Đại lý AI bắt đầu giúp bạn kiếm tiền rồi, nhưng điểm khó là…

作者：Vaidik Mandloi

原标题：Hiểu rõ về Đại lý của Bạn

Biên dịch và tổng hợp: BitpushNews

Lời hứa về việc các đại lý AI sẽ thay đổi cục diện internet đang dần trở thành hiện thực. Chúng đã vượt ra khỏi các công cụ thử nghiệm trong cửa sổ chat, trở thành phần không thể thiếu trong hoạt động hàng ngày của chúng ta — từ dọn dẹp hộp thư, sắp xếp cuộc họp đến phản hồi các yêu cầu hỗ trợ, chúng đang âm thầm nâng cao năng suất, và những thay đổi này thường bị bỏ qua.

Tuy nhiên, sự tăng trưởng này không chỉ là tin đồn.

Đến năm 2025, lưu lượng tự động đã vượt qua lưu lượng do con người tạo ra, chiếm 51% tổng hoạt động trên mạng. Chỉ riêng các trang bán lẻ tại Mỹ đã tăng trưởng 4700% về lưu lượng do AI điều khiển so với cùng kỳ năm trước. Các đại lý AI hiện đang hoạt động chéo hệ thống, nhiều đại lý có thể truy cập dữ liệu, kích hoạt quy trình làm việc, thậm chí thực hiện giao dịch.

Tuy nhiên, mức độ tin tưởng vào các đại lý hoàn toàn tự chủ đã giảm từ 43% xuống còn 22% trong vòng một năm, phần lớn do các sự kiện an ninh ngày càng gia tăng. Gần một nửa doanh nghiệp vẫn sử dụng khóa API chia sẻ để xác thực đại lý, trong khi phương pháp này chưa bao giờ được thiết kế để các hệ thống tự chủ chuyển giá trị hoặc hành động độc lập.

Vấn đề là: tốc độ mở rộng của các đại lý vượt quá khả năng của hạ tầng nhằm quản lý chúng.

Để đối phó, các lớp giao thức mới đang xuất hiện. Các đồng ổn định, tích hợp mạng thẻ, và các tiêu chuẩn gốc như x402 đang giúp các giao dịch do máy phát động. Đồng thời, các lớp xác thực và danh tính mới cũng đang được phát triển để giúp các đại lý nhận diện chính mình trong môi trường có cấu trúc và thực hiện các hoạt động.

Tuy nhiên, thực hiện thanh toán không đồng nghĩa với việc tạo ra nền kinh tế. Bởi vì, khi các đại lý có thể chuyển giá trị, các vấn đề căn bản hơn sẽ nổi lên: chúng làm thế nào để phát hiện dịch vụ phù hợp theo cách máy có thể đọc hiểu? Chúng làm thế nào để chứng minh danh tính và quyền hạn? Làm thế nào để xác thực các hoạt động mà chúng tuyên bố đã thực hiện thực sự đã xảy ra?

Bài viết sẽ khám phá hạ tầng cần thiết để các nền kinh tế do đại lý điều khiển vận hành quy mô lớn, và đánh giá xem các lớp này có đủ trưởng thành để hỗ trợ các thành viên tự chủ, liên tục, vận hành theo tốc độ của máy móc hay không.

Đại lý không thể mua những thứ chúng không thể nhìn thấy

Trước khi đại lý trả tiền cho dịch vụ, nó phải tìm ra dịch vụ đó. Nghe có vẻ đơn giản, nhưng đây là bước gây ma sát lớn nhất hiện nay.

Internet được xây dựng để con người đọc trang web. Khi con người tìm kiếm nội dung, công cụ tìm kiếm trả về các liên kết xếp hạng. Các trang này được tối ưu hóa để thuyết phục. Chúng đầy các bố cục, trình theo dõi, quảng cáo, thanh điều hướng và yếu tố phong cách, có ý nghĩa đối với con người, nhưng đối với máy móc thì chủ yếu là “nhiễu”.

Khi đại lý yêu cầu cùng một trang, nó nhận về mã HTML gốc. Một bài blog hoặc trang sản phẩm điển hình có thể cần khoảng 16.000 token trong dạng này. Khi chuyển sang định dạng Markdown sạch, số token giảm còn khoảng 3.000. Điều này có nghĩa là nội dung mà mô hình phải xử lý giảm tới 80%. Đối với một lần yêu cầu, sự khác biệt này có thể không đáng kể. Nhưng khi đại lý gửi hàng nghìn yêu cầu như vậy qua nhiều dịch vụ, lượng xử lý dư thừa tích tụ lại gây ra độ trễ, chi phí và độ phức tạp trong suy luận cao hơn.

@Cloudflare

Cuối cùng, đại lý phải tiêu tốn nhiều năng lượng tính toán để tách rời các yếu tố giao diện, rồi mới có thể truy cập vào thông tin cốt lõi cần hành động. Nỗ lực này không nâng cao chất lượng đầu ra, mà chỉ bù đắp cho một mạng lưới chưa từng được thiết kế cho chúng.

Khi lưu lượng do đại lý điều khiển tăng lên, sự kém hiệu quả này càng rõ rệt. Các trang bán lẻ và phần mềm đã tăng mạnh hoạt động quét AI trong năm qua, chiếm phần lớn tổng hoạt động trên mạng.

Trong khi đó, khoảng 79% các trang tin tức và nội dung chính đều chặn ít nhất một trình quét AI. Từ góc nhìn của họ, phản ứng này dễ hiểu. Khi đại lý trích xuất nội dung, chúng không tương tác với quảng cáo, đăng ký hay các phễu chuyển đổi truyền thống. Việc chặn chúng là để bảo vệ doanh thu.

Vấn đề là, internet chưa có phương pháp đáng tin cậy để phân biệt các trình quét độc hại và các đại lý hợp pháp. Cả hai đều thể hiện lưu lượng tự động, đều xuất phát từ hạ tầng đám mây. Đối với hệ thống, chúng trông giống hệt nhau.

Vấn đề sâu hơn là, các đại lý không cố “tiêu thụ” trang web, mà là cố “phát hiện khả năng hành động”.

Khi con người tìm kiếm “vé máy bay dưới 500 USD”, danh sách liên kết xếp hạng là đủ. Người dùng có thể so sánh các lựa chọn và quyết định. Khi đại lý nhận cùng một lệnh, nó cần thứ hoàn toàn khác. Nó cần biết dịch vụ nào chấp nhận đặt chỗ, định dạng đầu vào cần là gì, cách tính giá ra sao, và liệu thanh toán có thể tự động hay không. Rất ít dịch vụ công khai rõ ràng các thông tin này.

@TowardsAI

Đây là lý do tại sao các cuộc trò chuyện đang chuyển từ tối ưu hóa công cụ tìm kiếm (SEO) sang khả năng phát hiện dựa trên đại lý (Agent-Oriented Discoverability), thường gọi là AEO. Nếu người dùng cuối là đại lý, thì xếp hạng trên trang tìm kiếm trở nên ít quan trọng hơn. Điều quan trọng là dịch vụ có thể mô tả khả năng của mình theo cách mà đại lý có thể đọc hiểu mà không cần đoán mò. Nếu không, nó có thể trở thành “mờ ảo” trong phần lớn hoạt động kinh tế ngày càng tăng này.

Đại lý cần danh tính

@Hackernoon

Khi đại lý có thể phát hiện dịch vụ và bắt đầu giao dịch, vấn đề tiếp theo là hệ thống phía bên kia biết nó đang giao tiếp với ai. Nói cách khác: danh tính.

Hệ thống tài chính hiện nay vận hành với nhiều danh tính máy móc hơn con người. Trong lĩnh vực tài chính, tỷ lệ danh tính phi con người so với con người là khoảng 96:1. API, tài khoản dịch vụ, script tự động và các đại lý nội bộ chiếm ưu thế trong hạ tầng tổ chức. Hầu hết trong số này chưa từng được thiết kế để có quyền quyết định về vốn. Chúng thực thi các lệnh đã định, không đàm phán, không chọn nhà cung cấp, và không thể khởi tạo thanh toán trên mạng mở.

Các đại lý tự chủ đã thay đổi giới hạn này. Nếu một đại lý có thể chuyển trực tiếp stablecoin hoặc kích hoạt quy trình thanh toán mà không cần xác nhận thủ công, câu hỏi cốt lõi chuyển từ “Nó có thể thanh toán không?” thành “Ai cấp quyền cho nó thanh toán?”

Đây là lý do khái niệm “Hiểu rõ về Đại lý của Bạn” (Know Your Agent) ra đời.

Giống như các tổ chức tài chính xác thực khách hàng trước khi cho phép họ giao dịch, các dịch vụ tương tác với đại lý tự chủ trước khi cấp quyền truy cập vốn hoặc thực hiện các thao tác nhạy cảm phải xác minh ba điều:

1. Tính xác thực mã hóa: Đại lý này có thực sự kiểm soát chìa khóa mà nó tuyên bố không?
2. Quyền ủy thác: Ai đã cấp quyền cho đại lý này, giới hạn của nó là gì?
3. Liên kết với thế giới thực: Đại lý này có liên kết với thực thể pháp lý có trách nhiệm pháp lý không?

Các kiểm tra này tạo thành một hệ thống danh tính gồm các lớp:

• Cơ sở là các chìa khóa mã hóa và chữ ký. Các tiêu chuẩn như ERC-8004 cố gắng chính thức hóa cách đại lý đăng ký danh tính của mình trên chuỗi có thể xác minh.
• Lớp trung gian là các nhà cung cấp danh tính. Chúng liên kết chìa khóa với các thực thể trong thế giới thực như công ty đăng ký, tổ chức tài chính hoặc cá nhân đã xác thực. Không có liên kết này, chữ ký chỉ chứng minh quyền kiểm soát, chứ không thể chịu trách nhiệm.
• Lớp biên là hạ tầng xác thực. Các bộ xử lý thanh toán, CDN hoặc máy chủ ứng dụng xác thực chữ ký, kiểm tra chứng chỉ liên quan và thực thi giới hạn quyền. Ví dụ như giao thức Trusted Agent Protocol của Visa cho phép các thương nhân xác minh xem đại lý có được ủy quyền thay mặt người dùng thực hiện giao dịch hay không. Giao thức ACP của Stripe đang mở rộng các kiểm tra tương tự cho các quy trình thanh toán lập trình và luồng stablecoin.

Trong khi đó, các giao thức thương mại chung do Google và Shopify dẫn dắt (UCP) cho phép các thương nhân phát hành “danh sách khả năng” của đại lý có thể phát hiện và đàm phán. Nó đóng vai trò như lớp điều phối, dự kiến tích hợp vào tìm kiếm của Google và Gemini.

@FintechBrainfood

Điểm quan trọng là, hệ thống không có giấy phép và không giấy phép sẽ cùng tồn tại.

Trên chuỗi công cộng, đại lý có thể thực hiện giao dịch mà không cần trung gian trung tâm. Điều này tăng tốc độ và khả năng ghép nối, nhưng cũng làm tăng áp lực về quy định. Việc Stripe mua lại Bridge phản ánh rõ ràng mâu thuẫn này. Đồng ổn định cho phép chuyển tiền xuyên biên giới tức thì, nhưng nghĩa vụ tuân thủ không biến mất chỉ vì thanh toán diễn ra trên chuỗi.

Mâu thuẫn này không thể tránh khỏi việc kéo theo các cơ quan quản lý. Khi các đại lý tự chủ có thể khởi xướng các giao dịch tài chính và tương tác với thị trường mà không cần giám sát trực tiếp của con người, câu hỏi về trách nhiệm pháp lý trở nên cấp bách. Hệ thống tài chính không thể để dòng vốn chảy qua các tác nhân không rõ danh tính hoặc không được phép, dù chúng là các đoạn mã phần mềm.

Khung pháp lý đã bắt đầu được áp dụng. Luật AI của Colorado có hiệu lực từ ngày 1/2/2026, đưa ra các yêu cầu về trách nhiệm đối với các hệ thống tự động cao rủi ro, và các luật tương tự đang tiến triển toàn cầu. Khi các đại lý bắt đầu thực hiện các quyết định tài chính quy mô lớn, danh tính sẽ không còn là tùy chọn nữa. Nếu phát hiện giúp các đại lý trở nên rõ ràng, thì danh tính chính là chứng nhận để chúng được công nhận.

Xác thực thực thi và danh tiếng của đại lý

Khi các đại lý bắt đầu thực hiện các nhiệm vụ liên quan đến tiền bạc, hợp đồng hoặc thông tin nhạy cảm, việc sở hữu danh tính đơn thuần có thể chưa đủ. Một đại lý đã được xác thực vẫn có thể tạo ảo, bóp méo công việc, tiết lộ thông tin hoặc hoạt động kém hiệu quả.

Vì vậy, câu hỏi quan trọng nhất là: làm thế nào để chứng minh rằng đại lý thực sự đã hoàn thành công việc mà nó tuyên bố?

Nếu một đại lý tuyên bố đã phân tích 1.000 tài liệu, phát hiện các mô hình gian lận hoặc thực hiện chiến lược giao dịch, cần có phương pháp xác thực rằng các tính toán này thực sự đã diễn ra và đầu ra không bị giả mạo hoặc hỏng hóc. Để làm điều này, chúng ta cần một lớp hiệu suất để xác minh.

Hiện có ba phương pháp để thực hiện:

1. Môi trường thực thi tin cậy (TEEs): Phương pháp đầu tiên dựa vào các chứng minh qua phần cứng như AWS Nitro và Intel SGX. Trong mô hình này, đại lý chạy trong một vùng an toàn (Enclave), phát hành chứng thư mã hóa xác nhận rằng mã cụ thể đã chạy trên dữ liệu cụ thể và không bị sửa đổi. Chi phí thường nhỏ (khoảng 5-10% độ trễ thêm), phù hợp cho các ứng dụng tài chính và doanh nghiệp yêu cầu độ tin cậy cao hơn tốc độ.
2. ZKML (Zero-Knowledge Machine Learning): Phương pháp thứ hai là các phương pháp toán học. ZKML cho phép đại lý tạo ra các chứng minh mã hóa, chứng minh rằng đầu ra do một mô hình cụ thể tạo ra mà không tiết lộ trọng số mô hình hoặc dữ liệu riêng tư. Gần đây, Lagrange Labs đã trình diễn DeepProve-1, chứng minh toàn bộ suy luận GPT-2 trong dạng không tiết lộ, nhanh hơn 54-158 lần so với các phương pháp trước.
3. An toàn dựa trên cọc (Restake Security): Phương pháp thứ ba dựa trên các biện pháp kinh tế chứ không phải tính toán. Các giao thức như EigenLayer đưa ra các biện pháp an toàn dựa trên cọc, trong đó các xác thực viên đặt cọc vốn để đảm bảo đầu ra của đại lý. Nếu đầu ra bị tranh cãi và chứng minh là giả, số tiền cọc sẽ bị trừ (Slashing). Hệ thống không chứng minh từng phép tính, mà làm cho hành vi không trung thực trở nên kinh tế không hợp lý.

Các cơ chế này giải quyết cùng một vấn đề từ các góc độ khác nhau. Tuy nhiên, việc chứng minh thực thi thường là sự kiện ngẫu nhiên. Chúng xác minh một nhiệm vụ duy nhất, nhưng thị trường cần các bằng chứng tích lũy. Đây là nơi danh tiếng trở nên cực kỳ quan trọng.

Danh tiếng biến các chứng minh đơn lẻ thành lịch sử hiệu suất dài hạn. Các hệ thống mới hướng tới làm cho hiệu suất của đại lý có thể di chuyển và được mã hóa, thay vì dựa vào các đánh giá nền tảng hoặc bảng điều khiển nội bộ không rõ ràng.

Ví dụ như dịch vụ chứng minh của Ethereum (EAS) cho phép người dùng hoặc dịch vụ phát hành các chứng minh đã ký, lưu trên chuỗi. Một nhiệm vụ thành công, dự đoán chính xác hoặc giao dịch hợp lệ có thể được ghi lại một cách không thể chỉnh sửa, và di chuyển qua các ứng dụng cùng một lúc.

@EAS

Các môi trường đánh giá cạnh tranh cũng đang hình thành. Các giải đấu đại lý (Agent Arenas) đánh giá đại lý dựa trên các nhiệm vụ chuẩn hóa, sử dụng hệ thống xếp hạng như Elo. Recall Network báo cáo hơn 110.000 người tham gia đã tạo ra 5,88 triệu dự đoán, tạo ra dữ liệu hiệu suất có thể đo lường được. Khi các hệ thống này mở rộng, chúng bắt đầu giống như thị trường xếp hạng các đại lý AI thực sự.

Điều này cho phép danh tiếng được mang theo qua các nền tảng khác nhau.

Trong tài chính truyền thống, các tổ chức như Moody’s đánh giá tín dụng trái phiếu để phát ra tín hiệu tín dụng. Nền kinh tế đại lý sẽ cần một lớp tương đương để đánh giá các tác nhân phi con người. Thị trường cần đánh giá xem một đại lý có đủ đáng tin cậy để giao vốn hay không, liệu đầu ra của nó có thống kê nhất quán hay không, và liệu hành vi của nó có thể duy trì ổn định lâu dài hay không.

Kết luận

Khi các đại lý bắt đầu có quyền lực thực sự, thị trường sẽ cần một phương pháp rõ ràng để đo lường độ tin cậy của chúng. Các đại lý sẽ mang theo hồ sơ hiệu suất di động dựa trên xác thực thực thi và đánh giá, điểm số sẽ điều chỉnh theo chất lượng, và quyền hạn sẽ có thể truy xuất nguồn gốc rõ ràng từ các ủy quyền đã xác định. Các nhà bảo hiểm, thương nhân và hệ thống tuân thủ sẽ dựa vào dữ liệu này để quyết định đại lý nào có thể truy cập vốn, dữ liệu hoặc các quy trình được quản lý.

Tổng thể, các lớp này bắt đầu hình thành hạ tầng cho nền kinh tế đại lý:

1. Khả năng phát hiện (Discoverability): Đại lý phải có khả năng phát hiện dịch vụ theo cách máy có thể đọc hiểu, nếu không sẽ không thể tìm kiếm cơ hội.
2. Danh tính (Identity): Đại lý phải chứng minh rõ ràng danh tính của mình và ai đã cấp quyền, nếu không sẽ không thể tham gia hệ thống.
3. Danh tiếng (Reputation): Đại lý phải xây dựng hồ sơ có thể xác thực, chứng minh độ tin cậy để giành được lòng tin liên tục trong nền kinh tế.