登錄
註冊
自 2022 年末 ChatGPT 上線以來,AI 智能體生態迅速膨脹,其產生的網絡流量總和現已超越全球所有人類用戶。這類程序的行爲邏輯與人類截然不同:它們不瀏覽廣告、不進行購物,僅爲了完成任務抓取數據後即刻離開。互聯網原有的架構與商業邏輯均圍繞人類習慣構建,如今絕大多數訪問行爲卻非來自真人,導致各大網站陷入困境。目前已有 250 萬個網站開始封禁 AI 爬蟲,Perplexity 等平臺因此捲入訴訟,雲服務商 Cloudflare 甚至搭建'蜜罐迷宮',利用 AI 生成的無意義文本製造無限循環頁面以困住數據爬蟲。午方 AI 梳理發現,儘管防護手段層出不窮,部分高階 AI 智能體已具備繞過此類防禦的能力,迫使行業加速研發更可靠的真人身份驗證機制。
網站封禁 AI 程序的根源,在於 AI 從兩端同時擊穿了互聯網的商業根基。傳統盈利模式依賴用戶注意力,即用戶訪問頁面並瀏覽廣告,內容方纔能獲益。若由 AI 代爲網購,它會一次性檢索 5000 個網站,而普通人通常僅瀏覽 4 至 5 個頁面。AI 的閱讀速度遠超人類,數分鐘內即可完成全網比價甚至下單,全程不產生任何廣告瀏覽量,導致網站承擔服務器成本卻無收益。
與此同時,AI 搜索持續分流流量,谷歌在搜索結果頂部增設 AI 智能摘要後,僅 8% 的用戶會點擊進入原始網頁,各大內容站點從谷歌獲得的導流流量直接下降 33%。該功能上線僅一年,月活躍用戶便突破 10 億,檢索量每季度翻倍增長。
內容從業者正陷入兩面夾擊的困境:一方面爬蟲肆意爬取內容,另一方面 AI 摘要在用戶抵達前截留流量。數據差距觸目驚心,OpenAI 的爬蟲每爲合作網站帶來一次跳轉流量,此前會先行抓取 400 個頁面的數據;Anthropic 的這一比例更是達到 38000:1。這些企業無償利用全網公開數據訓練模型,隨後用成品產品分流原本屬於網站的流量。在過去 25 年裏,互聯網主要依靠驗證碼(CAPTCHA)區分人機,如識別交通標識或輸入扭曲字符。
然而,OpenAI 旗下智能操作程序在谷歌人機驗證系統中的模擬真人評分已遠超人類,能精準點擊界面、複製粘貼內容,甚至利用深度僞造視頻通話完成銀行轉賬,傳統驗證手段的設計前提已不復存在。
行業如今聚焦於 AI 暫時無法復刻的領域,即行爲生物識別技術。IBM、BioCatch 等企業研發的系統不僅登錄時覈驗身份,還全程監測用戶使用狀態,採集維度包括光標移動速度、頁面滑動方式、打字節奏、按鍵力度、文字刪改習慣及手機握持角度等。手機陀螺儀會全程記錄相關信息,系統甚至能識別用戶慣用手和手指滑動軌跡。IBM 只需採集 8 次使用數據即可建立專屬用戶行爲檔案,後續實時將每一步操作與基準數據比對。BioCatch 的技術可識別網絡詐騙場景,當受害者按詐騙分子指引念出賬號密碼時,慌亂斷續的打字節奏會被系統精準捕捉。僅在一年內,該系統協助 257 家銀行識別出約 200 萬個洗錢賬戶。午方 AI 注意到,歐盟已開始試點步態識別技術,AI 智能體時代開啓短短三年,歐盟邊防人員已着手採集民衆行走姿態。
相關研究還結合了斯特魯普效應,即當綠色字體書寫'藍色'單詞時,人類大腦因文字含義與視覺色彩衝突導致反應變慢,而 AI 不受影響。這種認知干擾直接體現在打字行爲上,平臺無需專門出題,僅憑擊鍵節奏即可判斷操作者是否爲人類。以往的網絡追蹤記錄瀏覽、點擊等行爲,用戶可通過屏蔽 Cookie、使用虛擬專用網絡規避,但行爲生物識別採集的是人體本能特徵,難以人爲改變。每個人的行爲特徵如同指紋般獨一無二,且無法像密碼那樣重置。一旦該技術普及,最核心的問題浮出水面:這些人體數據最終將由誰掌控?
目前行業分化出兩大陣營。第一個是 Sam Altman 的 World(前身爲 Worldcoin),用戶需走到球形虹膜掃描設備前,設備採集虹膜信息並生成加密憑證。目前全球 160 個國家的 1800 萬人已完成虹膜登記。2026 年 4 月,World 先後與 Tinder、Zoom、DocuSign 達成合作,並與 Coinbase 聯合推出 AgentKit 工具,將 AI 智能體與實名身份綁定。
然而,虹膜掃描技術遭多國明令禁止,民衆擔憂生物數據隱患。《麻省理工科技評論》調查發現,World 在未獲有效授權下,除採集虹膜外還私自收集心率、呼吸等生命體徵數據。
第二類是基於加密技術的零知識證明,允許在不透露真實身份、位置或長相的情況下證明自己是人類。Vitalik Buterin 早在 2023 年就提出這一構想,認爲若無法打造去中心化真人身份體系,互聯網將走向中心化管控。去中心化真人身份體系此前已有大規模落地嘗試,如 Idena 公鏈,上線兩年內全網 40% 的賬戶與 48% 的獎勵被 23 家機構掌控。印度、俄羅斯等地團隊以時薪不足 1 美元僱傭普通人出借身份,賺取最高 55 倍收益,甚至有兒童身份被當作傀儡賬戶使用。Vitalik Buterin 預判到,針對真人身份驗證體系,成本最低的攻擊手段是花錢僱傭低收入地區民衆出借身份。
客觀來看,兩條路線均存在明顯缺陷。中心化方案可規模化落地,但用戶生物數據交由過度採集信息的企業保管;加密路線理論上保護隱私,卻難擺脫現實經濟失衡,易被灰色產業鑽空子。午方 AI 分析認爲,若必須下注,加密方案更值得押注。因爲行爲生物識別和集中式虹膜掃描會永久記錄身體信息,且所有權歸部署系統者,用戶無法刪除或轉移。即使零知識證明存在被鑽空子的風險,它仍值得開發,因爲無需透露更多信息即可確認人類身份。反之,若放棄此路線,未來訪問任何網站,對方都將留存肢體行爲數據。目前,這套帶有監控屬性的中心化方案落地速度已遠超加密技術路線。