隨著AI代理構建個性化、經驗證的軟件，應用程序將很快面臨與印刷媒體相同的消亡命運

AI代理可能透過將軟體轉化為經驗證的用戶自建系統來終結應用程式時代

AI代理或許會讓執行陌生人所編寫的程式碼，成為後代難以理解的行為之一。

一個社會可以將某種風險常態化數十年，然後在更安全的預設選項出現後，將其重新定義為魯莽行為。

酒後駕車、不繫安全帶騎車、在室內吸煙，以及從網路上安裝任意二進位檔案，這些都屬於同一類歷史盲點。其共同特徵是社會許可。

當替代方案代價高昂、不便或技術上不可行時，這種行為便會持續。一旦更安全的路徑變得廉價且普遍，舊路徑便開始顯得不理性。

AI代理揭露軟體信任模型的弱點

現代軟體仍然建立在一個我們很少審視的交易之上。開發者、公司、基金會或匿名維護者編寫程式碼。發行渠道將其打包。用戶、企業或作業系統執行它。

安全性因此成為管理該決策後果的多層次嘗試。

權限、程式碼簽名、應用程式商店、端點偵測、沙箱化、供應商盡職調查和事件響應之所以存在，是因為核心行為本身仍然危險：在您的機器上、您的帳戶內、以存取您資料的方式執行他人的指令。

這種信任模型在機構層面已經失敗。SolarWinds入侵事件顯示，插入受信任軟體建構流程中的惡意程式碼，如何透過正常更新進行分發，並波及多個地區的政府機構、科技公司、電信網路及其他目標。

這一事件的操作教訓具有結構性意義，而攻擊面正是供應商本身的合法性。

一旦建構流程遭到入侵，正常的信任標誌便成為攻擊的傳遞基礎設施。

同樣的模式出現在XZ Utils後門事件中，CISA於2024年3月警告，惡意程式碼已被嵌入廣泛存在於Linux發行版中的壓縮庫5.6.0和5.6.1版本。

國家漏洞資料庫後來描述了一個偽裝的測試檔案和建構流程操縱如何產生修改後的liblzma庫，該庫能夠攔截並修改連結軟體中的資料交互。

軟體供應鏈可能在距離用戶很遠的上游遭到入侵，然後透過看似正常的渠道抵達。我們在加密領域已多次見到這種情況，包括DNS和JavaScript npm漏洞利用。

業界的回應是增加更強的流程。NIST安全軟體開發框架為組織提供了一套建構和獲取低風險軟體的通用實踐。

SLSA框架將來源追蹤、完整性和防篡改能力推入製品管道。這些控制措施是必要的。

它們也揭示了現有模型的局限。企業持續完善方法來決定哪些外部程式碼值得信任。

下一個模型從根本上減少了需要信任的外部程式碼數量。

這種轉變改變了軟體的社會意義。今天，第三方程式碼被視為具有安全開銷的生產力資產。

明天，它可能被視為需要正當理由的負債。用戶的預設問題從「我應該安裝哪個應用程式？」轉變為「當我的代理可以為我建構這個功能時，我為什麼要執行別人的應用程式？」

這是一條真實的斷裂線。軟體不再主要是從市場上選購的產品，而是在用戶控制的執行環境中按需生成的輸出。

代理建構的軟體將應用程式轉化為可拋棄的意圖表達

這一發展方向在程式碼代理中清晰可見。OpenAI Codex作為一款基於雲端的軟體工程代理被推出，能夠並行處理多項任務。

Anthropic的Claude Code是一個代理式程式碼系統，能夠映射程式碼庫、修改檔案、執行測試並提交程式碼。

GitHub的Copilot程式碼代理將同樣的模式引入GitHub工作流程，支援跨議題和拉取請求的非同步工作。

Google Jules呈現了類似的方向：一個自主程式碼代理，能夠吸收產品背景、生成解決方案並提交拉取請求。

這些產品仍被定位為開發者工具。這一定位將隨時間推移而收窄。對於Codex而言，這一轉變已經開始。OpenAI上個月推出了一個專注於「對話」和輸出而非程式碼和終端機的UI選項。

更大的變化是，軟體創建正在成為一種個人委託行為。用戶描述一個工作流程，代理生成介面、邏輯、整合、測試和執行路徑。

這個製品可能持續一小時、一週或一年。它可以被重新生成、分叉、限制、審計、丟棄或為新場景重建。

應用程式變得不像一個永久性物件，而更像是編譯成可用介面的本地策略。

這對信任有直接影響。用戶仍可觀察他人的應用程式，檢查工作流程、介面模式、資料架構、提示詞、自動化和服務整合。然而，觀察可以與執行保持分離。

用戶可以複製這個想法，然後要求個人代理在由該用戶自己規則管理的環境中從基本原則重建功能。價值從編譯後的製品遷移到模式本身。

發行越來越少關乎傳遞可執行程式碼，而更多關乎發佈意圖、設計、證明、架構和API期望。

加密貨幣透過驗證而非品牌化進入這一論述。用戶的代理仍將連接到外部服務。

它可能調用支付軌道、身份系統、市場資料端點、存儲層、AI模型提供商、算力市場、訊息系統和合規服務。信任邊界轉移到這些端點及其所做的聲明。

用戶需要依據可審計性、來源追蹤、安全狀態和經濟一致性對外部服務進行排名的方法。在可驗證環境中建構的服務將獲得與企業平台控制的黑盒端點不同的評分。

可驗證端點成為新的軟體發行層

零知識系統為進入該排名層提供了一條路徑。ZK Rollup展示了如何在鏈下執行計算，同時透過簡潔證明在鏈上驗證所產生狀態轉換的有效性。

相同的概念模式可以延伸到交易擴展之外。用戶可能希望獲得證明，確認某個端點執行了經批准的程式碼、在定義的約束條件下處理了資料、保留了隱私邊界，或從特定經審計的建構中產生了結果。

這種證明能夠在縮小個人代理與外部依賴之間信任差距的同時，保留內部機密性。

長期介面可能類似於代理控制的作業層。用戶請求儀表板、投資組合工具、研究助手、發佈系統、個人CRM、會計工作流程或安全監控器。

代理從生成的程式碼和排名端點中組裝它。程式碼可供檢查，因為它是由代理創建的。

依賴關係受到約束，因為代理根據策略選擇了它們。執行環境可供審計，因為用戶將其設定為要求。

用戶仍然參與網路化經濟。控制權向個人靠攏。

這一轉變的終點是可驗證功能、代理生成的客戶端和排名外部服務的市場。第三方開發者仍然存在，但其角色發生了變化。

他們發佈協議、API、模板、證明、模型、元件和參考實現。用戶執行自己的版本。

企業仍然存在，但其優勢從控制發行轉變為證明可靠性。開源社群仍然存在，但負擔從要求用戶信任維護者轉移到為代理提供足夠的結構化材料以安全重建。

舊的軟體經濟出售完成的應用程式。新的軟體經濟出售可信的能力。

投資組合追蹤器成為市場資料端點、錢包權限、稅務邏輯和報告規則上生成的介面。發佈系統成為身份、編輯、內容管理、分析和發行API上生成的工作流程。

研究終端成為從資料庫、模型呼叫、來源檢查和私人筆記生成的介面。在每種情況下，用戶的代理負責組合。

外部世界提供可驗證的資源。這一變化也為每個基礎設施提供商創造了商業測試：證明聲明、發佈介面、公開約束集，讓用戶端代理決定服務是否值得納入。

核心分歧成為私人軟體主權與受管理便利性之爭

通常的辯論將未來框架為本地對比雲端。這種劃分捕捉到了基礎設施問題的一部分，卻忽略了政治經濟層面。

私人系統可以在用戶定義的約束條件下使用雲端算力。企業系統可以在本地運行，同時仍將身份、激勵機制、權限和貨幣化封閉在供應商控制的技術棧中。

更持久的分歧是私人對比企業。誰定義應用程式？

誰決定它能存取什麼？誰接收遙測資料？

誰設定升級路徑？誰可以撤銷功能？

誰從用戶的依賴中獲益？

隨著代理式軟體對普通用戶而言變得足夠廉價，這種分歧將變得更加明顯。一條路徑通向個人軟體主權。

用戶維護代理來建構和重建他們所需的工具。他們根據認證、成本、可靠性、隱私和一致性選擇端點提供商。

他們可以放棄一個介面，同時保留底層工作流程。他們可以從一個端點遷移到另一個端點。

他們可以在舊客戶端遭到入侵、被捕獲或效率低下時生成新客戶端。軟體層變得可攜帶，因為用戶擁有意圖，代理可以重現實現。

另一條路徑通向受管理的便利性。企業平台將提供補貼應用程式、整合身份、積分、支付、存儲、AI存取和預設工作流程。

其中一些將是有用的。其中一些將具有經濟強制性。

如果AI驅動的豐盛產生公共或私人的類UBI收入計畫、算力積分、代幣分發或平台連結福利，發行軌道可能成為軟性鎖定機制。用戶可能透過一個生態系統獲得服務存取權，而該生態系統同時定義他們執行什麼軟體、資料如何流動以及哪些代理可以代表他們行動。

UBI層是這一問題最敏感的版本。Sam Altman長期與AI時代的收入分配辯論相關聯，而Worldcoin在一定程度上是圍繞人格證明和類UBI分發的可能性構建的。

更廣泛的觀點超越了任何單一項目。當經濟支持、身份驗證、算力存取和軟體權限匯聚時，參與可能在看似自願的外表下變得有條件。

用戶理論上可以自由選擇退出，而實際上卻被推向受管理的應用程式層。

便利性成為主要戰場。企業技術棧將透過低摩擦贏得用戶。

它將提供精良的預設值、即時存取、捆綁AI、社交相容性、恢復流程、合規覆蓋和獎勵。私人技術棧將需要在更難的事情上競爭：感覺可用的自主性。

它必須給用戶一個接受更多責任的理由，同時避免技術管理負擔。個人代理變得至關重要，因為它能夠吸收之前使主權不切實際的複雜性。

下一個測試是用戶是否選擇生成的信任而非打包的便利性

一階風險是用戶在理解代價之前就以控制換取便利。二階風險是這種交換變得受補貼、被常態化，最終成為進入經濟生活的必要條件。

企業應用程式可能成為那些接受捆綁福利者的預設環境。私人生成的應用程式可能成為那些願意付費、驗證、配置或自托管其軟體層者的預設選擇。

這圍繞執行控制創造了一種新的階級分化。問題是代理式AI會壓縮還是加深這種分化。

這一轉變將是不均衡的。受監管行業將移動得更慢。

企業將以合規論點捍衛應用程式生態系統。當私人替代方案感覺脆弱時，消費者將繼續選擇預設便利性。

攻擊者將把目標對準代理、提示詞、依賴選擇、模型供應鏈和端點認證。如果驗證系統被少數證書頒發機構、雲端平台或模型供應商所捕獲，它們將創造新的阻塞點。

除非用戶能夠檢查、遷移和撤銷，否則個人軟體主權可能成為另一個品牌聲明。

儘管如此，方向已足夠清晰，可以定義下一個測試。問題是，一旦人們自己的代理能夠建構他們所需的大部分內容，他們是否會接受便利性而非主權。

今天，答案在很大程度上是肯定的，因為替代方案仍然要求過高。明天，答案變得不那麼確定。

能夠生成可用應用程式、限制其權限、審計其依賴關係、僅連接到排名端點並在條件改變時重建它的用戶，擁有企業軟體捆綁包的真正替代方案。

這種替代方案起初會感覺陌生。然後它會感覺謹慎。

然後它可能成為任何處理金錢、身份、健康資料、私人通訊、研究或業務運營者的預設期望。執行不透明的第三方程式碼將在便利性主導、補貼扭曲選擇以及用戶接受受管理環境以換取經濟存取時存續。

它將在代理使私人生成成為常規的地方消退。

社會重新分類將緩慢發生，然後突然發生。舊習慣將保持熟悉，直到新的預設變得顯而易見。

一旦用戶能夠要求自己的代理建構應用程式、驗證執行路徑並僅連接到經認證的端點，解釋的負擔就會翻轉。執行他人程式碼的人將需要一個理由。

透過代理建構的人只是在使用更安全的預設選項。然而，他們也可能不得不接受錯失企業為那些保持連接到矩陣的人所提供的激勵。

這篇文章《應用程式將很快面臨與印刷媒體相同的消亡，因為AI代理建構個性化的經驗證軟體》最初發佈於CryptoSlate。