Lưu lượng AI đại lý đã vượt qua con người, chiếm 51% hoạt động toàn mạng, tuy nhiên mức độ tin tưởng vào các đại lý hoàn toàn tự chủ lại giảm từ 43% xuống còn 22%. Để nền kinh tế đại lý thực sự vận hành, ba lớp hạ tầng cơ bản gồm khả năng phát hiện, xác thực danh tính và hệ thống danh tiếng đều không thể thiếu. Bài viết này xuất phát từ bài viết của Vaidik Mandloi mang tựa đề «Biết rõ về Đại lý của bạn» (Know your Agent), do Động Quận biên tập và dịch thuật.
(Thông tin trước đó: Nga dự kiến sẽ ban hành «Luật pháp về stablecoin» và dự kiến sẽ có hiệu lực vào tháng 7 năm nay, tin tưởng vào tiềm năng thanh toán xuyên biên giới của stablecoin)
(Bổ sung nền tảng: FBI Mỹ đã bắt giữ John Daghita! Sau khi trộm 46 triệu USD tài sản mã hóa của chính phủ, hắn ta đã phô trương khoe của và lộ rõ hành vi)
Cam kết của AI đại lý sẽ thay đổi cấu trúc của internet đang dần trở thành hiện thực. Chúng đã vượt ra khỏi các công cụ thử nghiệm trong cửa sổ trò chuyện, trở thành phần không thể thiếu trong hoạt động hàng ngày của chúng ta—từ dọn dẹp hộp thư, sắp xếp cuộc họp đến phản hồi các phiếu hỗ trợ, chúng đang âm thầm nâng cao năng suất, và sự thay đổi này thường bị mọi người bỏ qua.
Tuy nhiên, sự tăng trưởng này không chỉ là tin đồn.
Đến năm 2025, lưu lượng tự động đã vượt qua lưu lượng do con người tạo ra, chiếm 51% tổng hoạt động trực tuyến. Chỉ riêng lưu lượng AI trên các trang bán lẻ của Mỹ đã tăng trưởng 4700% so với cùng kỳ năm trước. Các đại lý AI hiện đang hoạt động xuyên hệ thống, nhiều trong số chúng có thể truy cập dữ liệu, kích hoạt quy trình làm việc, thậm chí thực hiện giao dịch.
Tuy nhiên, mức độ tin tưởng vào các đại lý hoàn toàn tự chủ đã giảm từ 43% xuống còn 22% trong vòng một năm, phần lớn là do các sự cố an ninh ngày càng gia tăng. Gần một nửa các doanh nghiệp vẫn sử dụng khóa API chia sẻ để xác thực danh tính cho đại lý, trong khi phương pháp này chưa bao giờ được thiết kế để các hệ thống tự chủ chuyển giao giá trị hoặc hành động độc lập.
Vấn đề nằm ở chỗ: tốc độ mở rộng của các đại lý vượt quá khả năng của hạ tầng nhằm quản lý chúng.
Để phản ứng lại, các lớp giao thức mới đang nổi lên. Stablecoin, tích hợp mạng thẻ, cùng các tiêu chuẩn gốc đại lý như x402 đang thực hiện các giao dịch do máy phát ra. Đồng thời, các lớp xác thực và danh tính mới cũng đang được phát triển để giúp các đại lý nhận diện chính mình và hoạt động trong môi trường có cấu trúc.
Tuy nhiên, việc thực hiện thanh toán không đồng nghĩa với việc thực hiện nền kinh tế. Bởi vì, khi các đại lý có thể chuyển giao giá trị, các vấn đề căn bản hơn sẽ xuất hiện: chúng làm thế nào để phát hiện dịch vụ phù hợp theo cách máy có thể đọc được? Chúng làm thế nào để chứng minh danh tính và quyền ủy quyền? Làm thế nào để xác minh rằng các hoạt động mà chúng tuyên bố đã thực hiện thực sự đã xảy ra?
Bài viết này sẽ khám phá các hạ tầng cần thiết để thực thi quy mô lớn nền kinh tế dựa trên đại lý, đồng thời đánh giá xem các lớp này đã đủ trưởng thành để hỗ trợ các thành viên tham gia bền vững, tự chủ và vận hành ở tốc độ máy móc hay chưa.
Đại lý không thể mua những thứ chúng không thể nhìn thấy
Trước khi đại lý trả phí cho dịch vụ, chúng phải tìm ra dịch vụ đó. Nghe có vẻ đơn giản, nhưng đây chính là điểm gây ma sát lớn nhất hiện nay.
Internet được xây dựng để con người đọc các trang web. Khi con người tìm kiếm nội dung, các công cụ tìm kiếm trả về các liên kết xếp hạng. Các trang này đã được tối ưu hóa để thuyết phục. Chúng đầy các bố cục, trình theo dõi, quảng cáo, thanh điều hướng và các yếu tố phong cách, có ý nghĩa đối với con người, nhưng đối với máy móc chủ yếu là «nhiễu».
Khi đại lý yêu cầu cùng một trang, chúng nhận về mã HTML gốc. Một bài viết blog hoặc trang sản phẩm điển hình có thể cần khoảng 16.000 token trong dạng này. Khi chuyển sang dạng Markdown sạch, số token giảm còn khoảng 3.000. Điều này có nghĩa là nội dung mà mô hình phải xử lý đã giảm 80%. Đối với một lần yêu cầu, sự khác biệt này có thể không quan trọng. Nhưng khi đại lý gửi hàng nghìn yêu cầu như vậy qua nhiều dịch vụ, lượng xử lý dư thừa tích tụ lại thành độ trễ, chi phí và độ phức tạp của suy luận cao hơn.
@Cloudflare
Cuối cùng, đại lý phải tiêu tốn nhiều năng lượng tính toán để loại bỏ các yếu tố giao diện, rồi mới có thể truy cập vào thông tin cốt lõi cần hành động. Công việc này không nâng cao chất lượng đầu ra, chỉ là bù đắp cho một mạng lưới chưa từng được thiết kế cho chúng.
Khi lưu lượng do đại lý điều hướng tăng lên, sự kém hiệu quả này càng rõ rệt. Các trang bán lẻ và phần mềm đã tăng mạnh hoạt động thu thập dữ liệu AI trong năm qua, hiện chiếm phần lớn tổng hoạt động trực tuyến.
Trong khi đó, khoảng 79% các trang tin tức và nội dung chính đều ít nhất chặn một trình thu thập AI. Từ góc nhìn của họ, phản ứng này là dễ hiểu. Khi đại lý trích xuất nội dung, chúng không tương tác với quảng cáo, đăng ký hay các phễu chuyển đổi truyền thống. Việc chặn chúng nhằm bảo vệ doanh thu.
Vấn đề là, internet không có phương pháp đáng tin cậy để phân biệt các phần mềm thu thập dữ liệu độc hại và các đại lý hợp pháp. Cả hai đều thể hiện dưới dạng lưu lượng tự động, đều xuất phát từ hạ tầng đám mây. Đối với hệ thống, chúng trông giống hệt nhau.
Vấn đề sâu hơn là, các đại lý không cố gắng «tiêu thụ» trang web, chúng cố gắng khám phá khả năng hành động.
Khi con người tìm kiếm «vé máy bay dưới 500 USD», một danh sách liên kết xếp hạng là đủ. Con người có thể so sánh các lựa chọn và quyết định. Khi đại lý nhận lệnh tương tự, chúng cần thứ hoàn toàn khác biệt. Chúng cần biết dịch vụ nào chấp nhận yêu cầu đặt chỗ, định dạng đầu vào cần là gì, cách tính giá ra sao, và liệu thanh toán có thể tự động hóa hay không. Rất ít dịch vụ công khai rõ ràng các thông tin này.
@TowardsAI
Đây chính là lý do tại sao các cuộc trò chuyện đang chuyển từ tối ưu hóa công cụ tìm kiếm (SEO) sang khả năng phát hiện dựa trên đại lý (Agent-Oriented Discoverability), thường gọi là AEO. Nếu người dùng cuối là đại lý, thì xếp hạng trên trang tìm kiếm trở nên ít quan trọng hơn. Điều quan trọng là dịch vụ có thể mô tả khả năng của mình theo cách mà đại lý có thể đọc hiểu mà không cần đoán mò. Nếu không, dịch vụ đó có thể trở nên «mất tích» trong phần lớn hoạt động kinh tế ngày càng tăng.
Đại lý cần danh tính
@Hackernoon
Một khi đại lý có thể phát hiện dịch vụ và khởi tạo giao dịch, vấn đề chính tiếp theo là làm sao hệ thống phía bên kia biết được họ đang giao tiếp với ai. Nói cách khác: danh tính.
Hệ thống tài chính hiện nay xác thực danh tính máy móc nhiều hơn con người. Trong lĩnh vực tài chính, tỷ lệ danh tính phi con người so với con người là khoảng 96:1. API, tài khoản dịch vụ, script tự động và các đại lý nội bộ chi phối hạ tầng tổ chức. Hầu hết trong số chúng chưa từng được thiết kế để sở hữu quyền kiểm soát vốn. Chúng thực thi các lệnh đã định sẵn, không đàm phán, không chọn nhà cung cấp, không khởi tạo thanh toán trên mạng mở.
Các đại lý tự chủ đang thay đổi giới hạn này. Nếu một đại lý có thể chuyển trực tiếp stablecoin hoặc kích hoạt quy trình thanh toán mà không cần xác nhận thủ công, câu hỏi cốt lõi sẽ chuyển từ «Nó có thể thanh toán không?» thành «Ai cấp quyền cho nó thanh toán?»
Đây chính là nơi danh tính trở nên nền tảng, khái niệm «Biết rõ về Đại lý của bạn» (Know Your Agent) ra đời.
Giống như các tổ chức tài chính xác thực khách hàng trước khi cho phép họ giao dịch, các dịch vụ tương tác với đại lý tự chủ trước khi cấp quyền truy cập vốn hoặc thực hiện các thao tác nhạy cảm phải xác minh ba điều:
- Tính xác thực mã hóa: Đại lý này có thực sự kiểm soát được chìa khóa mà nó tuyên bố không?
- Quyền ủy thác: Ai đã cấp quyền cho đại lý này, giới hạn của nó là gì?
- Liên hệ với thế giới thực: Đại lý này có liên kết với thực thể pháp lý có trách nhiệm pháp lý không?
Các kiểm tra này tạo thành một hệ thống xếp chồng danh tính:
- Cơ sở là các chìa khóa mã hóa và chữ ký. Các tiêu chuẩn như ERC-8004 cố gắng chính thức hóa cách đại lý đăng ký danh tính của mình trên chuỗi có thể xác minh.
- Tầng trung gian là các nhà cung cấp danh tính. Chúng liên kết chìa khóa với các thực thể trong thế giới thực như công ty đăng ký, tổ chức tài chính hoặc cá nhân đã được xác thực. Không có liên kết này, chữ ký chỉ chứng minh quyền kiểm soát, chứ không thể chịu trách nhiệm pháp lý.
- Tầng biên là hạ tầng xác thực. Các bộ xử lý thanh toán, CDN hoặc máy chủ ứng dụng xác thực chữ ký, kiểm tra chứng chỉ liên quan và thực thi giới hạn quyền truy cập theo thời gian thực. Ví dụ như Visa Trusted Agent Protocol cho phép các thương nhân xác minh xem đại lý có được ủy quyền thay mặt người dùng cụ thể thực hiện giao dịch hay không. Stripe’s Agent Commerce Protocol (ACP) đang mở rộng các kiểm tra tương tự cho các quy trình thanh toán tự động và dòng chảy stablecoin.
Trong khi đó, các tiêu chuẩn thương mại chung do Google và Shopify dẫn đầu—Universal Commerce Protocol (UCP)—cho phép các thương nhân phát hành danh sách «khả năng» của đại lý có thể phát hiện và đàm phán. Nó đóng vai trò như lớp điều phối, dự kiến sẽ tích hợp vào Google Search và Gemini.
@FintechBrainfood
Điểm quan trọng là, hệ thống không cần phép và hệ thống có phép sẽ cùng tồn tại.
Trên chuỗi công cộng, đại lý có thể thực hiện giao dịch mà không cần trung gian trung tâm. Điều này tăng tốc độ và khả năng kết hợp, nhưng cũng làm tăng áp lực về quy định. Việc Stripe mua lại Bridge làm nổi bật mâu thuẫn này. Stablecoin cho phép chuyển tiền xuyên biên giới tức thì, nhưng nghĩa vụ tuân thủ pháp luật không biến mất chỉ vì thanh toán diễn ra trên chuỗi.
Áp lực này không thể tránh khỏi việc kéo các cơ quan quản lý vào cuộc. Khi các đại lý tự chủ có thể khởi tạo các giao dịch tài chính và tương tác với thị trường mà không cần giám sát trực tiếp của con người, câu hỏi về trách nhiệm pháp lý trở nên không thể tránh khỏi. Hệ thống tài chính không thể để dòng vốn chảy qua các tác nhân không rõ danh tính hoặc không được ủy quyền, dù chúng là các đoạn mã phần mềm.
Các khung pháp lý đã bắt đầu được áp dụng. Luật AI của Colorado có hiệu lực từ ngày 1 tháng 2 năm 2026, đưa ra các yêu cầu về trách nhiệm đối với các hệ thống tự động hóa rủi ro cao, và các luật tương tự đang được thúc đẩy trên toàn cầu. Khi các đại lý bắt đầu thực thi các quyết định tài chính quy mô lớn, danh tính sẽ không còn là tùy chọn nữa. Nếu khả năng phát hiện giúp đại lý trở nên rõ ràng, thì danh tính chính là chứng chỉ để chúng được công nhận.
Xác thực hiệu quả hoạt động của đại lý và hệ thống danh tiếng
Khi các đại lý bắt đầu thực hiện các nhiệm vụ liên quan đến tiền bạc, hợp đồng hoặc thông tin nhạy cảm, việc chỉ có danh tính có thể chưa đủ. Một đại lý đã được xác thực vẫn có thể tạo ảo, bóp méo công việc của mình, tiết lộ thông tin hoặc hoạt động kém hiệu quả.
Vì vậy, câu hỏi quan trọng nhất là: làm thế nào để chứng minh rằng đại lý thực sự đã hoàn thành đúng công việc mà nó tuyên bố?
Nếu một đại lý tuyên bố đã phân tích 1.000 hồ sơ, phát hiện các mô hình gian lận hoặc thực hiện chiến lược giao dịch, cần có phương pháp xác minh rằng các tính toán này thực sự đã diễn ra, và kết quả không bị giả mạo hoặc hỏng hóc. Để làm được điều này, chúng ta cần một lớp hiệu năng để thực thi.
Hiện nay, có ba phương pháp để đạt được điều này:
- TTEs (Trusted Execution Environments - Môi trường thực thi tin cậy): Phương pháp đầu tiên dựa vào các chứng minh qua phần cứng như AWS Nitro và Intel SGX. Trong mô hình này, đại lý chạy trong một vùng an toàn (Enclave), vùng này phát hành chứng thư mã hóa xác nhận rằng mã cụ thể đã chạy trên dữ liệu cụ thể và không bị sửa đổi. Chi phí thường nhỏ (khoảng 5-10% độ trễ thêm vào), phù hợp với các ứng dụng tài chính và doanh nghiệp yêu cầu độ tin cậy cao hơn tốc độ.
- ZKML (Zero-Knowledge Machine Learning - Học máy không tiết lộ): Phương pháp thứ hai là các phương pháp toán học. ZKML cho phép đại lý tạo ra các chứng minh mã hóa, chứng minh rằng đầu ra do một mô hình cụ thể tạo ra mà không tiết lộ trọng số mô hình hoặc dữ liệu riêng tư. Gần đây, Lagrange Labs đã trình diễn DeepProve-1, chứng minh toàn bộ suy luận GPT-2 trong dạng không tiết lộ, nhanh hơn 54-158 lần so với các phương pháp trước đó.
- An toàn đặt cọc lại (Restake Security): Phương pháp thứ ba dựa trên các biện pháp kinh tế chứ không phải tính toán. Các giao thức như EigenLayer đưa ra các cơ chế an toàn dựa trên đặt cọc, trong đó các người xác thực đặt cọc vốn để đảm bảo đầu ra của đại lý. Nếu đầu ra bị nghi ngờ và chứng minh là giả, số tiền đặt cọc sẽ bị trừ (Slashing). Hệ thống không chứng minh từng phép tính, mà khiến hành vi không trung thực trở nên kinh tế không hợp lý.
Các cơ chế này giải quyết cùng một vấn đề từ các góc độ khác nhau. Tuy nhiên, các chứng minh thực thi thường là ngẫu nhiên, xác minh từng nhiệm vụ riêng lẻ. Nhưng thị trường cần các thứ tích lũy hơn thế. Đó chính là nơi hệ thống danh tiếng trở nên cực kỳ quan trọng.
Danh tiếng biến các chứng minh đơn lẻ thành lịch sử hiệu năng dài hạn. Các hệ thống mới hướng tới việc làm cho hiệu năng của đại lý có thể mang theo và được mã hóa, thay vì dựa vào các đánh giá đặc thù nền tảng hoặc bảng điều khiển nội bộ không minh bạch.
Ethereum Attestation Service (EAS) cho phép người dùng hoặc dịch vụ phát hành các chứng minh đã ký, có thể xác minh trên chuỗi về hành vi của đại lý. Một nhiệm vụ thành công, dự đoán chính xác hoặc giao dịch tuân thủ có thể được ghi lại một cách không thể sửa đổi, rồi mang theo đại lý qua các ứng dụng khác nhau.
@EAS
Các môi trường thử nghiệm tiêu chuẩn cạnh tranh cũng đang hình thành. Các đấu trường đại lý (Agent Arenas) đánh giá đại lý dựa trên các nhiệm vụ chuẩn hóa, sử dụng các hệ thống xếp hạng như Elo để xếp hạng. Báo cáo của Recall Network cho biết hơn 110.000 người tham gia đã tạo ra 5,88 triệu dự đoán, tạo ra dữ liệu hiệu năng có thể đo lường được. Khi các hệ thống này mở rộng, chúng bắt đầu giống như thị trường xếp hạng thực của các đại lý AI.
Điều này cho phép hệ thống danh tiếng mang theo qua các nền tảng khác nhau.
Trong lĩnh vực tài chính truyền thống, các tổ chức như Moody’s đánh giá tín dụng của trái phiếu để phát đi tín hiệu tín dụng. Nền kinh tế đại lý sẽ cần một lớp tương đương để đánh giá các tác nhân phi con người. Thị trường cần đánh giá xem một đại lý có đủ đáng tin cậy để giao phó vốn, liệu đầu ra của nó có thống kê nhất quán hay không, và hành vi của nó có thể duy trì ổn định lâu dài hay không.
Kết luận
Khi các đại lý bắt đầu có quyền lực thực sự, thị trường sẽ cần một phương pháp rõ ràng để đo lường độ tin cậy của chúng. Các đại lý sẽ mang theo hồ sơ hiệu năng dựa trên xác thực thực thi và thử nghiệm tiêu chuẩn, điểm số sẽ điều chỉnh theo chất lượng, và quyền hạn sẽ có thể truy xuất nguồn gốc từ các ủy quyền rõ ràng. Các nhà bảo hiểm, thương nhân và hệ thống tuân thủ sẽ dựa vào dữ liệu này để quyết định đại lý nào có thể truy cập vốn, dữ liệu hoặc các quy trình có quy định.
Tổng thể, các lớp này bắt đầu hình thành nền tảng cho nền kinh tế đại lý:
- Khả năng phát hiện (Discoverability): Đại lý phải có khả năng phát hiện dịch vụ theo cách máy có thể đọc được, nếu không sẽ không thể tìm thấy cơ hội.
- Danh tính (Identity): Đại lý phải chứng minh rõ ràng danh tính của mình và ai đã ủy quyền cho nó, nếu không sẽ không thể tham gia hệ thống.
- Danh tiếng (Reputation): Đại lý phải xây dựng hồ sơ xác thực, chứng minh độ tin cậy của mình để giành được lòng tin kinh tế lâu dài.
