AgentKit от World дает ИИ-агентам человеческий паспорт — и это может изменить то, как весь интернет работает с доверием
Каждый раз, когда вы бронируете столик в ресторане через ИИ-ассистента, за кулисами разворачивается тихий кризис. Веб-сайт ресторана не может определить, является ли ваш агент законным покупателем, за которым стоит реальный человек, или ботом-перекупщиком, резервирующим места для перепродажи. Умножьте эту неопределенность на авиабилеты, билеты на концерты, регистрации на пробные периоды и финансовые транзакции, и вы начнете понимать масштаб проблемы: по мере того как ИИ-агенты наводняют интернет автономными запросами, архитектура доверия в сети разрушается.
17 марта 2026 года World — сеть идентификации, сооснователем которой является Сэм Олтмен — запустила AgentKit, набор инструментов для разработчиков, который позволяет ИИ-агентам иметь криптографическое доказательство того, что за ними стоит уникальный, верифицированный человек. Интегрированный с Coinbase и протоколом платежей Cloudflare x402, AgentKit позиционирует себя как уровень идентификации для агентской экономики, объем которой, по прогнозам аналитиков, может достичь от 3 до 5 триллионов долларов к 2030 году.
Проблема роя ботов, которую никто не решил
Интернет был разработан для людей, просматривающих веб-страницы. Его механизмы доверия — CAPTCHA, куки, токены сессий — были созданы для того, чтобы отличать людей от бот�ов. Но ИИ-агенты занимают неудобное промежуточное положение: это автоматизированное программное обеспечение, действующее от имени реальных людей, но для любого сервера, к которому они обращаются, они выглядят неотличимо от вредоносных ботов.
Последствия уже заметны. Платформы блокируют законный трафик агентов, потому что не могут верифицировать намерения. Торговые агенты помечаются как мошеннические. Сайты по продаже билетов отклоняют автоматизированные покупки, даже когда их ждет реальный клиент. По данным Всемирного экономического форума, соотношение нечеловеческих личностей к сотрудникам-людям в финансовых услугах достигло 96 к 1, а 45% финансовых учреждений признают, что внутри их организаций работают несанкционированные «теневые ИИ-агенты».
Основной вопрос обманчиво прост: когда ИИ-агент делает запрос, как принимающая платформа узнает, что его санкционировал реальный человек?
Как работает AgentKit: от сканирования радужной оболочки глаза до учетных данных агента
Ответ AgentKit строится на существующей инфраструктуре биометрической верификации World. Процесс состоит из трех этапов:
-
Человек подтверждает свою личность с помощью World ID, что в настоящее время требует сканирования радужной оболочки глаза на физическом устройстве Orb. Это генерирует доказательство уникальности личности с сохранением конфиденциальности с использованием криптографии с нулевым разглашением — система подтверждает: «это реальный, уникальный человек», не раскрывая, кто именно.
-
Человек делегирует идентификацию своим агентам. Один верифицированный человек может авторизовать несколько ИИ-агентов, при этом каждый агент получает криптографические учетные данные, связанные с World ID человека. Это не копия биометрических данн�ых — это производное доказательство, которое сохраняет конфиденциальность, устанавливая при этом цепочку ответственности.
-
Агенты предъявляют доказательство при доступе к сервисам. Когда ИИ-агент посещает веб-сайт, совместимый с x402, сайт может запросить доказательство уникальности человека. Если оно действительно, агент получает доступ. Платформы могут устанавливать правила — например, ограничивать каждого верифицированного человека пятью запросами на пробный период или одним бронированием на мероприятие — без необходимости знать фактическую личность человека.
Последствия для конфиденциальности значительны. В отличие от систем микроплатежей, которые создают подробные следы транзакций поведения агента при просмотре, верификация доказательства человечности может служить бинарным шлюзом: подтверждено человеком или нет.
Связь с x402: платежи встречаются с идентификацией
AgentKit не работает в изоляции. Он разработан как дополнение к протоколу x402, который Coinbase и Cloudflare разработали для внедрения микроплатежей в стейблкоинах непосредственно в HTTP — основной протокол связи интернета.
Процесс x402 элегантно прост. Когда ИИ-агент пытается получить доступ к платному ресурсу, сервер отвечает кодом состояния HTTP 402 Payment Required вместе с инструкциями по оплате. Кошелек агента автоматически отправляет необходимую сумму в USDC, и доступ предоставляется — и все это без вмешательства человека.
AgentKit добавляет уровень доверия поверх этого платежного уровня. Веб-сайт, использующий x402, теперь может требовать как оплаты, так и доказательства человеческого участия. Или он может предлагать бесплатный доступ верифицированным агентам, взимая плату с неверифицированных. Экосистема x402 уже обработала более 100 миллионов платежей за первые шесть месяцев, с ежедневным объемом ончейн-транзакций около 28 000 долларов США и более чем 15 миллионами транзакций во всех �интегрированных проектах.
Комбинированный стек — идентификация плюс платежи — создает то, что World описывает как «полную инфраструктуру доверия» для агентской коммерции. Разработчики, создающие решения на базе x402, могут включить верификацию доказательства человечности с минимальными изменениями кода.
Конкурентная среда: кто еще хочет стать уровнем доверия?
World не одинока в признании проблемы идентификации агентов. Появляется несколько конкурирующих подходов:
Know Your Agent (KYA) от Billions Network использует фундаментально иной подход. Вместо того чтобы доказывать наличие человека за агентом, KYA фокусируется на самом агенте — предоставляя ИИ-агентам верифицируемые личности, записи о праве собственности и составную репутацию с использованием децентрализованных ид�ентификаторов (DIDs) и ончейн-аттестации. Более 3 600 ИИ-агентов уже получили верифицированные личности через эту систему. Там, где World ID отвечает на вопрос «стоит ли за этим реальный человек?», KYA отвечает: «кто создал этого агента и можем ли мы доверять его послужному списку?».
Альянс AP2 от Google и карточный подход Visa представляют собой попытки традиционных технологических и финансовых гигантов распространить существующие модели доверия на агентскую коммерцию. Они используют устоявшиеся институциональные отношения, но им может не хватать криптографических свойств конфиденциальности, которые предлагают решения Web3.
Производственный процесс Alchemy, продемонстрированный в феврале 2026 года, показал ИИ-агента, использующего собственный кошелек и как идентификатор, и как источник оплаты, автоматически пополняя его в USDC на Base через x402 — доказывая техническую жизнеспособность полностью автономных транзакций агентов на блокчейн-рельсах.
Формирующийся консенсус заключается в том, что агентской экономике, скорее всего, потребуется несколько совместимых уровней доверия, а не �один победитель. Торговому агенту может потребоваться верификация World ID для доступа к платформе, показатель репутации KYA для льготных условий и платежная способность x402 для транзакций — и все это одновременно.
Орб в комнате: вопросы конфиденциальности и централизации
AgentKit наследует самую давнюю спорную тему World: зависимость от биометрического оборудования для сканирования радужной оболочки глаза. Орб (The Orb) — устройство размером с волейбольный мяч, которое фиксирует изображения радужной оболочки для генерации уникальных доказательств личности — вызвало регуляторные меры в нескольких юрисдикциях.
Высокий суд Кении признал сбор биометрических данных World в 2023 году незаконным, установив, что он нарушает законы страны о защите данных. Испания обязала удалить все данные сканирования радужной оболочки, собранные в пределах её границ, сославшись на ненадлежащую обработку данных. Расследования или приостановки деятельности также имели место в Португалии, Гонконге и Южной Корее.
Защитники конфиденциальности и организации по цифровым правам, включая Фонд электронных рубежей (Electronic Frontier Foundation), выразили обеспокоенность рисками централизованных биометрических баз данных — даже тех, которые заявляют о локальной обработке данных и хранении только производных хешей, а не исходных изображений. Фундаментальный вопрос остается открытым: что произойдет, если биометрическая инфраструктура будет скомпрометирована?
World ответила разработкой альтернативных методов верификации. Будущие версии AgentKit будут поддерживать верификацию паспортов и удостоверений личности с поддержкой NFC через учетные данные World ID (World ID Credentials), что снизит зависимость от оборудования Орб. Компания также разрабатывает Orb Mini — устройство верификации размером со смартфон, предназначенное для масштабирования сети до более чем 100 миллионов пользователей путем упрощения доступа к верификации.
Тем не менее, текущая бета-версия требует верификации через Орб, что означает, что потенциальный рынок AgentKit ограничен примерно 18 миллионами верифицированных людей World в более чем 160 странах — это значительная база, но лишь малая часть миллиардов потенциальных пользователей-агентов по всему миру.
Что это значит для разработчиков и интернета в целом
Запуск AgentKit сигнализирует о нескольких важных изменениях:
Идентификация агентов становится вопросом протокола, а не приложения. Подобно тому, как HTTPS сделал шифрование стандартной функцией интернета, а не чем-то, что каждое приложение должно было внедрять самостоятельно, AgentKit и x402 стремятся сделать верификацию личности и платежные возможности нативными для HTTP-взаимодействий. Этот архитектурный выбор может значительн�о снизить барьер для платформ при поддержке верифицированного трафика агентов.
Бинарная оппозиция «бот или нет» эволюционирует. Традиционное обнаружение ботов пыталось заблокировать весь автоматизированный трафик. Экономика агентов требует более тонкого подхода — разрешения верифицированного автоматизированного трафика при блокировке вредоносной автоматизации. Это требует новых примитивов, которых не существовало еще два года назад.
Биометрическая идентификация встречается с агентской коммерцией. Конвергенция биометрической верификации, криптографии с нулевым разглашением и автономных платежей агентов создает новую категорию инфраструктуры. Вопрос о том, должна ли она контролироваться проектом, сооснователем которого является генеральный директор OpenAI, — это вопрос управления, который индустрия еще не решила.
Регуляторная база отстает. Текущие правила KYC/AML были разработаны для людей-транзакторов. Поскольку ИИ-агенты обрабатывают все большую долю экономической деятельности, регуляторам потребуется рассмотреть вопросы идентификации агентов, их подотчетности и ответственности — вопросы, на которые архитектура AgentKit дает технические ответы, но которые остаются юридически неизведанными.
Путь вперед
AgentKit в настоящее время находится в стадии бета-тестирования для разработчиков (developer preview), а выпуск более надежной версии 1.0 запланирован одновременно с развертыванием протокола следующего поколения World. Основное внимание сейчас уделяется сбору отзывов разработчиков и расширению шаблонов интеграции за пределы начальных сценариев использования, таких как бронирование столиков в ресторанах, продажа билетов и доступ к контенту.
Более масштабный вопрос заключается в том, станет ли идентификация агентов на основе биометрии стандартом или одним из многих вариантов в плюралистической экосистеме доверия. Почти 18 миллионов верифицированных пользователей World дают проекту фору, но прогнозируемый масштаб экономики агентов с триллионами транзакций потребует инфраструктуры доверия, работающей для миллиардов пользователей, которые, возможно, никогда не будут сканировать свою радужную оболочку.
Ясно одно: статус-кво — интернет, где платформы не могут отличить полезных ИИ-агентов от вредоносных ботов — неустойчив. AgentKit представляет собой одно из видений решения: мир, в котором ваш ИИ-агент имеет криптографический паспорт, доказывающий, что где-то реальный человек решил его отправить. Должен ли этот паспорт требовать сканирования вашей радужной оболочки — это дискуссия, которая определит следующую главу цифровой идентификации.
BlockEden.xyz предоставляет блокчейн-API инфраструктуру корпоративного уровня, поддерживающую протоколы идентификации и платежей, которые лежат в основе агентского интернета. Поскольку ИИ-агенты все чаще совершают транзакции в сети (on-chain) через такие стандарты, как x402, надежная инфраструктура нод становится основой агентской коммерции. Изучите наш маркетплейс API, чтобы строить на фундаментах, созданных для автономной экономики.