网络对智能体来说太人类化了

作者：Gradient

原文链接：https://www.gradient.com/blog/posts/why-web-authentication-breaks-for-ai-agents/

免责声明：本翻译文章仅限个人阅读，不用于任何形式的转载和发布。

---

感觉我们越来越要在未来几个月迎来AI智能体的寒武纪大爆发。据称的Anthropic Mythos和OpenAI Spud模型的性能打破了图表。但仍然存在一个挑战：网络对智能体来说太人类化了。

互联网、软件以及控制它们的身份验证基础设施，目前都是为人类构建的。这给智能体（更具体地说是智能体开发人员）设置了障碍。MFA、双因素认证、验证码等等，所有这些都是以人类为中心构建的方法。

Gradient投资组合公司Anchor Browser最近推出了OmniConnect，以代表开发人员管理智能体的端到端身份验证。这是使网络对智能体更具可遍历性的巨大一步，特别是对于需要访问位于复杂身份验证流程背后的高价值数据的智能体而言。

有一种名为“不可能的旅行”的安全启发式方法。如果同一个帐户从纽约登录，20分钟后又从新加坡登录，系统就会标记它，因为没有人类可以在物理上移动得那么快。这是一个优雅的名称，用于在登录时运行廉价的安全检查并检测受损凭据。

不幸的是，智能体以机器速度移动，并且可以源自跨越多个大陆的云基础设施。

不可能的旅行不是一个古怪的边缘案例。它是数十种测试同一假设的网络安全机制之一：这个用户是人类吗？会话超时假设人类走开了。验证码测试眼球。设备指纹识别假设一台设备等于一个人。速率限制假设人类的点击速度。IP声誉假设一个稳定的位置。行为分析根据生物基线对鼠标移动和击键时间进行评分。

大多数网络信任层，其核心都是一个人类探测器。智能体不是人类，这给代表人类工作的智能体开发人员带来了一个问题。

智能体构建者的难题

我们投资了一些团队，他们正在为医疗保健系统、金融服务门户和物流货运委员会构建浏览器智能体。AI运行良好（这要归功于许多许多AI工程师和并行的Claude会话的奉献工作）。对于这些初创公司中的许多公司来说，限制因素实际上是身份验证层。许多初创公司甚至在客户那里派驻FDE（前沿部署工程师），只是为了在遗留软件中构建一系列基于浏览器使用的身份验证集成。这些FDE有一项不令人羡慕的工作：处理一团糟的身份验证。

• 身份验证和会话生命周期：网络没有标准的登录界面。每个应用都有不同的身份验证方式：自定义表单、OAuth、SSO、SAML、MFA、多步向导。会话是不透明的。Cookie会过期，代币会轮换，服务器会根据智能体无法预测的内部风险评分强制重新身份验证。智能体必须通过解释页面本身来持续检测身份验证状态，重新执行完整的登录流程，并在任务中途恢复。
• 浏览器指纹：机器人检测堆栈（Cloudflare、Akamai、PerimeterX）将数十种信号聚合成一个置信度分数：画布渲染、WebGL、字体枚举、屏幕尺寸。TLS握手会泄露你是macOS上的Chrome还是容器中的无头Chromium（JA3/JA4指纹识别），一些WAF（Web应用防火墙）仅凭这一点就会进行拦截。云浏览器在所有这些向量上都具有可检测到的非人类指纹，而你需要通过每一个向量。
• 网络身份：云IP默认被标记。你需要具有地理一致性的住宅级IP，否则你会触发不可能的旅行检测，会话就会终止。即使有代理，浏览器也可能通过WebRTC或DNS泄露真实IP。
• 反机器人和行为：验证码已经进化。Cloudflare Turnstile依赖于行为信号，而不是图像拼图。WAF对鼠标轨迹、滚动速度、点击时间进行评分。JS挑战页面探测你的运行时环境。你需要一个具有令人信服的行为模拟的完整浏览器。

这些系统都必须进化，而且它们已经开始进化了。去年我写了关于Cloudflare与Anchor Browser、Browserbase以及其他一些基础设施提供商合作的文章，旨在为智能体配备加密护照，以帮助它们浏览网络。

我很高兴看到Anchor Browser继续他们市场领先的工作！昨天，Idan和团队推出了OmniConnect，它可以代表智能体处理所有类型的身份验证复杂性。“自我修复会话恢复”对于任何快速移动的智能体开发人员来说都是一笔巨大的资产。

应用程序的难题

当然，这是一个双面问题，我非常关注那些帮助商家、应用程序、基础设施提供商等管理来自“智能体”的入站流量的公司。

在你的WAF、分析和会话日志中，一个使用上述堆栈构建良好的智能体与人类是无法区分的。你看不见它们。你无法限制它们（你的IAM（身份和访问管理）没有“代表用户X行事的智能体”的概念，并且智能体通过UI登录完全绕过了OAuth）。你无法对它们进行计量（按席位定价假设的是人类速度，而不是一次登录每天执行10000个任务）。

而且你的审计跟踪无法区分人类行为和智能体行为，这在成为技术问题之前首先是一个合规性问题。如果DAU/MAU数据没有区分智能体用户和人类用户，我们还应该信任它吗？我不确定我会信任！

应用程序、商家、计算提供商、媒体等都想要这些流量，但可能希望以不同的方式与其交互。在你的产品之上实现自动化的客户意味着它很有价值（在大多数情况下）。我们的做法不是阻止智能体。而是服务它们、确定它们的范围并对它们进行定价。

如果你正在创办一家公司，帮助生活在网络上的任何人理解智能体、与智能体连接并进行交易，请与我们联系！

是时候构建[智能体身份验证产品]了

双方都想要相同的握手协议。

• 智能体：“我是一个智能体，这是谁授权的我，这是我需要的。”
• 商家：“这是你的范围，你的速率限制，你的价格。”

借助Cloudflare的Web Bot Auth和Anchor Browser的OmniConnect等产品，我们正走在一条使智能体能够真正代表其用户与世界进行互操作的道路上。如果不提另一家优秀的Gradient投资组合公司Sapiom，那就是我的失职，他们正致力于此处的金融互操作性。

但是HTTPS大约花了15年才达到几乎普及的程度，而且那有一个明确的强制功能（谷歌会给你更高的排名）。智能体身份标准还没有同等的激励措施，事实上，肯定有希望避免这种事情的各方。看看Slack对智能体的严格速率限制就知道了。

所以与此同时，基础设施、网络和身份验证的机会是充足的！只要我们齐心协力，我们就可以使网络去人类化！