身体将成为你的新密码
作者:Vaidik Mandloi 来源:token dispatch 翻译:善欧巴,金色财经
2022 年末上线的 ChatGPT 催生出庞大的 AI 智能体生态。如今,这类程序产生的网络流量,已经超过全球所有人类网民的总和。但 AI 智能体的行为和人类截然不同:它们不会观看广告、点击链接或是网购,只是抓取网络信息完成任务后便离去。
互联网最初的运转逻辑完全依托人类行为与使用意图,可如今绝大多数网络访问都来自机器,各大网站因此开始采取对抗措施。目前已有 250 万个网站封禁 AI 爬虫,Perplexity 等平台也遭到相关诉讼。Cloudflare 甚至搭建了 “蜜罐陷阱”,让爬虫陷入由 AI 生成的无意义文本循环中,以此阻拦数据抓取行为。
但部分高阶 AI 智能体已经能够绕过这类防护。为此,业界开始着手打造一套更完善的真人身份验证体系。这套机制可以识别出操作者是否具备人类特征:操作时的迟疑、打字失误、光标细微的抖动,这些都是人类神经系统独有的表现。本文将解析这一趋势的成因、相关技术的研发方,以及我们面临的选择:是接受中心化生物识别监控,还是依托加密技术实现匿名真人证明?
背后的利益博弈
网站封禁 AI 智能体,本质是因为 AI 从两端同时冲击了互联网原有的商业模式。传统网络生态依靠用户注意力盈利:用户访问网页、浏览广告,网站运营方即可获得收益。
如今,AI 智能体替人选购商品时,动辄检索数千个网站,远多于普通人浏览的四五个站点。它读取信息的速度远超人类眨眼的速度,几分钟内就能完成比价甚至下单,全程不会产生任何广告曝光量。网站承担着服务器成本,却得不到一分收益。
与此同时,AI 摘要功能也在分流网站流量。谷歌在搜索结果顶部展示 AI 总结内容后,仅有 8% 的用户会点击进入原始网页,网站从谷歌获得的流量整体下滑 33%。该功能上线仅一年,月活用户就突破 10 亿,查询量每季度翻倍增长。
知名学习平台 Chegg 便是典型受害者,其原本依靠作业答疑搜索流量立足,如今已彻底关停问答业务,并将原因归咎于 ChatGPT。网站运营方陷入双重挤压:爬虫肆意抓取站内内容,AI 摘要又在用户访问前截留流量。
数据抓取比例更是触目惊心:OpenAI 每为网站引流 1 次,其爬虫会先抓取 400 个页面;Anthropic 的比例更是达到 38000:1。这些企业免费利用全网数据训练模型,随后又用模型分流原本属于原网站的流量。
在其他行业,如此夸张的 “掠夺式抓取” 早已引来诉讼;但在 AI 领域,这类企业却收获了万亿美元级的估值。
身体:新一代身份密码
过去 25 年里,互联网主要依靠 *验证码(CAPTCHA)区分人机:识别交通信号灯、辨认扭曲字符。这套体系之所以有效,是因为早年机器的视觉识别能力远不及人类。
如今局面彻底改变。OpenAI 的智能工具突破了谷歌人机验证系统,点击位置精准无误,还能自动复制粘贴表单内容;AI 生成的仿自拍照片可骗过身份核验,深度伪造视频通话甚至被用于完成真实的银行转账。传统验证手段的设计前提 ——“机器能力弱于人类”,已经不复存在。
业界转而聚焦 AI 难以复刻的领域:人类操作电子设备时的肢体行为,也就是行为生物识别技术。IBM、BioCatch 等企业打造的系统,可全程监测用户行为,不止限于登录环节。
监测维度十分丰富:光标移动速度、页面滑动习惯、打字节奏、按键力度、删改文字的行为,手机端还会借助陀螺仪捕捉握持角度、拇指滑动轨迹等细节。IBM 只需采集 8 次使用记录,就能建立专属行为档案,后续每一步操作都会实时与基准数据比对。
BioCatch 的系统还能识别网络诈骗:当受害者按照诈骗分子的口述输入账号时,断断续续的打字特征会被系统捕捉。该平台一年内已协助 257 家银行标记出约 200 万个洗钱账户。欧盟也开始在边境试点步态识别技术。AI 智能体时代才开启三年,人类的行走姿态就已成为监管识别的依据。
研究人员还结合斯特鲁普效应优化识别逻辑:当绿色字体写出 “蓝色” 这个单词时,人类大脑会因文字含义和视觉颜色冲突,出现明显的反应延迟,而 AI 的响应速度不会受此影响。研究发现,这种认知差异会体现在打字行为上。系统无需额外弹窗测试,仅凭击键特征,就能判断操作者是不是真人。
以往的网络追踪,只会记录你的浏览、点击、消费行为,用户可以通过屏蔽 Cookie、使用 VPN、关闭定位来规避。但行为生物识别直接读取你的肢体特征:光标移动习惯、打字节奏都是与生俱来、无法刻意模仿的,每个人的行为档案都像指纹一样独一无二,而且不像密码可以随时更换。
一旦这类技术普及,各大平台会被迫纷纷跟进。目前语音模拟技术已能在通话中以假乱真,视频伪造也紧随其后。当行为生物识别成为主流,最核心的问题浮出水面:谁来掌控这些人体生物数据?
两大技术路线:谁掌握真人验证权?
目前业界分化为两大阵营,分别探索真人身份验证方案。
路线一:中心化生物识别 ——World(原 Worldcoin)
该方案需要用户走到名为 “光球” 的专用设备前完成虹膜扫描,设备会生成一份加密凭证,证明你是独一无二的自然人。目前全球 160 个国家、超 1800 万人完成了认证。2026 年 4 月,World 与探探、Zoom、DocuSign 达成合作,为其用户提供身份核验服务;同时联合 Coinbase 推出 AgentKit 工具,用户可将名下 AI 智能体与真人身份绑定,平台既能确认智能体背后是真实人类,又不会泄露个人隐私。
但虹膜扫描也遭到多国抵制,民众担忧生物数据被滥用。《麻省理工科技评论》的调查显示,该设备除扫描虹膜外,还会在未获得有效授权的情况下,采集心率、呼吸等多项生命体征数据。
路线二:加密零知识证明(ZK-Proof)
这一理念由维塔利克・布特林在 2023 年提出:用户无需泄露姓名、地理位置、面部信息,就能通过加密技术证明自己是真人。他认为,如果去中心化的真人验证体系无法落地,互联网终将被中心化身份体系主导。若加密行业不研发相关工具,政府与企业就会接管这项工作,监控也会随之嵌入网络底层。
不过去中心化真人验证模式的大规模落地尝试,此前已宣告失败。Idena 区块链曾主打 “一人一身份” 理念,但上线两年内,仅 23 个主体就掌控了全网 40% 的账号与 48% 的奖励。印尼、俄罗斯等地出现身份收购产业链,组织者以不足每小时 1 美元的报酬收购普通人的认证身份,获利最高可达成本的 55 倍。甚至还出现盗用儿童照片注册账号的乱象。
维塔利克早已预判到这类风险:“真人验证体系最大的威胁,并非深度伪造或高级黑客攻击,而是花钱雇佣低收入地区的人出借身份。”
问题的根源在于激励机制:无论是虹膜扫描设备,还是区块链验证网络,都需要资金维持运转。一旦身份与经济价值挂钩,身份租借市场便会应运而生。在贫富差距悬殊的当下,资本总会掌控这类市场。他也曾直言:“在存在实际经济利益的体系中强行推行一人一票,最终都会重蹈过往失败实验的覆辙。”
两条路的困境与未来
两条技术路线各有缺陷:中心化方案可以规模化落地,但用户的生物数据会交由企业保管,而这类企业本身就存在过度采集数据的问题;加密路线理论上能保护隐私,却难以摆脱现实中的经济失衡问题,容易被资本钻空子。
即便如此,我依然更看好加密方案。行为生物识别、中心化虹膜扫描会永久留存你的身体特征数据,数据一旦被企业获取,既无法删除,也不能迁移。
而零知识证明技术,只验证 “你是真人”,不泄露任何额外信息。即便这套体系仍会被人钻漏洞,也值得继续研发。否则未来的互联网,每一个网站都会留存你的肢体行为数据。如今,偏向监控的中心化方案,落地速度已经远超加密方案。
