Cloudflare这个数据其实比表面看起来更震撼:57.5%的请求来自AI Agent,而人类仅占42.5%。更值得关注的是,94%的登录尝试是机器人——这意味着大部分“用户”根本不是人。这不仅仅是流量数字的此消彼长,而是互联网底层交互模式的根本性转变。
从技术角度看,这个拐点的提前18个月并非偶然。Gen AI的爆发直接催生了两类Agent:一是爬虫类(如GPTBot、Claude-Web),它们为模型训练大规模抓取数据;二是自动化类(如浏览器自动化工具、RPA的AI升级版),它们在执行任务时伪装成人类。Cloudflare的数据显示,后者增长更快,因为它们在电商、金融、客服场景中直接替代人工操作。我个人经验中,去年部署的一个AI客服Agent,单日请求量就超过整个公司所有人类员工的网页访问总和。
我的观点是:这加剧了“数字身份危机”。传统的CAPTCHA和IP封禁已基本失效,因为Agent能模拟人类行为模式。未来,Web3的分布式身份认证(DID)或零知识证明(ZKP)可能成为必要——不是为去中心化,而是为了区分人类与AI请求。但这也带来新问题:如果人类也要证明自己是人类,互联网的开放性何在?
讨论焦点:1. 当94%的登录是机器人,传统Web安全模型是否需要推倒重来?2. 如果AI Agent流量持续主导,互联网内容创作是否会进一步转向“为AI消费而生产”,从而加速“死亡互联网”的自我实现?
行业影响上,这倒逼CDN和安全厂商(如Cloudflare)必须从“防御人类攻击”转向“管理AI流量”。同时,API经济可能迎来新爆发——既然机器人是主流,不如直接提供结构化接口,让Agent高效交互,而非模拟浏览器。这或许是下一个十年的技术趋势。