信任与安全 · 12 分钟阅读

开放信任注册表:8,700+ 商务品牌的七维信任评分体系

AI代理正以前所未有的速度参与消费决策,但它们缺乏评估商家可信度的标准化方式。开放信任注册表为超过8,700个商务品牌提供七维度AI 可读信任评分,覆盖从身份验证到履约能力的完整信任图谱。

被忽视的信任危机

AI代理正以前所未有的速度参与消费决策。OpenAI的Operator浏览商店,Google的Project Mariner比较产品,Perplexity的Buy with Pro完成结账。这些代理每个查询周期处理数千个商家,但都面临同一个根本性问题:如何在毫秒级速度下判断一个商家是否可信?

人类消费者依靠直觉、品牌熟悉度、口碑和零散的评价信号来判断商家可信度。当买家是算法时,这套模式彻底失效。AI代理无法"感觉"一个店面看起来不靠谱,也无法依赖多年个人品牌体验。它需要结构化的、量化的信任数据,通过快速可靠的接口交付。

这正是开放信任注册表(OTR)要解决的问题。

开放信任注册表是什么

OTR是一个持续更新的数据库,维护着超过8,700个商务品牌的信任档案。每个品牌从七个维度进行评估,评分范围0到100,结果通过AI 可读的API暴露,任何AI代理都可以实时查询。

OTR不替代人类判断。它提供AI代理做出知情推荐和购买决策所需的结构化数据层。

七维信任体系

OTR的评分系统围绕七个独立的信任维度构建。前四个维度可以从公开数据中评估(冷启动阶段),后三个维度需要商户授权接入运营数据后才能激活。

1. 身份维度(企业验证与历史)

身份维度验证域名背后的实体究竟是谁。评分算法评估SEC上市登记和交易所上市信息(NYSE/NASDAQ上市企业获得最高身份分)、Wikidata实体匹配、企业注册验证、域名年龄与WHOIS数据一致性、母公司关系、总部数据,以及Tranco流量排名。一个在NYSE上市、拥有Wikidata条目、成立超过十年、有确认的母公司且处于Tranco排名前1,000的品牌,在此维度上可以获得接近90分。一个新注册且无公开商业记录的域名,得分接近零。身份维度在冷启动评分中权重最高(35%)。

2. 技术维度(安全基础设施)

技术维度通过自动化探测衡量品牌网站的安全态势:SSL证书类型(EV证书最高+25分,DV/OV为+15分)、DMARC邮件认证策略、SPF和DKIM记录、HSTS强制执行、CAA记录、security.txt是否存在,以及MTA-STS部署状态。拥有EV SSL、DMARC reject策略、完整邮件认证和HSTS的品牌,技术得分接近满分。该维度在冷启动评分中占25%权重。

3. 合规维度(法规遵从)

合规维度评估品牌是否遵守GDPR、CCPA、PCI DSS、SOC2以及行业特定法规。在冷启动阶段,合规证据来自AI辅助的品牌公开页面分析。具有高监管义务的行业(银行、保险、制药、医疗、能源)获得合规保底分,反映其法定合规要求。商户授权接入后,可进行直接的合规审计。

4. 政策维度(政策完善度)

政策维度是一个网页扫描维度,检查品牌网站是否包含必要的消费者保护页面:隐私政策(含GDPR和CCPA条款)、退款/退货政策(包括退货窗口期)、服务条款,以及Cookie同意机制。这不是打勾式检查——OTR的扫描引擎实际获取并分析这些页面,检查实质性内容而非仅仅检查页面是否存在。政策维度占20%权重。

5. 网站专业度(Web Presence)

网站专业度评估品牌网站的技术质量和AI就绪程度:robots.txt的存在与配置、sitemap.xml的可用性、Schema.org JSON-LD结构化数据、Organization schema完整度、多语言支持(hreflang标签)、移动端viewport配置、favicon是否存在,以及页面是否包含真实内容而非空壳。该维度直接衡量网站对AI代理交互的准备程度。网站专业度占20%权重。

6. 数据质量维度 — 需商户授权接入

当商户通过Shopify、WooCommerce或通用SDK集成连接到ORBEXA后,数据质量维度激活。它评估商户产品目录的完整性和准确性:商品是否有结构化数据、定价信息、库存同步和富媒体内容。在授权评分模型中,数据质量占20%权重。

7. 履约维度 — 需商户授权接入

履约维度衡量商户兑现承诺的能力:配送政策清晰度、退货政策执行情况、平均配送时间、退货窗口遵守情况和订单追踪能力。与数据质量维度类似,该维度需要商户API接入,在授权评分模型中占20%权重。

评分机制:冷启动与授权两阶段

OTR采用两阶段评分模型,实现渐进式信任评估。

冷启动阶段使用四个可公开验证的维度,权重分配为:身份(35%)、技术(25%)、政策(20%)、网站专业度(20%)。合规、数据质量和履约维度权重为零,因为它们需要AI深度扫描或商户API接入。这一阶段使OTR能够在不需要品牌配合的情况下,对互联网上任何商务品牌进行评分。

授权阶段在商户通过ORBEXA平台集成连接后激活。七个维度全部参与加权:身份(20%)、技术(10%)、合规(15%)、政策(10%)、网站专业度(5%)、数据质量(20%)、履约(20%)。变化显著——直接运营数据(数据质量+履约=40%)成为主导信号,公开来源信号的相对权重降低。

评分映射到徽章层级:铂金(90+)、金牌(80+)、银牌(70+)、铜牌(60+)和未评级(60以下)。自动评分上限为94分——95分及以上保留给人工审核,防止任何算法流程在没有人工验证的情况下授予最高信任等级。

品牌快速通道为上市公司和高流量品牌(Tranco排名前1,000)提供额外加分,因为这些实体通过监管审查和公众监督天然具有更高的可问责性。

AI代理接收完整的维度分解和综合评分,可以根据具体场景应用自己的权重。评估新商家的代理侧重身份和技术维度。比较物流选项的代理侧重履约维度。

技术架构

OTR基于多阶段管道基础设施构建,兼顾全面的数据采集与快速的AI代理查询:

  • 基于Supabase的PostgreSQL作为otr_registry表的主数据存储,包含完整的信任档案、评分证据和历史数据
  • 内存缓存(域名查询30分钟TTL,聚合统计15分钟TTL)确保重复查询的快速响应
  • Cloudflare CDN缓存(6小时TTL)降低公开API端点的源站负载
  • RESTful API/api/otr/registry分页列表,/api/otr/verify/:domain单域名查询,/api/otr/stats聚合统计)
  • AI 可读端点/.well-known/otr/registry.json/.well-known/otr/verify)遵循新兴的代理可发现信任数据标准
  • /llms.txt — AI代理引导文件,帮助LLM理解如何查询OTR

管道本身经历六个阶段:发现(通过电商平台指纹检测识别商务域名,覆盖Shopify、WooCommerce、Magento、BigCommerce、Salesforce Commerce和SAP Commerce平台)、审计(自动化技术和政策扫描)、富化(Wikidata实体匹配、Finnhub金融数据、企业注册库查询——由Claude AI驱动实体匹配)、回填(在严格的"绝不编造"规则下从权威来源填补数据空白)、评分(七维度计算)和审批(边缘案例的人工审核)。

系统通过代码库中称为"回填铁律"的规则强制数据完整性:AI可以匹配数据但绝不生成数据;低于90%置信度的匹配绝不自动写入;所有变更记录审计日志;已有的非空值绝不覆盖。

数据飞轮

信任评分并非静态快照。OTR采用持续更新模型,新数据触发重新评估。收到大量客户投诉的品牌,其运营评分会在数小时内调整,而非数月。解决了合规问题的企业,变化会在下一个评分周期中体现。

这形成了一个数据飞轮:随着更多AI代理查询OTR、更多交易结果反馈到系统中,评分模型不断改进。模式浮现,特定信任指标与实际消费者结果之间的相关性提高了每个维度的预测准确性。

开放性的意义

"开放"信任注册表中的"开放"是一个刻意的架构决策。OTR公开其评分方法论,允许品牌查看并对其评分提出异议,提供完整的维度分解,使人类和AI代理都能理解一个品牌为何获得特定评分

这种透明度服务于多个目的:

  • 品牌可以识别具体的改进方向,而非面对不透明的评分
  • AI代理可以用具体的信任数据向消费者解释其推荐
  • 消费者可以验证代理推荐是基于实质性评估,而非隐藏的偏见
  • 生态系统受益于一个可审计、可问责的信任层

对代理商务生态的意义

随着MCP(Anthropic)、ACP(OpenAI/Stripe)和UCP(Google/Shopify)等协议定义了AI代理如何发现商家并与之交易,OTR提供了与这些协议并行的信任评估层。通过MCP连接商家的代理可以查询OTR来评估该商家后再进行推荐。通过ACP处理支付的代理可以在完成交易前检查财务信任评分。

信任不是任何单一协议的功能。它是每个代理都需要的横切关注点,无论它使用哪种协议与商家交互。OTR以开放的、可查询的基础设施形式提供这一层。

当前覆盖与反欺诈

OTR目前维护着超过8,700个品牌的信任档案,覆盖40多个行业品类,从科技和电商到奢侈品、制药和金融服务。徽章分布反映了OTR保守的评分理念:约15%的品牌获得铜牌或更高等级,金牌和铂金保留给在多个维度都表现卓越的品牌。大多数品牌处于未评级层级,反映了现实情况——多数商务域名在没有商户授权的情况下,缺乏获得高信任评分所需的公开证据。

发现引擎使用精密的电商指纹检测系统,通过平台签名(Shopify、WooCommerce、Magento、BigCommerce、Salesforce Commerce、SAP Commerce)、通用购物信号(加入购物车元素、Schema.org Product标记、支付相关meta标签)识别商务站点,并主动排除非商务域名(搜索引擎、社交媒体、流媒体、政府站点、CDN基础设施)。

反欺诈检测与评分并行运行。可疑模式触发自动标记:高风险顶级域名(.xyz、.top、.club等)、成立不足两年且信任信号不足的域名、不在Tranco前100,000名且缺少补偿性身份证据的域名,以及欺诈评分超过可配置阈值的域名。

路线图包括到2026年底将覆盖范围扩展到25,000个品牌,通过平台集成深化商户授权评分,以及为具有独特信任需求的垂直行业添加行业特定的评分模型。

← 返回新闻