核心用法
AAP(Agent Attestation Protocol)是一套用于验证通信对方是AI代理而非人类的协议实现,采用反向图灵测试思路。系统通过WebSocket连接,服务端向客户端发放7道挑战题(数学题、逻辑比较、动物计数、模式序列、字符串反转、颜色提取、最长单词查找),客户端需在6秒内完成全部作答。通过验证后获得有效期1小时的会话令牌。
服务端通过aap-agent-server包创建WebSocket监听,配置挑战数量、超时时间和路径;客户端通过aap-agent-client包连接,需集成LLM求解器函数处理各类挑战。
显著优点
1. 反向思路创新:与传统CAPTCHA阻挡机器人不同,专门设计阻挡人类,契合AI-to-AI服务场景
2. 时间窗口极窄:7题/6秒≈857ms/题,对人类反应速度形成物理不可能门槛
3. 防缓存机制:盐值注入防止答案预计算和重放攻击
4. 协议级精确计时:WebSocket原生支持消除HTTP往返延迟误差
潜在局限与风险
1. LLM能力假设:依赖当前LLM能稳定正确解答这些特定题型,若未来LLM架构变化可能失效
2. 代理伪造风险:攻击者可搭建中间层将挑战转发给真实LLM,本质无法区分"代理自己解题"与"代理转发给他人解题"
3. 客户端实现差异:不同LLM解题延迟差异大,可能误伤慢速合法代理或放过快速模拟器
4. 场景狭窄:仅适用于明确需要"人机分离"的B2AI场景,通用性受限
适合人群
- 构建AI专属服务网关的开发者(如AI代理市场、自动化API平台)
- 需要区分人类浏览与程序访问的WebSocket服务设计者
- 探索机器身份验证协议的 researchers
常规风险
- 依赖
ws库版本安全性,需关注WebSocket实现漏洞 - 会话令牌1小时过期需配套刷新机制,硬编码过期策略可能不适合长连接场景
- npm包下载量与维护活跃度未知,生产环境需自行审计源码