Cloudflare 與支付巨頭合作 推動AI代理購物新時代

近年來，人工智能（AI）應用滲透至各行各業，電子商務是發展最快的領域之一。AI的代理或者稱為 AI 智能體（AI agents），將可以代表消費者到網上自動購物，此趨勢可稱之為智能體商貿或代理式商貿（Agentic commerce）。根據 Statista 數據顯示，全球代理式商務市場規模預計將於2030年達到1萬億美元1。面對這一趨勢，Cloudflare, Inc.近日宣布與支付生態系統的三大領導品牌——Visa (Ticker: V, Exchange: NYSE)、Mastercard (Ticker: MA, Exchange: NYSE) 及 American Express (Ticker: AXP, Exchange: NYSE)——展開合作，共同開發全新「可信賴代理通訊協定」（Trusted Agent Protocol），作為AI智能體購物設計安全驗證框架。

AI代理購物：電子商務的新篇章

代理式商務是一種嶄新的線上購物模式，由 AI 代理擔任消費者的個人購物助理，從商品搜尋到結帳全程自動化處理。此模式不僅提升了購物效率，也增加了商家的銷售機會。然而，隨著技術普及，如何區分值得信賴的 AI 代理與惡意應用（如惡意應用），成為行業的一大挑戰2。

Cloudflare 與支付巨頭共同開發的「Web Bot Auth」技術（Web Bot Auth），通過設計專門的驗證層，讓商家能確認 AI 智能體的身份及行為目的，並安全地接受多種支付方式，包括信用卡、扣賬卡以及加密貨幣（如比特幣、以太幣等），Web Bot Auth通過了數碼簽名，通過加密驗證去作核實智能體身份，Cloudflare利用技術拒絕一些有惡意的應用到網站抓取數據，以往依賴通過IP位址或者網站的 user agent headers確定網站的自動智能體或機器人（Bot），例如網上抓取數據的web crawlers，不過較早前Cloudflare已經提出加密方式更安全可靠。

Cloudflare是全球最大的CDN，加速全球多個網站效能、提高可用性和增強網站安全性。今年5月Cloudflare提出「Web Bot Auth」技術，主要幫助網站識別有問題的智能體或機器人（Bot），網上有不少機器人活動，Google

例如惡意的智能體是大規模價格抓取工具，部分則是測試被盜用信用卡。但是部分智能體卻是有幫助和善意，例如建立索引網站，檢索引擎讓用戶更快找到數據。一直以來，Cloudflare都透過經過驗證的計劃，對於第二類有用機器人流量進行細分，審查和驗證。 不過，智能體大量興起，改變了用戶與網站互動方式，模糊良性和惡意智能體行為更難於區別。例如支付智能體就是接受持卡者指示，直接到網上友付，甚至代表用戶採取行動，通過用戶指導智能體，通常靠網站服務去比較價格和下單，例如是計劃旅行、訂餐或選購物件，所以行為上難與傳統良性機器人，並不一致。

所以客戶也要求Cloudflare提供簡單和精細的方法，以確保特定的智能體、爬蟲程式、代理、機器人，可以存取網站和採購，又可繼續阻止不良行為。Cloudflare推出經簽署的智能體應用，延續和改良以往Cloudflare驗證機器人的方法，並必須遵守Cloudflare安全規則和 在其Radar分類，驗證機器人流量來自網上的良性機器人，例如Google爬蟲和貝寶等支付通知服務，就可容許在網站上操作。

為了提高辨識機器人，5月份Cloudflare推出了 Web Bot Auth，以加密技術驗證機器人和智能體流量。HTTP 訊息簽章讓機器人或智能體自我驗證，允許客戶來源識別。簽署智能體通常由最終用戶，而非單一公司或實體指導的代理。其次，智能體所使用的基礎設施或遠端瀏覽平台，必須透過 Web Bot Auth 簽署其 HTTP 請求，再由 Cloudflare 驗證這些訊息簽章。最後，智能體必須遵守簽署的政策。 故此，Cloudflare建立目錄以更明確的方式支援機器人和客服，創建者透過帳戶儀表板提交智能體進行簽名和識別。此外，任何人都可以在 Radar上查看我們簽署的智能體及流量模式。未來，客戶也可能夠在防火牆或WAF加入規則，對已簽署的智能體或機器人加入成一個群組，容許其進入或封鎖。

智能體或代理正改變人類與網站互動。網站必要知道哪些工具正執行那些工作，如今三大支付巨頭都支持Web Both Auth，並利用了Cloudflare登記智能體的身份和證書，更多商業網站都會使用Cloudflare的CDN，防火牆以辦識代表用戶支付的智能體身份，相信主要的防火牆都會加入Web Bot Auth協定，以確保進入的是客戶良性智能體。

各方發聲：攜手推動創新

Cloudflare 策略總監 Stephanie Cohen 表示：「未來的商務將由 AI 智能體主導，必須致力於打造一個值得信賴的基礎設施。憑藉其全球網絡，Cloudflare 將支援這些信任通訊協定，確保 AI 代理交易的安全執行，推進數碼商務進入新階段。」

Visa (Ticker: V, Exchange: NYSE) 產品與策略總監 Jack Forestell 提出：「當 AI 代理開始代表消費者進行交易時，我們進入了一個講求信任、透明與安全的新商務時代。『可信賴代理通訊協定』能夠幫助商家在不犧牲顧客體驗的情況下，有效分辨風險與合法流量。」

Mastercard (Ticker: MA, Exchange: NYSE) 產品總監 Jorn Lambert 补充道：「AI 代理可以為消費者帶來更流暢的購物體驗，但前提是這些代理必須值得信賴。透過此次合作，Cloudflare 與我們共同簡化了商家驗證智能體的流程，確保安全標準的一致性與可擴展性。」

American Express (Ticker: AXP, Exchange: NYSE) 全球創新資深副總裁 Luke Gebb 強調：「信任與責任是我們的核心價值。此次合作進一步強化了我們對數碼互動安全的長期承諾。」

技術框架的未來發展

除與國際支付機構的合作外，Cloudflare 還與 Adyen (Ticker: ADYEN, Exchange: Euronext Amsterdam)、Shopify (Ticker: SHOP, Exchange: NYSE) 及 Microsoft (Ticker: MSFT, Exchange: NASDAQ) 等技術領導企業完善相關框架。這些努力有助於推廣智能體商貿，並透過授權機制使商家允許合法 AI 代理存取其服務，從根本攔截詐騙流量（即防止未經授權的機械化交易行為）。

目前，PayPal 和 Square 等機構也在開發類似技術。憑藉其跨平台合作模式和強大的全球化網絡基礎，Cloudflare 在技術標準制定方面舉足輕重。未來，消費者將享有更高效且安全的購物體驗；商家亦能透過這套系統，即使交易由 AI 智能體完成，依然維持與顧客的良好互動。

智能體代表人類工作，必須要多個應用程式、標籤和工具之間切換。雖然說，MCP 伺服器可以讓 AI 模型直接連接到數據所在的工具，用戶可發送電子郵件、回答有關銷售活動各項問題以至開立發票——所有動作可以無需離開 AI助理，直接由智能體處理。但是，如何判斷外部工具和數據的可靠性、以至達到低延遲和安全存取，尤其全球範圍內執行仍是技術挑戰。 較早前 Cloudflare與多家初創，包括 Asana、Atlassian、Block、PayPal、Sentry、Stripe 合作，透過 Anthropic 人工智能助理 Claude 創建的人工智能體驗，通過 Claude 和其他 AI 助理，透過建立 Cloudflare Workers 上的連線，代表用戶安全地與服務互動。現在，用戶透過與 Claude 的自然對話來完成任務並與他們不同的業務工具交互，而毋須直接在應用中工作。 對於真正自主的代理 AI 體驗，AI 工具應該能夠代表使用者採取行動。這只有在 AI 工具可以直接與商業軟件工具互動時才能發生

註釋
[1] Statista 數據預測，全球代理式商務市場規模將於2030年達到1萬億美元。
[2] 產業趨勢分析，AI 代理購物面臨的驗證挑戰已在技術白皮書中詳述。