利用 AI 应对数字损耗
自主智能体作为零售业诚信的新标准
多年来,零售业始终将正常运行时间与可扩展性视为核心支柱。主要目标是避免网站崩溃,并确保支付网关在流量高峰期持续稳定运行。然而,随着实体门店与数字平台的边界逐渐消融,一项全新且成本更高的挑战已然浮现:保障企业利润空间。
业内称之为”损耗“,指每年因盗窃、管理失误和欺诈行为造成的数十亿美元损失。传统上,防损工作以线下实体防控为主,主要依托监控摄像头、防盗标签及卖场巡防人员开展。在当下的全渠道零售环境中,零售损耗已转向数字化形式。为应对零售损耗问题,新一代零售行业领军企业正在用户、网络与交易三者的交汇层面部署智能中枢,从而落地自主损耗分析工具这一全新应用形态。
严峻现实:零售损耗数据洞察
根据全国零售联合会(NRF)2025 年报告,损耗问题的波及范围正以惊人的速度持续扩大。零售商报告显示,每年平均入店盗窃事件数量上升 18%,电子商务欺诈则增加 55%。对于管理全渠道转型的人而言,或许最值得注意的是,71% 的零售商发现欺诈性退货行为显著增加。
这些不只是单纯的安全问题,而是属于运营层面的管理疏漏,会直接影响企业最终利润。在 85% 的零售商均表示正借助 AI 识别或防范欺诈风险的当下,首席技术官(CTO) 面临的问题已不再是是否应当采用 AI,而是如何合理部署 AI 以实现最优防护效果。倘若您的欺诈检测逻辑部署在集中式数据中心,而盗损行为正发生在本地自助收银终端或移动应用端,那么您已然错失了采取干预措施的最佳时机。我们必须将智能下沉至交易发生端:我们需要在贴近用户侧部署由 AI 驱动的自主型零售损耗分析工具。
面向董事会的智能体 AI 就绪度问询清单
零售行业管理者必须自问三个关键问题,以确保自身基础设施已做好迎接智能体式 AI(Agentic AI)时代的准备:
我们是否拥有库存的统一视图?如果您的数字店面与店内销售点(POS)日志未被纳入诸如全局网络可观测性引擎的统一平台,您就可能存在可见性缺口,进而导致损耗。数据孤岛是现代欺诈行为滋生的主要温床。
自主损耗分析工具可提供上述统一视图,呈现从数字店面与 POS 数据中生成的洞察。我们是在保护业务逻辑,还是仅仅保护安全边界?传统安全能够阻止攻击者,但无法防止机器人合法占用您的库存或耗尽忠诚度积分。
您的损耗分析工具可检测商店基本功能遭受的滥用,而不仅仅是传统意义上的”攻击“。我们的 AI 是否与数据并置部署?延迟是数据丢失防护的大敌。若您的欺诈检测每次都需绕道集中式云端,损耗早已发生。
通过将损耗分析工具部署在靠近用户的位置,您就可以通过实时解决方案来解决实时问题。
未来十年的零售行业赢家,不只是拥有极速网站和优质用户�体验的企业。更是能够依托自身网络,对每一件商品、每一次扫码、每一次点击实现全面可见性的企业。通过在用户、网络与交易的交汇节点部署自主损耗分析工具,所能实现的不只是防范盗损。我们确保整个零售生态系统的完整性。
现代 OAT 威胁:数字损耗释义
与发生在实体卖场的传统盗窃不同,一种更为隐蔽的数字损耗正通过自动化威胁侵蚀业务。为了理解自主防损分析工具的必要性,让我们聚焦于其旨在应对的最典型”数字损耗“手段之一:库存拒绝。OWASP 自动化威胁 (OAT) 项目将这一威胁列为对现代零售业盈利能力危害最为显著的攻击类型之一。
库存拒绝(OAT-021)发生于物流与网络安全的交汇处,是一种悄无声息的零售利润率杀手。复杂的僵尸网络——如今越来越多由智能体式 AI 驱动——系统性地将热销商品批量加入数以千计的数字购物车,却从不完成结账流程。这便是所谓的”幻影损耗“。您的系统将这些商品显示为无货状态,真实客户因此流失至竞争对手,实际库存继续闲置于货架之上。等到僵尸网络释放这些商品的锁定状态,需求高峰期早已过去。这往往迫使零售商大幅降价促销以消化库存,彻底击穿该单品原有的零售利润率预期。
有效应对这一库存拒绝攻击手段,对于维护零售利润率、避免客户流失至关重要。
可见性缺口:统一商务操作系统
现代零售环境中布满各式各样的数据。POS 系统、仓库库存日志和店内 IoT 传感器通常是各自独立的。这种数据碎片化状态正是损耗得以滋生蔓延之处。无论是顾客在门店使用电子优惠券,还是处理 BOPIS(线上购买、门店取货)订单,背后都需要多个系统相互通信协作。一旦这些系统无法实时互通,发生错误或欺诈的机会将显著增加。
为应对这一挑战,零售商正逐步从往往导致往往造成全渠道数据不一致的被动式报告转向统一商务模式。统一商务是一种集成零售策略,即将所有销售渠道(线上和线下)合并为一个统一的系统。借助全局网络可观测性引擎(global fabric observability engine)等工具,企业可将 Web 店面、移动应用及零售 POS 后端的日志统一采集,汇聚为单一可信数据源。
将智能延伸至销售终端
AI 智能体要发挥实效,就必须在客户交易的短暂时间窗口内运行。通过采用面向 AI 应用部署的分布式模型,零售商可在欺诈发生的瞬间、于客户��与商品交汇的节点实时处理信息、拦截欺诈。借助合适的应用部署平台,零售商能够将这些分析智能体快速部署至全球各地,并在交易发生的现场运行复杂的推理模型。
这一架构不仅提升了安全性,更优化了客户体验。由损耗分析工具处理欺诈检测工作,可显著降低对合法客户的误报率,结账体验也将变得顺畅无阻。
自主损耗分析工具的兴起
若说可见性是运营的”眼睛“,那么位于用户、网络与交易三者交汇处的 AI 智能体便是”大脑“。该智能体是基于全球连通云构建的一个智能层。该 AI 智能体应借助机器人管理过滤噪声,通过客户端安全保护浏览器,并利用 AI 推理服务实时执行复杂逻辑。
与传统安全不同,该 AI 智能体专注于实现全面的零售完整性:
情境式欺诈检测:该智能体识别逻辑上不可能存在的场景,例如:一笔高额退款正在门店处理的同时,关联的数字账户却从另一个州同步登录。
库存囤积防范:智能体识别并区分真实购物者与库存囤积机器人。一旦检测到 OAT-021 攻击模式,智能体自动将被占用的库存释放回可用库存池。
受信任智能体协议(Trusted Agent Protocol): 随着零售业迈向智能体商业(agentic commerce)——即客户借助自有 AI 助手完成购物——该分析工具将与 Web Bot Auth、Trusted Agent Protocol 和 Agent Payments Protocol (AP2) 等行业标准协议协同工作。借助上述协议,商家得以安全地区分客户的购物辅助智能体与恶意机器人。
实战验证:完整性三原则
借助 Cloudflare 全球连通云,您可以构建这一自主损耗分析工具。借助机器人管理、客户端安全与 AI 开发人员平台,您可在贴近用户的位置部署 AI 推理,同时为您的站点和用户提供全面防护。
以下三个示例展示了领先零售企业如何借助 Cloudflare 平台,以各具特色的方式保护零售利润:
Shopify 在 Cloudflare 上运行其商务引擎,确保统一销售终端(POS)与全球各地的 Web 店面实时保持同步。这样做可避免经常导致超卖或”幻影库存“问题的”库存延迟“现象。
Delivery Hero 借助 Cloudflare 应对大规模流量峰值冲击,同时以毫秒级精度维护本地仓库库存数据的准确性。这确保了”数字货架“与”实体货架“始终保持完美同步。
Fossil 深知,损耗往往源于消费者自身的浏览器端。Page Shield 保障客户端环境安全。通过持续监控未授权脚本变更,Fossil 能够阻止 Magecart 式攻击、双重盗刷 和刷卡机器人对结账环节的破坏。
零售业完整性的未来
迈向智能体零售环境,不仅仅是一次技术层面的升级,而是我们定义损耗防控方式的根本性变革。通过将智能引入用户、网络与交易的交汇点,我们正在消弭长期以来让损耗得以在数据孤岛阴影下滋生蔓延的缺口。
我们正步入一个全新时代——其中,网络的使命已不仅仅是传输数据比特。网络已经成为是商业全生命周期的认知枢纽——致力于将每一个数字与实体触点整合为统一、智能的有机整体。当我们以防护边界同等的严苛标准来保障业务逻辑安全时,我们的成效将远不止于拦截机器人攻击与遏制盗损。我们由此构建起坚实的韧性基础——创新在此得以充分释放,零售利润率亦不受侵蚀。全面零售完整性已成为新的行业标准,而自主损耗分析工具正是实现这一目标的关键所在。
Cloudflare 就影响当今技术决策者的最新趋势和主题发布了系列文章,本文为其一。
深入探讨这个话题
在《零售支付信息安全策略》白皮书中,进一步了解用来帮助零售业务超前防范欺诈和新兴威胁的技术。
作者
Aaron McAllister,PCIP – @aaron-mcallister-mba
现场 CTO,Cloudflare
关键要点
阅读本文后,您将能够了解:
自动化库存囤积对零售盈利的财务影响
当 分布式 AI 智能体比中心云提供更好的保护时
为什么企业领导者必须保护核心业务逻辑而非仅仅保护边界