Mozilla 发布技术博客详解 PACT(Private Access Control Tokens)协议,旨在解决生成式 AI 带来的机器人滥用危机。当前,传统的验证码已失效,而 Google 和 Apple 提出的基于硬件认证的方案会导致生态封闭。PACT 提出一种开放路径,利用“稀缺性”作为信任基础。通过隐私凭证机制,用户可以从“锚点”(如 VPN 提供商、订阅服务)获取背书,在向“审核方”(如目标网站)出示凭证时,利用零知识证明隐藏来源,仅证明其未超过速率限制。该方案支持 AI 智能体代表用户操作,且不暴露用户身份,试图在反滥用与隐私保护之间找到平衡。
事件分析
技术看点在于 PACT 将“身份认证”转化为“信任锚点”验证,利用 Privacy Pass 和零知识证明技术实现了“断言式”访问控制。这解决了 AI 智能体访问 Web 时的身份悖论:既能证明是受信任的 Agent,又无需泄露背后的主人是谁。产业影响方面,若该协议被 W3C 标准化,将直接挑战 Apple/Google 的硬件隐私壁垒,推动 Web 从设备绑定转向基于软件和订阅关系的开放信任体系。目前难点在于如何说服网站放弃严格的身份绑定,以及建立去中心化的锚点信任网络。
💡 核心观点:PACT 是对 Web 封闭化趋势的技术反击,试图通过匿名凭证机制赋予 AI 智能体合法的“网络漫游权”。
原文链接:Hacker News
AI周刊:大模型、智能体与产业动态追踪