Darwinium（AI欺诈防护平台）宣布推出一项名为“代理意图智能”（Agent Intent Intelligence）的基于意图的认证与编排解决方案，旨在为快速发展的代理商业（agentic commerce）场景提供安全保障。

Darwinium表示，随着AI代理越来越多地代表消费者进行浏览、购买以及账户管理，企业面临新的安全环境：完全阻断自动化流量已不再可行；与此同时，攻击者也在利用类似技术实施内容抓取、凭证填充以及库存囤积等行为。

据介绍，“代理意图智能”提出一种新的数字信任模型：不仅验证代理的身份，还评估其行为意图，并在风险需要时动态施加相应的“阻力”。该方案以边缘原生方式部署在主要CDN提供商的边缘节点，包括Cloudflare和AWS CloudFront，可判断请求来源是已验证的AI代理、人类用户还是恶意自动化，并结合实时行为信号与路径上下文，决定对交互采取允许、验证、挑战或阻止等处理。

Darwinium首席执行官Alisdair Faulkner在声明中称，AI代理已在电商与金融服务领域广泛活跃，关键在于区分可信自动化与滥用行为，并在适当时点施加匹配的信任水平。

在产品机制上，Darwinium将其定位为面向“委托式数字活动”的治理层。公司称，传统机器人缓解与欺诈工具多以识别为主，常见做法是全面阻断非人类流量或统一发起挑战；在合法AI代理逐渐普及的情况下，这类方式可能干扰客户体验，同时仍难以阻止更复杂的滥用。

Darwinium表示，其编排响应分为四类：对合法、低风险的代理交互予以“允许”，并通过速率与设备控制进行管理；当信号变化时进行“验证”，补充身份或设备情报以确认会话；在出现财务或账户风险时发起“挑战”，通过静默或升级认证进行核验；对凭证填充、抓取或库存滥用等高风险恶意自动化则予以“阻止”。公司称，由于控制在边缘执行，可在登录、账户变更、结账等关键环节施加措施，以避免欺诈向下游扩散，同时不引入延迟。

在身份与行为结合方面，Darwinium称该方案支持新兴Web标准，使AI代理可通过HTTP消息签名以密码方式证明身份；平台在边缘验证签名，并结合行为分析、设备情报与路径级上下文，实时回答“交互者是谁”以及“其意图是什么”两项问题。公司同时表示，该方案也会评估未自我标识为代理的自动化行为，以覆盖传统机器人防御的盲点。

互操作性方面，Darwinium称该方法面向未来委托式交易场景设计，可与不断演进的支付与身份协议互操作，包括Visa Trusted Agent Protocol、Mastercard Agent Pay以及新兴的Know Your Agent模型。安全与欺诈团队可据此制定更细粒度策略，例如允许特定可信代理、设置阈值，并对敏感操作要求人工确认。

Darwinium表示，该新方案已在所有Darwinium边缘部署中即时可用，无需额外基础设施。公司计划在2026年MRC Vegas展会226号展位展示该平台。