Direkt zum Hauptinhalt

World's AgentKit verleiht KI-Agenten einen menschlichen Pass – und es könnte die Art und Weise, wie das gesamte Internet mit Vertrauen umgeht, neu gestalten

· 9 Min. Lesezeit
Dora Noda
Dora Noda
Software Engineer

Jedes Mal, wenn Sie ein Restaurant über einen KI-Assistenten buchen, spielt sich hinter den Kulissen eine stille Krise ab. Die Website des Restaurants kann nicht feststellen, ob Ihr Agent ein rechtmäßiger Käufer ist, hinter dem eine echte Person steht, oder ein Scalper-Bot, der Reservierungen für den Wiederverkauf hortet. Multiplizieren Sie diese Unsicherheit mit Flugtickets, Konzertplätzen, Anmeldungen für kostenlose Testversionen und Finanztransaktionen, und Sie beginnen das Ausmaß des Problems zu erkennen: Da KI-Agenten das Internet mit autonomen Anfragen überfluten, bricht die Vertrauensarchitektur des Internets zusammen.

Am 17. März 2026 brachte World – das von Sam Altman mitbegründete Identitätsnetzwerk – AgentKit auf den Markt, ein Entwickler-Toolkit, mit dem KI-Agenten einen kryptografischen Nachweis erbringen können, dass ein einzigartiger, verifizierter Mensch hinter ihnen steht. Integriert mit Coinbase und dem x402-Zahlungsprotokoll von Cloudflare positioniert sich AgentKit als Identitätsebene für eine Agenten-Ökonomie, die Analysten bis 2030 auf 3 bis 5 Billionen US-Dollar schätzen.

Das Problem des Bot-Schwarms, das noch niemand gelöst hat

Das Internet wurde für Menschen entwickelt, die Webseiten durchsuchen. Seine Vertrauensmechanismen – CAPTCHAs, Cookies, Sitzungs-Token – wurden entwickelt, um Menschen von Bots zu unterscheiden. Doch KI-Agenten besetzen einen unangenehmen Mittelweg: Sie sind automatisierte Software, die im Namen echter Menschen handelt, aber für jeden Server, den sie kontaktieren, nicht von bösartigen Bots zu unterscheiden sind.

Die Folgen sind bereits sichtbar. Plattformen blockieren legitimen Agent-Traffic, weil sie die Absicht nicht verifizieren können. Einkaufs-Agenten werden als Betrug markiert. Ticket-Websites lehnen automatisierte Käufe ab, selbst wenn ein echter Kunde wartet. Laut dem Weltwirtschaftsforum hat das Verhältnis von nicht-menschlichen Identitäten zu menschlichen Mitarbeitern bei Finanzdienstleistern 96 zu 1 erreicht, und 45 % der Finanzinstitute geben zu, dass nicht autorisierte „Shadow AI Agents“ innerhalb ihrer Organisationen operieren.

Die Kernfrage ist täuschend einfach: Wenn ein KI-Agent eine Anfrage stellt, woher weiß die empfangende Plattform, dass eine echte Person sie autorisiert hat?

So funktioniert AgentKit: Vom Iris-Scan zum Agent-Credential

Die Antwort von AgentKit baut auf der bestehenden biometrischen Verifizierungsinfrastruktur von World auf. Der Ablauf erfolgt in drei Schritten:

  1. Ein Mensch verifiziert seine Identität mit World ID, wofür derzeit die Iris an einem physischen Orb-Gerät gescannt werden muss. Dies erzeugt einen datenschutzfreundlichen Nachweis der einzigartigen Menschlichkeit unter Verwendung von Zero-Knowledge-Kryptografie – das System bestätigt: „Dies ist ein echter, einzigartiger Mensch“, ohne preiszugeben, wer er ist.

  2. Der Mensch delegiert die Identität an seine Agenten. Eine einzelne verifizierte Person kann mehrere KI-Agenten autorisieren, wobei jeder Agent einen kryptografischen Berechtigungsnachweis (Credential) erhält, der mit der World ID des Menschen verknüpft ist. Dies ist keine Kopie der biometrischen Daten der Person – es ist ein abgeleiteter Nachweis, der die Privatsphäre wahrt und gleichzeitig eine Kette der Verantwortlichkeit schafft.

  3. Agenten legen beim Zugriff auf Dienste einen Nachweis vor. Wenn ein KI-Agent eine x402-kompatible Website besucht, kann die Website einen Nachweis der einzigartigen Menschlichkeit anfordern. Falls dieser gültig ist, erhält der Agent Zugriff. Plattformen können Richtlinien festlegen – zum Beispiel die Begrenzung auf fünf Testanfragen oder eine Reservierung pro Veranstaltung für jeden verifizierten Menschen –, ohne die tatsächliche Identität der Person kennen zu müssen.

Die Auswirkungen auf den Datenschutz sind bemerkenswert. Im Gegensatz zu Mikrozahlungssystemen, die detaillierte Transaktionsspuren des Browsing-Verhaltens von Agenten erstellen, kann die Verifizierung des Menschlichkeitsnachweises als binäres Gate dienen: menschlich unterstützt oder nicht.

Die x402-Verbindung: Zahlungen treffen auf Identität

AgentKit arbeitet nicht isoliert. Es ist als ergänzende Erweiterung zum x402-Protokoll konzipiert, das Coinbase und Cloudflare entwickelt haben, um Stablecoin-Mikrozahlungen direkt in HTTP einzubetten – das grundlegende Kommunikationsprotokoll des Webs.

Der x402-Ablauf ist elegant und einfach. Wenn ein KI-Agent versucht, auf eine kostenpflichtige Ressource zuzugreifen, antwortet der Server mit dem HTTP-Statuscode 402 Payment Required zusammen mit Zahlungsanweisungen. Die Wallet des Agenten sendet automatisch den erforderlichen USDC-Betrag, und der Zugriff wird gewährt – ganz ohne menschliches Eingreifen.

Was AgentKit hinzufügt, ist eine Vertrauensebene über dieser Zahlungsebene. Eine Website, die x402 nutzt, kann nun sowohl die Zahlung als auch den Nachweis einer menschlichen Unterstützung verlangen. Oder sie kann verifizierten menschlichen Agenten freien Zugang gewähren, während sie von nicht verifizierten Gebühren erhebt. Das x402-Ökosystem hat in seinen ersten sechs Monaten bereits über 100 Millionen Zahlungen verarbeitet, mit einem täglichen On-Chain-Transaktionsvolumen von etwa 28.000 US-Dollar und insgesamt über 15 Millionen Transaktionen über alle integrierenden Projekte hinweg.

Der kombinierte Stack – Identität plus Zahlungen – schafft das, was World als „vollständige Vertrauensinfrastruktur“ für den Agenten-Handel beschreibt. Entwickler, die auf x402 aufbauen, können die Verifizierung des Menschlichkeitsnachweises mit minimalen Codeänderungen aktivieren.

Die Wettbewerbslandschaft: Wer möchte noch die Vertrauensebene sein?

World ist nicht allein mit der Erkenntnis des Problems der Agenten-Identität. Mehrere konkurrierende Ansätze entstehen:

Know Your Agent (KYA) des Billions Networks verfolgt einen grundlegend anderen Ansatz. Anstatt den Menschen hinter dem Agenten zu beweisen, konzentriert sich KYA auf den Agenten selbst – indem KI-Agenten verifizierbare Identitäten, Eigentumsnachweise und eine komponierbare Reputation mithilfe von dezentralen Identifikatoren (DIDs) und On-Chain-Attestierungen erhalten. Über 3.600 KI-Agenten haben bereits verifizierte Identitäten durch das System erhalten. Wo World ID die Frage beantwortet „Steht ein echter Mensch dahinter?“, beantwortet KYA „Wer hat diesen Agenten entwickelt und können wir seiner Erfolgsbilanz vertrauen?“.

Die AP2 Alliance von Google und der kartenbasierte Ansatz von Visa repräsentieren Versuche traditioneller Tech- und Finanzunternehmen, bestehende Vertrauensmodelle auf den Agenten-Handel auszuweiten. Diese nutzen etablierte institutionelle Beziehungen, lassen aber möglicherweise die kryptografischen Datenschutzeigenschaften vermissen, die Web3-Ansätze bieten.

Der Produktionsablauf von Alchemy, der im Februar 2026 demonstriert wurde, zeigte einen KI-Agenten, der seine eigene Wallet sowohl als Identitäts- als auch als Zahlungsquelle nutzte und USDC auf Base via x402 automatisch auffüllte – was die technische Machbarkeit von vollständig autonomen Agenten-Transaktionen auf Blockchain-Schienen bewies.

Der aufkommende Konsens ist, dass die Agenten-Ökonomie wahrscheinlich mehrere, interoperable Vertrauensebenen benötigen wird, anstatt einen einzelnen Gewinner. Ein Einkaufs-Agent benötigt möglicherweise eine World-ID-Verifizierung für den Plattformzugriff, einen KYA-Reputationswert für eine bevorzugte Behandlung und die x402-Zahlungsfähigkeit für Transaktionen – und das alles gleichzeitig.

Der Orb im Raum: Bedenken hinsichtlich Datenschutz und Zentralisierung

AgentKit erbt die beständigste Kontroverse von World: die Abhängigkeit von biometrischer Iris-Scanning-Hardware. Der Orb – ein volleyballgroßes Gerät, das Irisbilder erfasst, um einzigartige Identitätsnachweise zu generieren – hat in mehreren Gerichtsbarkeiten regulatorische Maßnahmen nach sich gezogen.

Der High Court von Kenia entschied, dass die Erfassung biometrischer Daten durch World im Jahr 2023 illegal war, da sie gegen die Datenschutzgesetze des Landes verstieß. Spanien ordnete die Löschung aller innerhalb seiner Grenzen erfassten Iris-Scan-Daten an und begründete dies mit einer unzureichenden Datenverarbeitung. Auch in Portugal, Hongkong und Südkorea kam es zu Untersuchungen oder Suspendierungen.

Datenschützer und Organisationen für digitale Rechte, einschließlich der Electronic Frontier Foundation, haben Bedenken hinsichtlich der Risiken zentralisierter biometrischer Datenbanken geäußert – selbst bei solchen, die behaupten, Daten lokal zu verarbeiten und nur abgeleitete Hashes anstelle von Rohbildern zu speichern. Die grundlegende Frage bleibt: Was passiert, wenn die biometrische Infrastruktur kompromittiert wird?

World hat darauf reagiert, indem alternative Verifizierungsmethoden entwickelt wurden. Zukünftige AgentKit-Versionen werden die NFC-fähige Reisepass- und Ausweisverifizierung über World ID Credentials unterstützen, wodurch die Abhängigkeit von der Orb-Hardware verringert wird. Das Unternehmen entwickelt außerdem den Orb Mini, ein Verifizierungsgerät im Smartphone-Format, das darauf abzielt, das Netzwerk auf über 100 Millionen Nutzer zu skalieren, indem die Verifizierung zugänglicher gemacht wird.

Dennoch erfordert die aktuelle Beta-Version eine Orb-basierte Verifizierung. Dies bedeutet, dass der potenzielle Markt von AgentKit auf die etwa 18 Millionen verifizierten Menschen von World in über 160 Ländern begrenzt ist – eine beachtliche Basis, aber nur ein Bruchteil der Milliarden potenziellen Agenten-Nutzer weltweit.

Was dies für Entwickler und das breitere Web bedeutet

Der Start von AgentKit signalisiert mehrere wichtige Veränderungen:

Agenten-Identität wird zu einer Protokoll-Angelegenheit, nicht zu einer Anwendungs-Angelegenheit. So wie HTTPS die Verschlüsselung zu einer Standardfunktion des Webs gemacht hat, anstatt sie von einzelnen Anwendungen implementieren zu lassen, zielen AgentKit und x402 darauf ab, Identitätsverifizierung und Zahlungsfähigkeit nativ in HTTP-Interaktionen zu integrieren. Diese architektonische Entscheidung könnte die Hürde für Plattformen, verifizierten Agenten-Traffic zu unterstützen, drastisch senken.

Die „Bot-oder-Nicht“-Dualität entwickelt sich weiter. Die traditionelle Bot-Erkennung versuchte, jeglichen automatisierten Datenverkehr zu blockieren. Die Agenten-Ökonomie erfordert einen differenzierteren Ansatz – die Zulassung von verifiziertem automatisiertem Traffic bei gleichzeitiger Blockierung bösartiger Automatisierung. Dies erfordert neue Primitive, die vor zwei Jahren noch nicht existierten.

Biometrische Identität trifft auf Agenten-Handel. Die Konvergenz von biometrischer Verifizierung, Zero-Knowledge-Kryptografie und autonomen Agenten-Zahlungen schafft eine neue Kategorie von Infrastruktur. Ob diese von einem Projekt kontrolliert werden sollte, das vom CEO von OpenAI mitbegründet wurde, ist eine Governance-Frage, die die Branche noch nicht gelöst hat.

Regulierungsrahmen hinken hinterher. Die aktuellen KYC/AML-Vorschriften wurden für menschliche Transaktionspartner entwickelt. Da KI-Agenten einen immer größeren Anteil an der wirtschaftlichen Aktivität übernehmen, müssen Regulierungsbehörden Fragen der Agenten-Identität, Rechenschaftspflicht und Haftung klären – Fragen, die durch die Architektur von AgentKit technisch beantwortbar, aber rechtlich noch ungeklärt sind.

Der Weg vor uns

AgentKit befindet sich derzeit in der Developer-Preview-Beta, wobei eine robustere Version 1.0 parallel zum Rollout des Next-Generation-Protokolls von World geplant ist. Der unmittelbare Fokus liegt darauf, Feedback von Entwicklern zu sammeln und die Integrationsmuster über die ersten Anwendungsfälle wie Restaurantreservierungen, Ticketing und Inhaltszugriff hinaus zu erweitern.

Die größere Frage ist, ob die biometrisch abgesicherte Agenten-Identität zum Standard wird – oder nur eine Option unter vielen in einem pluralistischen Vertrauens-Ökosystem bleibt. Die fast 18 Millionen verifizierten Menschen von World verschaffen dem Projekt einen Vorsprung, aber die prognostizierte Skalierung der Agenten-Ökonomie mit Billionen an Transaktionsvolumen wird eine Vertrauensinfrastruktur erfordern, die für Milliarden von Nutzern funktioniert, die möglicherweise niemals ihre Iris scannen lassen.

Klar ist, dass der Status Quo – ein Internet, in dem Plattformen hilfreiche KI-Agenten nicht von bösartigen Bots unterscheiden können – nicht tragbar ist. AgentKit repräsentiert eine Vision der Lösung: eine Welt, in der Ihr KI-Agent einen kryptografischen Reisepass bei sich trägt, der beweist, dass irgendwo ein echter Mensch entschieden hat, ihn auszusenden. Ob dieser Reisepass Ihre Iris erfordern sollte, ist die Debatte, die das nächste Kapitel der digitalen Identität definieren wird.

BlockEden.xyz bietet Blockchain-API-Infrastruktur auf Enterprise-Niveau, die Identitäts- und Zahlungsprotokolle für das Agenten-Web unterstützt. Da KI-Agenten zunehmend On-Chain über Standards wie x402 transagieren, wird eine zuverlässige Node-Infrastruktur zum Rückgrat des Agenten-Handels. Erkunden Sie unseren API-Marktplatz, um auf Fundamenten aufzubauen, die für die autonome Ökonomie entwickelt wurden.

Share on Twitter