當 AI 流量超越人類，如何證明你是真人？

撰文：Vaidik Mandloi

編譯：Luffy，Foresight News

2022 年末上線的 ChatGPT 發展至今，催生出一整套龐大的 AI 智能體生態。目前，這類程式產生的網路流量總和，已經超過全球所有人類用戶。AI 智能的上網行為和人類截然不同：它們不會瀏覽廣告、點擊連結，也不會進行網路購物，只是為完成任務抓取網路資料，任務結束便隨即離開。

互聯網最初的架構與商業邏輯均圍繞人類的行為和使用習慣搭建。可如今絕大多數網路訪問行為都並非來自真人，這也讓各大網站深受困擾。目前已有 250 萬個網站開始封禁 AI 爬蟲程式，Perplexity 等平台也因此捲入相關訴訟。雲服務商 Cloudflare 更是搭建了 “蜜罐迷宮”，利用 AI 生成的雜亂無意義文本打造無限循環頁面，以此困住各類資料爬蟲。

但一部分高階 AI 智能體已經具備繞過這類防護手段的能力。面對愈演愈烈的人機對抗，整個行業開始著力研發一套更可靠的真人身份驗證機制。這套系統需要精準識別出螢幕另一端的操作者是否為人類：真人操作時會出現遲疑、打字出錯，光標移動也會帶有人類神經系統特有的細微抖動。本文將剖析這場變革背後的成因、兩大主流技術方案，以及人們將要面臨的選擇：是接受中心化生物特徵監控，還是採用加密零知識證明技術實現匿名真人核驗。

AI 顛覆互聯網商業模式

網站紛紛開始封禁 AI 程式，根源在於 AI 從兩端同時擊穿了互聯網賴以生存的商業根基。傳統互聯網的盈利邏輯建立在用戶注意力之上：用戶訪問頁面、瀏覽廣告，內容發布方就能獲得收益。如果交由 AI 代為網購，它會一次性檢索五千個網站，而普通人通常只會瀏覽四五個頁面。

AI 的閱讀速度遠超人類，短短數分鐘內就能完成全網比價甚至直接下單，整個過程不會產生任何廣告瀏覽量。這意味着網站白白承擔伺服器運營成本，卻得不到任何收益。

與此同時，AI 搜索也在持續分流網站流量。谷歌在搜尋結果頂部增設 AI 智能摘要板塊後，僅有 8% 的用戶會點擊進入原始網頁，各大內容站點從谷歌獲得的導流流量直接下降 33%。該功能上線僅一年，月活躍用戶就突破 10 億，平台檢索量自上線以來每季度都實現翻倍增長。

想必大家都還記得學習答疑平台 Chegg。它原本依靠搜尋排名優勢主營課業問答業務，如今已正式關停問答板塊，並將倒閉原因歸咎於 ChatGPT 的衝擊。內容從業者正陷入兩面夾擊的困境：一方面爬蟲肆意站內爬取內容，另一方面 AI 摘要在用戶抵達網站前就截留流量。

資料差距更是觸目驚心，OpenAI 的爬蟲每為合作網站帶來一次跳轉流量，此前會先行抓取 400 個頁面的資料；Anthropic 的這一比例更是達到 38000:1。這些企業無償利用全網公開資料訓練 AI 模型，隨後又用成品產品分流原本屬於網站的流量。

放在其他行業，如此掠奪式的資料採集行為早已引來無數訴訟，但在 AI 領域，這類企業卻能斬獲萬億級估值。

你的身體就是新密碼

過去 25 年裡，互聯網主要依靠驗證碼（CAPTCHA）區分人機。人們需要識別交通標誌、輸入扭曲字符，這套機制之所以有效，是因為早年機器的圖像識別能力遠不及人類。

如今形勢徹底逆轉。OpenAI 旗下智能操作程式在谷歌人機驗證系統中的模擬真人評分遠超人類，能夠精準點擊界面、複製貼上內容；AI 生成的照片可以騙過身份核驗系統，深度偽造視訊通話甚至被不法分子用來完成銀行轉帳。傳統驗證手段的設計前提——機器能力弱於人類，已經不復存在。

行業如今只能聚焦 AI 暫時無法復刻的領域。人類操作電子設備時的肢體行為特徵，也就是行為生物識別技術。IBM、BioCatch 等企業都在研發相關系統，這類技術不僅在登入環節核驗身份，還會全程監測用戶使用狀態，採集維度包括光標移動速度、頁面滑動方式、打字節奏、按鍵力度、文字刪改習慣、手機握持角度等資料，手機陀螺儀會全程記錄相關資訊。

系統還能識別用戶慣用手、手指滑動軌跡等細節。IBM 只需採集八次使用資料，就能建立專屬用戶的行為檔案，後續會即時將每一步操作與基準資料進行比對。

BioCatch 的技術甚至可以識別網路詐騙場景。當受害者按照詐騙分子的電話指引念出帳號密碼時，慌亂斷續的打字節奏會被系統精準捕捉。僅在一年內，該系統就協助 257 家銀行識別出約 200 萬個洗錢帳戶。如今歐盟也開始試點步態識別技術。AI 智能體時代開啟才短短三年，歐盟邊防人員就已經開始採集民眾的行走姿態。

相關研究還結合了斯特魯普效應：當綠色字體書寫 “藍色” 這個單詞時，人類大腦會因為文字含義和視覺色彩產生衝突，反應速度明顯變慢，但 AI 不會受到任何影響。研究發現，這種認知干擾會直接體現在打字行為上。平台甚至無需專門出題測試，僅憑擊鍵節奏，就能判斷操作者是否為人類；打字習慣中，藏著人類獨有的大腦資訊處理特徵。

以往的網路追蹤，主要記錄用戶的瀏覽、點擊、消費等行為，用戶可以通過屏蔽 Cookie、使用虛擬專用網路、關閉定位功能來規避。但行為生物識別採集的是人體本能特徵：光標移動方式、打字節奏都難以人为改變。

每個人的行為特徵都如同指紋一般獨一無二。和密碼、密鑰不同，這套生物檔案無法更換、重置。一旦該技術全面普及，各大平台都會被迫跟進適配。如今語音模擬技術已經能在通話中以假亂真，視訊深度偽造技術也緊隨其後。倘若這就是未來，最核心的問題浮出水面：這些人體資料，最終將由誰掌控？

誰來掌控真人驗證體系

目前行業分化出兩大陣營，分別探索真人身份驗證方案。

第一個是 Sam Altman 的 World（前身為 Worldcoin）。用戶需要走到球形虹膜掃描設備前，設備採集虹膜資訊並生成加密憑證，以此證明使用者是獨一無二的自然人。目前全球 160 個國家的 1800 萬人已完成虹膜登記。2026 年 4 月，World 先後與交友軟體 Tinder、視訊會議平台 Zoom、電子簽名服務商 DocuSign 達成用戶核驗合作；還與 Coinbase 聯合推出 AgentKit 工具，用戶可將名下 AI 智能體與實名身份綁定，平台既能確認智能體背後有真人主體，又不會洩露用戶個人資訊。

但虹膜掃描技術遭到多個國家明令禁止。民眾並不清楚授權採集生物資料會帶來何種隱患，這是各國抵制的核心原因。《麻省理工科技評論》的調查還發現，World 在未獲得有效授權的情況下，除採集虹膜外，還私自收集心率、呼吸等多項人體生命體徵資料。

第二類是基於加密技術的零知識證明，它允許你在不透露真實身份、所在位置或長相的情況下證明自己是人類。Vitalik Buterin 早在 2023 年就提出這一構想。他認為，如果無法打造去中心化的真人身份體系，互聯網最終會走向中心化身份管控。身份核驗的權限一旦被企業或政府把持，監控機制就會根植於網路底層。

去中心化真人身份體系此前已有大規模落地嘗試，最終卻宣告失敗。Idena 是首批主打 “一人一身份” 的公鏈專案，上線短短兩年內，全網 40% 的帳戶與 48% 的獎勵就被 23 家機構掌控。印度、俄羅斯等地的帳戶運營團隊，以時薪不足一美元的報酬雇用普通人出借身份，從中賺取最高 55 倍的收益。研究人員還發現，甚至有兒童的身份資訊被當作傀儡帳戶使用。

Vitalik 此前早已預判到這類風險。他表示，針對真人身份驗證體系，成本最低的攻擊手段並非深度偽造或高端黑客技術，而是花錢雇用低收入地區民眾出借個人身份。任何真人身份驗證體系，都離不開資金支撐：虹膜掃描設備、鏈上驗證節點都需要持續投入成本。

可一旦身份憑證被賦予經濟價值，身份租借黑市便會應運而生。在貧富差距懸殊的現實世界裡，資本強者總會掌控這類市場。

“在帶有實際經濟激勵的體系中強行推行一人一票規則，最終只會重蹈二十世紀相關社會實驗的覆轍。”

客觀來看，兩條發展路線都存在明顯缺陷。中心化方案可以實現規模化落地，但用戶的生物資料會交由過度採集資訊的企業保管，而這類企業本身又能從機器人泛濫的現狀中獲利。加密路線理論上能夠保護隱私，卻難以擺脫現實中的經濟失衡問題，最終被灰色產業鑽空子。

如果非要我下注，我還是會押注加密方案。因為行為生物識別技術和集中式虹膜掃描會永久記錄你的身體資訊，而這些資訊的所有權歸部署該系統的人所有。一旦他們掌握了你的資料，你就無法刪除或轉移；這些資料將被鎖定在採集它的公司手中。

即使明知零知識證明會被人鑽空子，它仍然值得開發，因為這種證明無需透露更多資訊就能確認你是人類。反之，如果放棄這條路線，未來我們訪問任何網站，對方都會留存我們的肢體行為資料。如今，這套帶有監控屬性的中心化方案，落地速度已經遠超加密技術路線。