Đại lý AI của bạn đang âm thầm thay đổi quy tắc của Internet

Tác giả: Vaidik Mandloi

Tiêu đề gốc: Know Your Agent

Biên dịch và tổng hợp: BitpushNews

Lời hứa của các đại lý AI (AI Agents) về việc thay đổi bối cảnh Internet đang dần trở thành hiện thực. Chúng đã vượt ra khỏi các công cụ thử nghiệm trong cửa sổ trò chuyện, trở thành một phần không thể thiếu trong hoạt động hàng ngày của chúng ta — từ việc dọn dẹp hộp thư đến, sắp xếp cuộc họp cho đến trả lời các phiếu hỗ trợ, chúng âm thầm nâng cao năng suất, và sự thay đổi này thường bị mọi người bỏ qua.

Tuy nhiên, sự tăng trưởng này không chỉ đơn thuần là tin đồn.

Đến năm 2025, lưu lượng tự động đã vượt quá lưu lượng của con người, chiếm 51% tổng hoạt động trên mạng. Chỉ riêng lưu lượng do AI điều khiển trên các trang web bán lẻ của Mỹ đã tăng trưởng 4.700% so với cùng kỳ năm ngoái. Các đại lý AI hiện đang hoạt động xuyên suốt các hệ thống nội bộ, nhiều đại lý có thể truy cập dữ liệu, kích hoạt quy trình công việc và thậm chí khởi tạo giao dịch.

Tuy nhiên, niềm tin vào các đại lý hoàn toàn tự chủ đã giảm từ 43% xuống 22% trong vòng một năm, phần lớn là do các sự cố bảo mật ngày càng gia tăng. Gần một nửa doanh nghiệp vẫn đang sử dụng khóa API dùng chung để xác thực đại lý, một phương pháp chưa bao giờ được thiết kế để cho phép các hệ thống tự chủ di chuyển giá trị hoặc hành động độc lập.

Vấn đề nằm ở chỗ: các đại lý đang mở rộng với tốc độ nhanh hơn cơ sở hạ tầng được thiết kế để quản lý chúng.

Để đáp lại, một chồng giao thức (protocol stack) hoàn toàn mới đang xuất hiện. Stablecoin, tích hợp mạng lưới thẻ và các tiêu chuẩn gốc dành cho đại lý như x402, đang hiện thực hóa các giao dịch do máy khởi tạo. Đồng thời, các lớp xác thực và định danh mới đang được phát triển để giúp đại lý nhận diện và hoạt động trong môi trường có cấu trúc.

Nhưng cho phép thanh toán không đồng nghĩa với việc kích hoạt nền kinh tế. Bởi vì một khi đại lý có thể di chuyển giá trị, những vấn đề cơ bản hơn sẽ theo sau: làm thế nào chúng có thể khám phá dịch vụ phù hợp theo cách mà máy có thể đọc được? Làm thế nào chúng chứng minh được danh tính và quyền hạn? Làm thế nào chúng ta xác minh được những hành động mà chúng tuyên bố đã thực hiện thực sự đã xảy ra?

Bài viết này sẽ khám phá cơ sở hạ tầng cần thiết để vận hành quy mô lớn nền kinh tế do đại lý điều khiển và đánh giá xem các tầng lớp này đã đủ trưởng thành để hỗ trợ các tác nhân tự chủ, bền vững hoạt động với tốc độ máy hay chưa.

Đại lý không thể mua những thứ chúng không nhìn thấy

Trước khi một đại lý trả tiền cho một dịch vụ, nó phải tìm thấy dịch vụ đó trước. Nghe có vẻ đơn giản, nhưng đây lại là nơi có ma sát lớn nhất hiện nay.

Internet được xây dựng để con người đọc các trang. Khi con người tìm kiếm nội dung, công cụ tìm kiếm trả về các liên kết được xếp hạng. Các trang này được tối ưu hóa cho tính thuyết phục. Chúng chứa đầy bố cục, trình theo dõi, quảng cáo, thanh điều hướng và các yếu tố phong cách, những thứ có ý nghĩa với con người nhưng chủ yếu là “nhiễu” đối với máy móc.

Khi một đại lý yêu cầu cùng một trang, nó nhận được HTML thô. Một bài đăng blog hoặc trang sản phẩm điển hình ở dạng này có thể cần khoảng 16.000 token. Khi chuyển đổi thành tệp Markdown sạch, số lượng token sẽ giảm xuống còn khoảng 3.000. Điều này có nghĩa là mô hình phải xử lý ít hơn 80% nội dung. Đối với một yêu cầu đơn lẻ, sự khác biệt này có thể không đáng kể. Nhưng khi đại lý đưa ra hàng nghìn yêu cầu như vậy trên nhiều dịch vụ, việc xử lý quá mức sẽ kết hợp thành độ trễ, chi phí và độ phức tạp suy luận cao hơn.

@Cloudflare

Cuối cùng, đại lý dành rất nhiều nỗ lực tính toán để loại bỏ các phần tử giao diện, sau đó mới có thể truy cập thông tin cốt lõi cần thiết để hành động. Nỗ lực này không nâng cao chất lượng đầu ra, nó chỉ đang bù đắp cho một mạng lưới chưa bao giờ được thiết kế cho chúng.

Khi lưu lượng do đại lý điều khiển tăng lên, sự kém hiệu quả này càng trở nên rõ rệt. Việc thu thập dữ liệu do AI điều khiển trên các trang web bán lẻ và phần mềm đã tăng mạnh trong năm qua, hiện chiếm phần lớn tổng hoạt động trên mạng. Đồng thời, khoảng 79% trang web tin tức và nội dung chính đã chặn ít nhất một trình thu thập thông tin AI. Từ góc nhìn của họ, phản ứng này là dễ hiểu. Các đại lý trích xuất nội dung mà không tương tác với quảng cáo, đăng ký hoặc phễu chuyển đổi truyền thống. Chặn chúng là để bảo vệ doanh thu.

Vấn đề là mạng lưới không có phương pháp đáng tin cậy để phân biệt trình thu thập thông tin độc hại và đại lý thu thập hợp pháp. Cả hai đều thể hiện là lưu lượng tự động, đều bắt nguồn từ cơ sở hạ tầng đám mây. Đối với hệ thống, chúng trông giống hệt nhau.

Vấn đề sâu xa hơn là, đại lý không cố gắng “tiêu thụ” trang, chúng đang cố gắng khám phá khả năng hành động.

Khi một người tìm kiếm “vé máy bay dưới 500 đô la”, một danh sách liên kết xếp hạng là đủ. Người ta có thể so sánh các lựa chọn và đưa ra quyết định. Khi một đại lý nhận được chỉ dẫn tương tự, nó cần một thứ hoàn toàn khác. Nó cần biết những dịch vụ nào chấp nhận yêu cầu đặt chỗ, định dạng đầu vào cần thiết là gì, giá cả được tính như thế nào và việc thanh toán có thể được thực hiện theo chương trình hay không. Rất ít dịch vụ công bố rõ ràng những thông tin này.

@TowardsAI

Đây là lý do tại sao cuộc trò chuyện đang chuyển từ Tối ưu hóa Công cụ Tìm kiếm (SEO) sang Khả năng Khám phá Định hướng Đại lý (Agent-Oriented Discoverability), thường được gọi là AEO. Nếu người dùng cuối là đại lý, thì thứ hạng trên trang tìm kiếm trở nên ít quan trọng hơn. Điều quan trọng là dịch vụ có thể mô tả khả năng của mình theo cách mà đại lý có thể giải thích mà không cần phỏng đoán hay không. Nếu không, nó có nguy cơ trở nên “vô hình” trong phần ngày càng tăng của hoạt động kinh tế.

Đại lý cần danh tính

@Hackernoon

Một khi đại lý có thể khám phá dịch vụ và khởi tạo giao dịch, vấn đề chính tiếp theo là làm cho hệ thống ở đầu bên kia biết nó đang giao dịch với ai. Nói cách khác: danh tính.

Ngày nay, các hệ thống tài chính vận hành nhiều danh tính máy hơn danh tính con người. Trong lĩnh vực tài chính, tỷ lệ danh tính phi con người so với con người là khoảng 96 trên 1. API, tài khoản dịch vụ, tập lệnh tự động và đại lý nội bộ chi phối cơ sở hạ tầng thể chế. Hầu hết trong số chúng không bao giờ được thiết kế để có quyền quyết định đối với vốn. Chúng thực hiện các chỉ dẫn được xác định trước, không thể đàm phán, chọn nhà cung cấp hoặc khởi tạo thanh toán trên mạng mở.

Các đại lý tự chủ thay đổi ranh giới này. Nếu một đại lý có thể trực tiếp di chuyển stablecoin hoặc kích hoạt quy trình thanh toán mà không cần xác nhận thủ công, thì vấn đề cốt lõi chuyển từ “Nó có thể trả tiền không?” thành “Ai đã ủy quyền cho nó trả tiền?”

Đây là nơi danh tính trở nên cơ bản, và khái niệm “Biết Đại lý của Bạn” (Know Your Agent) được hình thành.

Cũng như các tổ chức tài chính xác minh khách hàng trước khi cho phép giao dịch, các dịch vụ tương tác với đại lý tự chủ phải xác thực ba điều trước khi cấp quyền truy cập vốn hoặc các thao tác nhạy cảm:

1. Tính xác thực mã hóa: Đại lý này có thực sự kiểm soát khóa mà nó tuyên bố sử dụng không?

2. Quyền hạn được ủy quyền: Ai đã cấp quyền cho đại lý này, và các giới hạn của nó là gì?

3. Liên kết thế giới thực: Đại lý này có được gắn với một thực thể có trách nhiệm pháp lý không?

Những kiểm tra này cùng nhau tạo thành ngăn xếp danh tính:

• Tầng dưới cùng là tạo khóa mã hóa và chữ ký. Các tiêu chuẩn như ERC-8004 cố gắng chính thức hóa cách một đại lý neo danh tính trong sổ đăng ký trên chuỗi có thể xác minh được.

• Tầng giữa là lớp nhà cung cấp danh tính. Điều này kết nối khóa với các thực thể trong thế giới thực, như công ty đã đăng ký, tổ chức tài chính hoặc cá nhân đã được xác minh. Không có sự ràng buộc này, chữ ký chỉ có thể chứng minh quyền kiểm soát, chứ không phải trách nhiệm giải trình.

• Tầng biên là cơ sở hạ tầng xác minh. Bộ xử lý thanh toán, CDN hoặc máy chủ ứng dụng xác minh chữ ký theo thời gian thực, kiểm tra thông tin xác thực liên quan và thực thi ranh giới quyền hạn. Giao thức Đại lý Đáng tin cậy (Trusted Agent Protocol) của Visa là một ví dụ về thương mại được cho phép, cho phép nhà bán lẻ xác minh xem một đại lý có được ủy quyền thực hiện giao dịch thay mặt cho người dùng cụ thể hay không. Giao thức Thương mại Đại lý (ACP) của Stripe đang đẩy các kiểm tra tương tự đến thanh toán có thể lập trình và dòng chảy stablecoin.

Đồng thời, Giao thức Thương mại Phổ thông (UCP) do Google và Shopify dẫn đầu cho phép các nhà bán lẻ công bố “danh sách khả năng” mà đại lý có thể khám phá và đàm phán. Nó đóng vai trò như một lớp điều phối, dự kiến sẽ được tích hợp vào Tìm kiếm Google và Gemini.

@FintechBrainfood

Sự khác biệt quan trọng là, hệ thống không cần cấp phép và hệ thống được cấp phép sẽ cùng tồn tại.

Trên blockchain công khai, các đại lý có thể giao dịch mà không có ngưỡng tập trung. Điều này cải thiện tốc độ và khả năng kết hợp, nhưng cũng làm tăng áp lực tuân thủ. Việc Stripe mua lại Bridge làm nổi bật sự căng thẳng này. Stablecoin cho phép chuyển tiền xuyên biên giới tức thì, nhưng nghĩa vụ tuân thủ không biến mất chỉ vì việc thanh toán xảy ra trên chuỗi.

Sự căng thẳng này không thể tránh khỏi sẽ lôi kéo các cơ quan quản lý vào cuộc. Một khi các đại lý tự chủ có thể khởi tạo giao dịch tài chính và tương tác với thị trường mà không có sự giám sát trực tiếp của con người, các vấn đề về trách nhiệm giải trình trở nên không thể tránh khỏi. Hệ thống tài chính không thể cho phép vốn chảy qua các tác nhân không được xác định hoặc không được ủy quyền, ngay cả khi những tác nhân đó là các đoạn phần mềm.

Các khuôn khổ quy định đang được áp dụng. Đạo luật AI của Colorado có hiệu lực từ ngày 1 tháng 2 năm 2026, giới thiệu các yêu cầu trách nhiệm giải trình đối với hệ thống tự động hóa rủi ro cao, và các luật tương tự đang được tiến hành trên toàn cầu. Khi các đại lý bắt đầu thực hiện quyết định tài chính trên quy mô lớn, danh tính sẽ không còn là tùy chọn. Nếu khả năng khám phá làm cho đại lý có thể nhìn thấy, thì danh tính là thông tin xác thực khiến chúng được công nhận.

Xác minh việc thực thi và danh tiếng của đại lý

Một khi đại lý bắt đầu thực hiện các nhiệm vụ liên quan đến tiền bạc, hợp đồng hoặc thông tin nhạy cảm, chỉ có danh tính có thể là chưa đủ. Một đại lý đã được xác minh vẫn có thể ảo tưởng, xuyên tạc công việc của nó, làm rò rỉ thông tin hoặc hoạt động kém hiệu quả.

Do đó, câu hỏi quan trọng nhất là: Có thể chứng minh rằng đại lý thực sự đã hoàn thành công việc mà nó tuyên bố không?

Nếu một đại lý tuyên bố rằng nó đã phân tích 1.000 tài liệu, phát hiện mô hình gian lận hoặc thực hiện chiến lược giao dịch, phải có một phương pháp để xác minh rằng việc tính toán này thực sự đã xảy ra và đầu ra không bị giả mạo hoặc hỏng. Để làm được điều này, chúng ta cần một lớp hiệu suất để thực hiện điều đó.

Hiện có ba phương pháp tiếp cận để đạt được điều này:

1. TEEs (Môi trường Thực thi Đáng tin cậy): Phương pháp đầu tiên dựa vào việc xác nhận thông qua phần cứng như AWS Nitro và Intel SGX. Trong mô hình này, đại lý chạy trong một vùng an toàn (Enclave), nơi phát hành chứng chỉ mã hóa xác nhận mã cụ thể đã được thực thi trên dữ liệu cụ thể và không bị giả mạo. Chi phí thường thấp (độ trễ thêm khoảng 5-10%), và đối với các trường hợp sử dụng cấp doanh nghiệp và tài chính nơi sự liêm chính quan trọng hơn tốc độ, điều này là có thể chấp nhận được.

2. ZKML (Học máy không giám sát bằng không): Phương pháp thứ hai là phương pháp toán học. ZKML cho phép đại lý tạo ra bằng chứng mã hóa, chứng minh đầu ra được tạo ra bởi một mô hình cụ thể mà không cần tiết lộ trọng số mô hình hoặc đầu vào riêng tư. DeepProve-1 của Lagrange Labs gần đây đã trình diễn suy luận GPT-2 hoàn toàn bằng không với tốc độ nhanh hơn 54-158 lần so với các phương pháp trước đây.

3. Bảo mật Tái đặt cược (Restake Security): Mô hình thứ ba thực thi tính đúng đắn thông qua biện pháp kinh tế hơn là tính toán. Các giao thức như EigenLayer giới thiệu bảo mật dựa trên đặt cược, nơi những người xác thực đặt cược vốn đằng sau đầu ra của đại lý. Nếu đầu ra bị nghi ngờ và chứng minh là sai, tiền đặt cược sẽ bị cắt (Slashing). Hệ thống không chứng minh mỗi phép tính, mà khiến cho hành vi không trung thực trở nên không hợp lý về mặt kinh tế.

Các cơ chế này giải quyết cùng một vấn đề từ các góc độ khác nhau. Tuy nhiên, bằng chứng thực thi là từng trường hợp. Chúng xác minh một nhiệm vụ duy nhất, nhưng thị trường cần một thứ có tính tích lũy. Đây là nơi danh tiếng trở nên quan trọng.

Danh tiếng chuyển đổi bằng chứng riêng lẻ thành lịch sử hiệu suất lâu dài. Các hệ thống mới nổi nhằm mục đích làm cho hiệu suất đại lý có thể di động và được neo mã hóa, thay vì phụ thuộc vào đánh giá cụ thể của nền tảng hoặc bảng điều khiển nội bộ không minh bạch.

Dịch vụ Chứng minh Ethereum (EAS) cho phép người dùng hoặc dịch vụ phát hành chứng chỉ đã ký, trên chuỗi về hành vi của đại lý. Một nhiệm vụ hoàn thành thành công, một dự đoán chính xác hoặc một giao dịch tuân thủ đều có thể được ghi lại theo cách chống giả mạo và di chuyển cùng đại lý xuyên suốt các ứng dụng.

@EAS

Các môi trường điểm chuẩn cạnh tranh cũng đang hình thành. Các đấu trường đại lý (Agent Arenas) đánh giá đại lý dựa trên các nhiệm vụ tiêu chuẩn hóa và sử dụng hệ thống xếp hạng như Elo. Recall Network báo cáo rằng hơn 110.000 người tham gia đã tạo ra 5,88 triệu dự đoán, tạo ra dữ liệu hiệu suất có thể đo lường được. Khi các hệ thống này mở rộng, chúng bắt đầu giống với một thị trường xếp hạng thực sự cho các đại lý AI.

Điều này cho phép danh tiếng có thể mang theo trên nhiều nền tảng.

Trong tài chính truyền thống, các cơ quan như Moody's xếp hạng trái phiếu để đưa ra tín hiệu tín dụng. Nền kinh tế đại lý sẽ cần một lớp tương đương để xếp hạng các tác nhân phi con người. Thị trường sẽ cần đánh giá xem một đại lý có đủ đáng tin cậy để ủy thác vốn hay không, đầu ra của nó có tính nhất quán thống kê hay không và hành vi của nó có ổn định trong dài hạn hay không.

Kết luận

Khi các đại lý bắt đầu có thẩm quyền thực sự, thị trường sẽ cần một phương pháp rõ ràng để đo lường độ tin cậy của chúng. Các đại lý sẽ mang theo hồ sơ hiệu suất di động dựa trên việc thực thi được xác minh và điểm chuẩn, điểm số điều chỉnh khi chất lượng giảm, quyền hạn có thể truy nguyên đến sự ủy quyền rõ ràng. Các nhà bảo hiểm, nhà bán lẻ và hệ thống tuân thủ sẽ dựa vào dữ liệu này để quyết định đại lý nào có thể truy cập vốn, dữ liệu hoặc quy trình công việc được quản lý.

Tóm lại, các tầng lớp này bắt đầu tạo thành cơ sở hạ tầng của nền kinh tế đại lý:

1. Khả năng khám phá (Discoverability): Đại lý phải có thể khám phá dịch vụ theo cách mà máy có thể đọc được, nếu không chúng không thể tìm thấy cơ hội.

2. Danh tính (Identity): Đại lý phải chứng minh nó là ai và ai đã ủy quyền cho nó, nếu không nó không thể vào hệ thống.

3. Danh tiếng (Reputation): Đại lý phải thiết lập một hồ sơ có thể xác minh, chứng minh nó đáng tin cậy, từ đó giành được sự tin tưởng kinh tế liên tục.

Twitter:https://twitter.com/BitpushNewsCN

Nhóm TG Bitpush:https://t.me/BitPushCommunity

Đăng ký TG Bitpush: https://t.me/bitpush