Agentic Web：World ID 結合 Okta、Vercel

從人類主導行為到代理主導的線上行動轉變正在加速。代理已經能夠瀏覽網路、存取 API、完成購買並代表部署他們的人執行多步工作流程。網際網路正圍繞這種現實重組，而負責建設這些基礎設施的公司也在快速推進。

信任層發展速度未能跟上。代理所運作的系統是為人類而設計，而非 AI。註冊服務需要一個帳號。存取 API 需要身分驗證資料。進行購買則需綁定至個人的付款方式。當出現問題時，無法可靠地證明人類是否批准了代理的行為。缺失的基礎就是真人驗證：讓任何服務都能以加密方式、無需收集個人資料來驗證，確保代理及其行為背後有真實唯一的真人支持。

World 正帶來三項新功能，藉由 AgentKit 將真人驗證拓展至代理工作流程：代理授權、人員參與核准及代理商務。這些工具讓開發者能建立攜帶真人驗證的代理，針對敏感操作請求可驗證的人類批准，並可代表已驗證真人進行交易，同時建立嶄新的信任層。

World 的人員參與核准，由 Vercel 驅動的可驗證意圖功能

World ID 代理應用：Browserbase、Exa、Okta、Shopify 與 Vercel

隨著代理負責更高風險任務，關鍵工作流程需要可驗證的真人意圖。在支付方面，卡片組織與支付協議正在建立帳戶持有人授權交易的加密證明。但不是每個重要代理行為都是購買行為。這些行為可能涉及存取敏感資料、簽訂合約、修改基礎設施及批准部署。並非所有情境都有支付網路可用作信任依據。一直以來，缺失的是可跨所有平台和流程互通、證明真人批准特定行動的通用基礎。

這個模式很常見：代理執行大額購買後，使用者提出爭議，商家需負擔拒付損失。代理在凌晨3點修改生產基礎設施而導致服務停擺，卻沒人能判斷是否有工程師批准該調整。每個案例中，都是代理採取行動，出了問題，但卻沒有紀錄能證明有真人參與其中。

World 的人員參與核准，由 World ID 驅動，正好回應這項挑戰。它讓任何代理工作流程都可請求零知識加密證明，可於未來任何時點獨立驗證，證明唯一的真人授權某特定行為。由於證明為零知識類型，服務可獲取高完整性的驗證且無須作出權衡：不用儲存個人資料，無需承擔 PII (個人識別資訊)責任，也免於資料洩漏風險。

World 正與 Vercel 合作，將 human in the loop 帶給在 Vercel's 全新開源 Workflow SDK 上開發的開發者。開發者可以在任何工作流程或代理中新增步驟，要求進行驗證，並可於每次工作流程執行時檢視所有驗證結果，以確保完整稽核。最終產生可供證明的紀錄，確認在關鍵時刻確有真人參與。這項功能現已上線，可從 npm (Node 套件管理器)安裝。

以 Okta 的 Human Principal 強化真人驗證

針對為開發者提供免費服務的產品及社交媒體平台，極易遭到濫用。人工智慧讓大規模濫用和詐騙比以往更加容易。隨著代理持續普及，這些問題預期將會加劇。若無法辨識代理背後的人類身分，其他解決方式只能是更加嚴格的速率限制或逐項產品繁瑣的 KYC（了解你的客戶）流程，兩者皆會增加阻礙，可能造成資料隱私風險，並損及自動代理工作流程的價值。

World ID 使已驗證的真人可將其真人驗證授權給代理，讓代理能代表其行動。服務在收到代理請求時，可驗證，確保後方有真實唯一的真人支持，且無需收集任何個人資料。

Okta 計畫推出新產品：Human Principal。Human Principal 讓 API 開發者可驗證代理及其行動背後是否有真人支持，並可相應落實政策。真人可使用多種驗證方式完成驗證，取得可跨產品使用的裝置綁定型加密證明，無需重複驗證。World ID 將成為首批 Human Principal 整合夥伴之一，為 Human Principal 提供保護隱私、便利普及且適用於各處的真人驗證方式。*

World ID 結合 Human Principal，將實現每位人類針對代理流量限速、受保護的免費方案，以及代理代表真人主體存取服務時更流暢的新手指引流程。下一代 Human Principal 測試版的候補名單現已開放申請，詳情請至 humanprincipal.ai

Browserbase 與 Exa 結合真人驗證，實現代理授權

隨著企業探索與導入轉向代理主導成長，AI 代理將代表買方評估、比較並安排交易，企業也因而面臨新的矛盾：他們必須為代理提供穩健的免費方案與無縫存取，以爭取被選中，但這種開放也使濫用風險更加擴大。World ID 協助企業分辨經過驗證的人類代理與未驗證流量，使其不必冒著風險也能開放寬鬆的存取權限。我們很高興今天能與兩家頂尖 AI 企業一同推動這項進展。

Browserbase 致力於打造專為代理自動化操作網路的平台，也已結合代理授權功能。當代理攜帶 World ID 時，可享有驗證流量帶來的優惠，在瀏覽網路時降低被攔阻和摩擦。沒有 World ID 的代理則會遇到標準的反機器人機制。整合現已上線，開發者可立即使用。

Exa，專注於 AI 原生搜尋，向透過 AgentKit 驗證的代理每月提供 100 次免費 API 請求。這些由 World ID 驗證的代理，讓開發者無需預付費用即可體驗 Exa's 搜尋和內容端點，並獲得濫用防護。額度用完後，代理流量將回到標準 x402 付費模式。現在這項整合已開放開發者使用。

結合真人驗證的代理商務：一人、一代理、一配額

商務領域是代理未驗證活動影響最直接的場景。限量搶購、專屬商品發售、促銷價格：這些都是壞人早已利用機器人牟利的高價值時刻。商店希望讓 AI 代理代表真人購物，但這同時產生區分合法代理流量與無效活動的新難題。

AgentKit 現已讓購買者能將 World ID 授權給代理（代理授權），讓其在線搜尋商品、領取優惠券並協助購物流程——同時，human in the loop 確保代理無法在未獲明確人類同意下進行超出限額的購買。這讓商家能運用 World ID，確認每個配額僅限一人，限制每位購買者可購買的商品數量，並安心讓代理流量進入店面，因為有真人作為背書。代理授權與 human in the loop 均以合法買家為優先，有助提升收入並防止詐騙。

World 展示了一個 World ID 真正實現全代理購物體驗的展示，搭配 Universal Commerce Protocol (UCP) —— 由 Shopify 與 Google 共同開發的代理商務開放標準。該展示強調 Shopify 商家如何驗證每宗購買背後有唯一、已驗證真人。一人、一代理、一配額。

有興趣體驗代理商務技能的開發者可前往：https://github.com/worldcoin/agentkit-shopify-demo。