AI 代理正迅速成為互聯網日常生活的一部分。 從預訂晚餐預留到在不同零售商間比較價格,自治代理 開始處理以往需要人類在鍵盤前操作的任務。 麥肯錫預計,僅代理商務在 2030 年前就能於全球達到 3 兆至 5 兆美元的規模。 貝恩公司估算,AI 代理在同一時段可能會占美國所有 電子商務的最高 25%。
前景十分廣闊。 但挑戰同樣巨大:當 AI 代理成為線上經濟行為者時,如何讓系統注入信任,並對代理的行為提供一定程度的主控權?
World 正與 Coinbase 合作,透過推出 AgentKit 測試版,共同解決這個挑戰。AgentKit 是智能體網路的新基礎:為唯一真人提供可編程驗證。
AgentKit 是首個同類開發者工具包,允許已驗證的真人將自己的 World ID 授權給 AI 代理。 開發者首度可打造帶有唯一真人密碼學驗證的代理,我們稱之為「真人支援代理」。 唯一真人驗證能為互動和交易增加一層信任。 AgentKit 測試版開發者預覽現已提供,請造訪 https://docs.world.org/agents/agent-kit。
每個真人支援代理都可獲得 3 張免費圖片
— Takis Kakalis (@takiskakalis) 2026 年 3 月 17 日
視覺化你的程式碼、歷史與品味
這一切僅能透過 AgentKit 的 World ID 所實現 @worldnetwork https://t.co/dvgYOdB8Qn pic.twitter.com/LUYMMkTHkY
網路無法區分代理
目前,大多數網站都將所有自動化流量一視同仁:直接封鎖。 當機器人主要是惡意行為時——例如爬取站點資料、灌水表單、發動 DDoS 攻擊——這種做法是合理的。 但代理流量中越來越多其實是有生產力的。 當你的 AI 助手嘗試為你預訂餐廳桌位或查詢航班價格時,卻同樣會碰上這道牆。
新興的x402 協議由 Coinbase 和 Cloudflare 推出,提出一種解決方案:讓代理以小額支付方式存取資源,用微支付作為速率限制。 自 2025 年 x402 協議推出後,生態系成長迅速,前六個月就處理了超過一億筆於 API、app 與 AI 代理間的付款。
微支付確有助益。 x402 協議為互聯網原生支付奠定了堅實基礎,並帶來優雅的訪問計量機制,橫跨 API及代理互動,有效移除人工介入 LLM 工具配置的摩擦。 但圍繞速率限制與代理訪問的許多案例,還需要不同訊號。 收取進入金額雖能拖慢惡意行為,但無法徹底解決 Sybil 動態。 當經濟誘因足夠大(不論是 DDoS 攻擊、搶占預留再轉售、或操弄社群),每請求只需付幾分錢對獲利而言根本無足輕重。 而且,僅依支付完全無法判斷代理背後有多少真人。 一個人可開啟上千個代理,每個獨立支付,網站根本難以判斷到底是同一個人還是一千人。
這種動態在早期代理驅動平台已明顯展現。 例如在Moltbook上,少數人即能部署大批代理去推廣特定代幣並扭曲互動統計。 如果無法驗證這些代理背後對應多少真人,平台就難以辨別真正的有機活動與有組織操控。
另外也有隱私疑慮。 當每筆代理交易都經由公開支付通道,將留下詳細紀錄,追蹤每個代理所到之處與其執行事項。 你大概不會希望每個代理代表你造訪過的網站都變成公開記錄。
智能體網路的真正需求
所缺的那一塊,就是唯一性。 網站需要一種方式知道代理背後確實有一位真正且唯一的真人,而不需知道該真人是誰。
這正是唯一真人驗證所帶來的功能。 World 已建立全球最大的人類網路,在 160 多個國家擁有近 1,800 萬位已驗證的人類。 透過World ID,一個人可用密碼學與匿名方式證明自己是唯一真人,無須向任何人揭示個資。 同樣的驗證,現在也能延伸到他們的代理。
「支付是智能體商務的 '如何',身分則是 '誰'。透過將 World ID 與 x402 協議整合,開發者現在擁有完整信任堆疊:代理得以支付獲取所需,平台也可驗證其背後有真人與錢包。」 這是朝向代理不只被視為自動化流量,更成為正當經濟參與者的一大步。」—Coinbase 開發者平台總工程長暨 x402 創辦人 Erik Reppel
AgentKit 運作方式
AgentKit 如何與 x402 整合?
AgentKit 作為 x402 v2 協議的輔助擴充工具,由 Coinbase 合作開發。 該整合設計讓任何已使用 x402 的網站都能啟用唯一真人驗證,可與微支付並行或替代之。
AI 代理如何證明其背後有一位真正且唯一的真人?
流程非常直接。 已驗證的 World ID 持有者,透過標準 World ID 驗證註冊其代理。 當代理存取支援 x402 的網站時,該網站可要求支付及/或驗證該代理背後的唯一真人。 若代理持有有效驗證,則可取得存取權。
一個人能否委派多個代理?
可以的。 一名真人可將自己的 World ID 授權給多個代理。 這是可預期的。 關鍵在於,網站可見所有這些代理都追溯到同一位唯一真人。 因此若一個人建立百個代理來攻擊平台,網站也能識別全數來自同一人並據此設限。
真人驗證與作為速率限制器的微支付有何不同?
支付僅證明有人願意花錢。 真人驗證則能告訴你究竟有多少不同的人參與其中。 對須應對 Sybil 攻擊、操縱或大量代理的平台而言,這種區別至關重要。
AgentKit 能帶來什麼?
其涵義遠超出於防止垃圾訊息。
以餐廳預留為例。 如 Resy 或 OpenTable 等熱門場所可讓經真人驗證者支援之代理代訂桌位,同時阻擋黃牛部署數百名代理搶佔大量預留轉售。 平台不需對每筆請求收取 20 美元即可杜絕濫用。 只要確認每筆預留都綁定唯一真人即可。 售票平台銷售演唱會門票亦同理。
或者舉新聞發現為例。 Newsworthy 會付費給代理將最重要資訊浮現,但缺乏唯一真人驗證時,單一使用者即可操作大量協同訊號充斥資訊流。 AgentKit 保障每個精選訊號都能追溯至唯一真人。
或再以免費試用為例。 目前若網站透過 x402 提供有限免費存取,任何持錢包的代理都能濫用該優惠。 有了 AgentKit,網站可針對每位唯一真人提供五次免費請求,讓代理體驗服務後再決定是否付費,也能防止濫用。
電話號碼亦是另一有趣案例。 代理將越來越需要申請電話號碼以進行雙重驗證及註冊。 若未驗證唯一真人,上千代理各自獲分配號碼,電信基礎設施將會不堪負荷。 有了 AgentKit,各服務可確保每位唯一真人只有一個電話號碼,供其所有代理共用。
上述個案其根本模式皆相同。 真人驗證讓網站得以對代理敞開大門,同時保障使用者隱私,亦防止扭曲經濟動態。
加速推進智能體網路,而非僅止於保護它
本質上,這攸關的不僅是信任與安全。 若無法驗證代理背後是真人,智能體網路或許永遠難以完全實現。 網站在無法管理代理流量時,不會開放平台。 每個主要平台——從電商、社群到金融服務——都需面對同一問題:我們如何讓有生產力的代理得以進入,同時排除惡意代理?
AgentKit 為這一答案奠定基礎。 World 透過將真人驗證擴展到代理,協助建立讓智能體網路能成長、擴展和運作的基礎設施。
開始使用
AgentKit 現已有限測試開放,歡迎正在開發代理並持有已驗證 World ID 的開發者參與。 完整文件請見 docs.world.org/agents/agent-kit。
此測試版架構於現有 World ID,未來將隨 協議進化到更成熟的 1.0 版本。 目前目標是將 AgentKit 交到 builder 手中,收集回饋,並展示當唯一真人驗證擴展至互聯網代理層時所能達成的可能性。
智能體網路即將來臨。 一直以來的問題都是基礎建設是否能緊跟腳步。 AgentKit 正是此問題的答案。
