亞馬遜(Amazon)在今年三月推出「Buy for Me」新功能,讓使用者只要在 App 裡點一下,AI 就能幫忙到其他品牌網站下單、填資料、完成付款,整個過程不需要用戶親自操作。
像這樣由 AI 代理人(AI Agent)「代勞」的服務,正在快速普及。不只是 Amazon,越來越多服務開始讓 AI 幫你處理日常瑣事:查機票、比價、訂餐廳、繳帳單、安排行程——它甚至知道你不吃香菜,可以自動幫你篩選合適餐廳。
AI 不再只是提供建議,而是真正開始為你「做決定和執行」。
但平台怎麼知道這不是駭客?
這樣的轉變,也讓「平台與使用者之間的信任關係」被重新定義。
對平台來說,它們需要有新的規則來判斷:這筆訂單是誰下的?這筆付款是誰授權的?這個執行動作的帳號,是人類自己點的?還是 AI 自動跑的?還是駭客入侵的?
畢竟,AI 代理人的行為,對網站來說常常像爬蟲機器人,甚至可能與惡意攻擊難以區分。根據資安公司 Oasis Security 的調查,AI agent 所創造出的非人類身份,正以極快的速度增加,遠遠超過人類帳號,也讓資安風險同步上升。
兩種「身份驗證」新挑戰來臨
當越來越多操作由 AI 執行,整個網路世界的「身份」問題也被重新定義。未來,身份驗證需求,已經不只是在驗證「你登入了沒」,而是需要經過兩階段的判斷。
第一種是:你是真人嗎?(Proof of Humanity)
在 AI 生成帳號與假身分氾濫的時代,確認一個帳號背後是否為真人的重要性,也隨之提升。像由 OpenAI 共同創辦人 Sam Altman 投資的生物辨識新創 Tools for Humanity,即透過虹膜掃描裝置 Orb 來辨識是否為真人。
第二種是:這個 AI 有被真人授權嗎?(Agent Verification)
當 AI 開始幫人做決定、處理任務,我們也需要確認:這個 AI 是誰派來的?它的權限是什麼?
為了解決這挑戰,一種新的身份驗證方法正在出現:讓 AI 代理人擁有一種類似「護照+簽證」的數位憑證,讓平台能即時驗證身份與授權。
我們可以把這個想像成出國入境的流程:當你抵達一個國家,海關不需要認識你本人,只需要確認你的護照與簽證是真的、有效,就能讓你過海關。
其中一家代表新創是 Terminal 3,成立目的是將網路世界的身份驗證和資料授權變得更安全。他們設計的「Agent Auth」機制,幫 AI 代理人建立一個可驗證、可追蹤的數位身份,並附上任務授權,讓平台可以立即判斷,現在 AI 執行的任務,是否由使用者合法授權。
目前,包括教育、金融、政府等高度重視隱私與授權的平台和場景,都已開始採用 Terminal 3 技術來處理身份信任問題。
回到開頭所說,在未來的網路世界中,每筆交易不一定都是由人類本人完成,更多時候,是由他的 AI 代理人代表他完成任務。
而要讓這種未來能實現的前提是,我們需要一套新的基礎設施:幫 AI 發數位身分證、任務簽證,並提供標準化的驗證機制。這也許會是未來十年裡最關鍵、但目前還被低估的創新場域。
責任編輯:蘇柔瑋
