膜外还私自收集心率、呼吸等生命体征数据。

第二类是基于加密技术的零知识证明，允许在不透露真实身份、位置或长相的情况下证明自己是人类。Vitalik Buterin 早在 2023 年就提出这一构想，认为若无法打造去中心化真人身份体系，互联网将走向中心化管控。去中心化真人身份体系此前已有大规模落地尝试，如 Idena 公链，上线两年内全网 40% 的账户与 48% 的奖励被 23 家机构掌控。印度、俄罗斯等地团队以时薪不足 1 美元雇佣普通人出借身份，赚取最高 55 倍收益，甚至有儿童身份被当作傀儡账户使用。Vitalik Buterin 预判到，针对真人身份验证体系，成本最低的攻击手段是花钱雇佣低收入地区民众出借身份。

客观来看，两条路线均存在明显缺陷。中心化方案可规模化落地，但用户生物数据交由过度采集信息的企业保管；加密路线理论上保护隐私，却难摆脱现实经济失衡，易被灰色产业钻空子。午方 AI 分析认为，若必须下注，加密方案更值得押注。因为行为生物识别和集中式虹膜扫描会永久记录身体信息，且所有权归部署系统者，用户无法删除或转移。即使零知识证明存在被钻空子的风险，它仍值得开发，因为无需透露更多信息即可确认人类身份。反之，若放弃此路线，未来访问任何网站，对方都将留存肢体行为数据。目前，这套带有监控属性的中心化方案落地速度已远超加密技术路线。