撰文:Vaidik Mandloi
编译:Luffy,Foresight News
2022 年末上线的 ChatGPT 发展至今,催生出一整套庞大的 AI 智能体生态。目前,这类程序产生的网络流量总和,已经超过全球所有人类用户。AI 智能的上网行为和人类截然不同:它们不会浏览广告、点击链接,也不会进行网络购物,只是为完成任务抓取网络数据,任务结束便随即离开。
互联网最初的架构与商业逻辑均围绕人类的行为和使用习惯搭建。可如今绝大多数网络访问行为都并非来自真人,这也让各大网站深受困扰。目前已有 250 万个网站开始封禁 AI 爬虫程序,Perplexity 等平台也因此卷入相关诉讼。云服务商 Cloudflare 更是搭建了 “蜜罐迷宫”,利用 AI 生成的杂乱无意义文本打造无限循环页面,以此困住各类数据爬虫。
但一部分高阶 AI 智能体已经具备绕过这类防护手段的能力。面对愈演愈烈的人机对抗,整个行业开始着力研发一套更可靠的真人身份验证机制。这套系统需要精准识别出屏幕另一端的操作者是否为人类:真人操作时会出现迟疑、打字出错,光标移动也会带有人类神经系统特有的细微抖动。本文将剖析这场变革背后的成因、两大主流技术方案,以及人们将要面临的选择:是接受中心化生物特征监控,还是采用加密零知识证明技术实现匿名真人核验。
AI 颠覆互联网商业模式
网站纷纷开始封禁 AI 程序,根源在于 AI 从两端同时击穿了互联网赖以生存的商业根基。传统互联网的盈利逻辑建立在用户注意力之上:用户访问页面、浏览广告,内容发布方就能获得收益。如果交由 AI 代为网购,它会一次性检索五千个网站,而普通人通常只会浏览四五个页面。
AI 的阅读速度远超人类,短短数分钟内就能完成全网比价甚至直接下单,整个过程不会产生任何广告浏览量。这意味着网站白白承担服务器运营成本,却得不到任何收益。
与此同时,AI 搜索也在持续分流网站流量。谷歌在搜索结果顶部增设 AI 智能摘要板块后,仅有 8% 的用户会点击进入原始网页,各大内容站点从谷歌获得的导流流量直接下降 33%。该功能上线仅一年,月活跃用户就突破 10 亿,平台检索量自上线以来每季度都实现翻倍增长。
想必大家都还记得学习答疑平台 Chegg。它原本依靠搜索排名优势主营课业问答业务,如今已正式关停问答板块,并将倒闭原因归咎于 ChatGPT 的冲击。内容从业者正陷入两面夹击的困境:一方面爬虫肆意站内爬取内容,另一方面 AI 摘要在用户抵达网站前就截留流量。
数据差距更是触目惊心,OpenAI 的爬虫每为合作网站带来一次跳转流量,此前会先行抓取 400 个页面的数据;Anthropic 的这一比例更是达到 38000:1。这些企业无偿利用全网公开数据训练 AI 模型,随后又用成品产品分流原本属于网站的流量。
放在其他行业,如此掠夺式的数据采集行为早已引来无数诉讼,但在 AI 领域,这类企业却能斩获万亿级估值。
你的身体就是新密码
过去 25 年里,互联网主要依靠验证码(CAPTCHA)区分人机。人们需要识别交通标识、输入扭曲字符,这套机制之所以有效,是因为早年机器的图像识别能力远不及人类。
如今形势彻底逆转。OpenAI 旗下智能操作程序在谷歌人机验证系统中的模拟真人评分远超人类,能够精准点击界面、复制粘贴内容;AI 生成的照片可以骗过身份核验系统,深度伪造视频通话甚至被不法分子用来完成银行转账。传统验证手段的设计前提——机器能力弱于人类,已经不复存在。
行业如今只能聚焦 AI 暂时无法复刻的领域。人类操作电子设备时的肢体行为特征,也就是行为生物识别技术。IBM、BioCatch 等企业都在研发相关系统,这类技术不仅在登录环节核验身份,还会全程监测用户使用状态,采集维度包括光标移动速度、页面滑动方式、打字节奏、按键力度、文字删改习惯、手机握持角度等数据,手机陀螺仪会全程记录相关信息。
系统还能识别用户惯用手、手指滑动轨迹等细节。IBM 只需采集八次使用数据,就能建立专属用户的行为档案,后续会实时将每一步操作与基准数据进行比对。
BioCatch 的技术甚至可以识别网络诈骗场景。当受害者按照诈骗分子的电话指引念出账号密码时,慌乱断续的打字节奏会被系统精准捕捉。仅在一年内,该系统就协助 257 家银行识别出约 200 万个洗钱账户。如今欧盟也开始试点步态识别技术。AI 智能体时代开启才短短三年,欧盟边防人员就已经开始采集民众的行走姿态。
相关研究还结合了斯特鲁普效应:当绿色字体书写 “蓝色” 这个单词时,人类大脑会因为文字含义和视觉色彩产生冲突,反应速度明显变慢,但 AI 不会受到任何影响。研究发现,这种认知干扰会直接体现在打字行为上。平台甚至无需专门出题测试,仅凭击键节奏,就能判断操作者是否为人类;打字习惯中,藏着人类独有的大脑信息处理特征。
以往的网络追踪,主要记录用户的浏览、点击、消费等行为,用户可以通过屏蔽 Cookie、使用虚拟专用网络、关闭定位功能来规避。但行为生物识别采集的是人体本能特征:光标移动方式、打字节奏都难以人为改变。
每个人的行为特征都如同指纹一般独一无二。和密码、密钥不同,这套生物档案无法更换、重置。一旦该技术全面普及,各大平台都会被迫跟进适配。如今语音模拟技术已经能在通话中以假乱真,视频深度伪造技术也紧随其后。倘若这就是未来,最核心的问题浮出水面:这些人体数据,最终将由谁掌控?
谁来掌控真人验证体系
目前行业分化出两大阵营,分别探索真人身份验证方案。
第一个是 Sam Altman 的 World(前身为 Worldcoin)。用户需要走到球形虹膜扫描设备前,设备采集虹膜信息并生成加密凭证,以此证明使用者是独一无二的自然人。目前全球 160 个国家的 1800 万人已完成虹膜登记。2026 年 4 月,World 先后与交友软件 Tinder、视频会议平台 Zoom、电子签名服务商 DocuSign 达成用户核验合作;还与 Coinbase 联合推出 AgentKit 工具,用户可将名下 AI 智能体与实名身份绑定,平台既能确认智能体背后有真人主体,又不会泄露用户个人信息。
但虹膜扫描技术遭到多个国家明令禁止。民众并不清楚授权采集生物数据会带来何种隐患,这是各国抵制的核心原因。《麻省理工科技评论》的调查还发现,World 在未获得有效授权的情况下,除采集虹膜外,还私自收集心率、呼吸等多项人体生命体征数据。
第二类是基于加密技术的零知识证明,它允许你在不透露真实身份、所在位置或长相的情况下证明自己是人类。Vitalik Buterin 早在 2023 年就提出这一构想。他认为,如果无法打造去中心化的真人身份体系,互联网最终会走向中心化身份管控。身份核验的权限一旦被企业或政府把持,监控机制就会根植于网络底层。
去中心化真人身份体系此前已有大规模落地尝试,最终却宣告失败。Idena 是首批主打 “一人一身份” 的公链项目,上线短短两年内,全网 40% 的账户与 48% 的奖励就被 23 家机构掌控。印度、俄罗斯等地的账户运营团队,以时薪不足一美元的报酬雇佣普通人出借身份,从中赚取最高 55 倍的收益。研究人员还发现,甚至有儿童的身份信息被当作傀儡账户使用。
Vitalik 此前早已预判到这类风险。他表示,针对真人身份验证体系,成本最低的攻击手段并非深度伪造或高端黑客技术,而是花钱雇佣低收入地区民众出借个人身份。任何真人身份验证体系,都离不开资金支撑:虹膜扫描设备、链上验证节点都需要持续投入成本。
可一旦身份凭证被赋予经济价值,身份租借黑市便会应运而生。在贫富差距悬殊的现实世界里,资本强者总会掌控这类市场。
“在带有实际经济激励的体系中强行推行一人一票规则,最终只会重蹈二十世纪相关社会实验的覆辙。”
客观来看,两条发展路线都存在明显缺陷。中心化方案可以实现规模化落地,但用户的生物数据会交由过度采集信息的企业保管,而这类企业本身又能从机器人泛滥的现状中获利。加密路线理论上能够保护隐私,却难以摆脱现实中的经济失衡问题,最终被灰色产业钻空子。
如果非要我下注,我还是会押注加密方案。因为行为生物识别技术和集中式虹膜扫描会永久记录你的身体信息,而这些信息的所有权归部署该系统的人所有。一旦他们掌握了你的数据,你就无法删除或转移;这些数据将被锁定在采集它的公司手中。
即使明知零知识证明会被人钻空子,它仍然值得开发,因为这种证明无需透露更多信息就能确认你是人类。反之,如果放弃这条路线,未来我们访问任何网站,对方都会留存我们的肢体行为数据。如今,这套带有监控属性的中心化方案,落地速度已经远超加密技术路线。
