核心洞察
开放网络的第三次军备竞赛正在形成——代价是更深层次的隐私丧失。
现象:Agent 普及的加速
最近几周,每次打开 Telegram,都会看到另一个朋友加入平台的通知。他们很可能是通过 OpenClaw 或 Hermes 与他们的 Agent 发消息。
OpenRouter 排行榜快速一瞥显示,这一趋势只会越来越大。
预期:不久,我们大多数人将通过各种平台编排自己的 Agent,让它们导航我们的应用、为我们购买东西、转移资金—— generally 给我们更多杠杆和时间。
问题:Agent 被检测和阻止
随着分配更多任务给 Agent,注意到:越来越多的 web 应用检测到 Agent 不是人类并阻止它们。
案例:今年早些时候,有人试图在 Cloudflare 自己的基础设施上 self-host OpenClaw,结果 Cloudflare 的 bot 检测阻止了 Cloudflare 自己的浏览器渲染工具。
军备竞赛已经变得如此奇怪,以至于同一家公司现在在和自己打架。
行为纹理的差异
Agent 的结果与我自己导航网页时相同。Agent 执行我要求的精确任务。事实上,即使在网络、会话和点击层,Agent 的行为看起来也与人类相同。
但如果另一个人 watching Agent 操作,他们会知道那不是我。
| 维度 | 人类 | Agent |
|---|---|---|
| 鼠标移动 | 有抖动的纹理 | 不会以相同方式抖动 |
| 结账犹豫 | 会犹豫 | 不会犹豫那么久 |
| 犯错处理 | 删除单词重新输入 | 不会 |
被阻止的原因:平台和背后的 CDN 部署 agent 检测,以确保人类继续使用其产品并资助其商业模式(广告、订阅等)。
开放网络的三次军备竞赛
| 战役 | 时间 | 层级 | 代价 |
|---|---|---|---|
| 第一次 | 2000s-2010s | 网络层 | 出版商对抗激进网页爬虫 |
| 第二次 | 2010s-2020s | 应用层 | 人类被迫填写繁琐的 CAPTCHA |
| 第三次 | 现在 | 生物识别层 | 更深层次的隐私丧失 |
第一次战役
- 出版商对抗试图聚合内容的激进网页爬虫
- 大量投资 bot 检测系统(速率限制、IP 地址阻止等)
- 转向 CDN
- 诉讼
第二次战役
- 检测上升到应用层
- 人类被迫填写繁琐的 CAPTCHA 表格
结果
两次战役都导致了稳定性,但都带来了巨大的财务和便利成本。
第三次战役的代价:生物识别隐私
标准 web 隐私投诉:关于数据收集——我们访问了什么网站、下载了什么应用、买了什么东西。所有这些都创建了一个广告飞轮,通过理解我们的行为来更好地向我们销售东西。
未来的隐私:也将关于我们的生物识别。不仅是我们做了什么,还包括我们如何移动。
关键区别
| 传统隐私 | 生物识别隐私 |
|---|---|
| 点击日志 | 指纹 |
| 自愿(可选择阻止 cookies、使用 VPN、禁用搜索历史) | 非自愿(无法拒绝像人类一样移动光标) |
| 行为数据 | 身体数据 |
使用 web 作为人类要求我们作为特定人类身体可读。Web 很快将成为生物识别层,以保留支撑它的商业模式。
不仅限于浏览器
** wherever AI 足够好以产生人类可以产生的东西,验证层将需要撤退到 AI 无法复制的信号。**
- 语音模型已经足够好,无法与人类区分
- 视频也将很快达到
- 一旦我们开始通过语音或视频而非浏览器与 web 交互,同样的军备竞赛也会转移到那里
解决方案:Worldcoin
Worldcoin 实际上是这个问题完全构建的版本:
- 全球生物识别注册表
- 其存在的全部理由就是在一切都可以伪造的世界中证明你是人类
- 虽然 controversial,但可能是对 Agent 现在迫使我问的问题最诚实的答案
评论:
- "我不认为 Worldcoin 对问题的思考足够深入。它不够 thorough 和 paranoid"
- "我不认为它作为 UX 友好且适合大众"
替代方案:Humanode(已构建 6 年)
不可逆的转折点
一旦第一个主要消费者平台将「行为生物识别」作为默认功能推出:
- 这匹马就会离开安全行业的马厩
- 成为使用网络的一部分
- 一旦建成,就不会被拆除
资源
- 作者:Michael Mignano (@mignano)
- 原文:https://x.com/mignano/status/2055393860290007551
- 相关:Worldcoin、Humanode