以 AI 對抗數位損耗
自主智慧體作為零售業誠信的全新標準
多年來,零售業一直專注於正常運作時間與規模擴展這兩大支柱。主要目標是確保網站不會當機,並在流量高峰期間維持支付閘道的正常運作。然而,隨著實體商店與數位平台的界線逐漸消失,一個更為嚴峻且成本高昂的新挑戰已然浮現:保護利潤空間。
在業界,我們將這種現象稱為「損耗」,指的是每年因盜竊、行政失誤和詐欺而損失的數十億美元。在傳統模式下,防損工作主要是一項涉及監視攝影機、防盜標籤及賣場巡視員的實體任務。在我們當前的全通路世界中,損耗已經走向數位化。為了對抗損失,下一代的零售業領導者正在使用者、網路和交易的交匯處部署一個「大腦」,以實現「自主損耗分析師」的概念。
殘酷現實:從數字看零售損耗
根據美國零售聯合會 (NRF) 2025 年的報告,損耗問題的範圍正以驚人的速度擴張。零售商報告每年平均商店行竊事件增加了 18%,而電子商務詐欺則上升了 55%。對於那些正在管理全通路轉型的業者而言,最值得關注的或許是:71% 的零售商指出欺詐性退貨行為顯著增加。
這些不僅僅是安全問題。它們是直接影響企業盈虧的營運失誤。當 85% 的零售商表示他們正尋求使用 AI 來偵測或預防詐欺時,技術長面臨的問題不再是「是否」該使用 AI,而是該將 AI 部署在「何處」才能發揮最大效益。如果您的詐欺偵測邏輯位於集中的資料中心,而盜竊行為卻發生在當地的自助結帳機或透過行動應用程式進行,那麼介入的時機早已錯失。我們必須讓智慧更靠近交易發生的地點:我們需要一個靠近客戶、由 AI 驅動的自主損耗分析師。
為董事會準備的自主式 AI 就緒度問題
零售業領導者必須問自己三個關鍵問題,以確保其基礎架構已為自主式 AI 時代做好準備:
我們是否對庫存狀態有統一的檢視?如果您的數位店面與店內銷售時點情報系統 (POS) 記錄未被擷取到一個統一的平台(例如全域架構可觀測性引擎)中,那麼您的庫存可見性可能存在盲區,進而導致損耗。資料孤島是現代詐欺的主要溫床。
自主損耗分析師能夠提供這種統一檢視,呈現從數位店面與 POS 資料中產生的洞察。我們是在保護業務邏輯,還是僅在保護邊界?傳統安全防護能阻擋攻擊者,但無法阻止機器人合法地占用您的庫存或消耗忠誠點數。
您的損耗分析師能夠偵測對商店基本功能的濫用,而不僅僅是傳統意義上的「攻擊」。我們的 AI 與資料位於同一處嗎?延遲是防損的大敵。如果您的詐欺偵測需要往返於集中的雲端,那麼損耗早已發生。
透過將損耗分析師部署在靠近使用者的位置,您就能以即時的解決方案應對即時的問題。
贏得下一個十年的零售商,將不只是那些擁有最快網站或最佳使用者體驗的公司。他們將是那些利用其網路來獲得對每一件商品、每一次掃描、每一次點擊的全面可見性的公司。透過在使用者、網路與交易的交會點部署自主損耗智慧體,我們不僅是在阻止竊盜,更是在確保整個零售生態系統的誠信與完整。
現代 OAT 威脅:數位損耗的定義
傳統竊盜發生在實體賣場,但一種更為隱蔽的數位損耗形式正透過自動化威脅發生。為了理解自主損耗分析師的必要性,我們將聚焦於其旨在緩解的一項最突出的「數位損耗」方式:庫存阻斷攻擊。根據 OWASP 自動化威脅 (OAT) 專案的分類,這種威脅被視為吞噬現代零售業利潤的最主要因素之一。
庫存阻斷 (OAT-021) 是一種發生在物流與網路安全交匯處的無聲利潤殺手。複雜的機器人網路(現在越來越多的機器人網路由自主式 AI 驅動)會系統性地將高需求商品添加到數千個數位購物車中,但從未完成結帳。這就造成我們所謂的「虛擬損耗」。您的系統會向正常顧客顯示這些商品已無庫存,將他們推向競爭對手,而實體庫存卻仍閒置在貨架上。等到這些機器人釋放對商品的佔用時,尖峰需求時段早已過去。這往往迫使零售商大幅降價才能把商品賣掉,從而摧毀了該 SKU 原本預期的利潤。
解決這種庫存阻斷的威脅媒介,對於維持利潤率以及�避免客戶流失至關重要。
可視性缺口:統一商業作業系統
現代零售環境往往充斥著彼此孤立、分散的資料。POS 系統、倉庫庫存記錄以及店內物聯網 (IoT) 感測器等各類資料來源,往往各自為政、互不聯通。正是這種資料碎片化的狀態,為「損耗」現象的滋生提供了溫床。當顧客在實體店使用數位優惠券,或處理一筆「線上購買,店內取貨」(BOPIS) 的訂單時,往往需要多個系統之間進行協同通訊。如果這些系統無法實現即時對話,發生系統錯誤或詐欺行為的風險便會急劇攀升。
為了解決這一挑戰,零售商正從往往會造成全通路不一致的「被動式報告」,轉向「統一商務」。統一商務是一種整合式的零售策略,它將所有銷售渠道(線上與實體)合併到一個單一、連貫的系統中。透過利用全域架構可觀測性引擎等工具,組織可以擷取並統一來自網路店面、行動應用程式和零售銷售時點情報系統後端的記錄,形成單一事實來源。
將智慧引入銷售點
要使 AI 智慧體發揮效用,它必須在客戶交易的短暫時間窗口內運作。透過採用分散式的 AI 應用程式部署模型,零售商可以在詐欺發生的瞬間、在客戶與商品相遇的地點,即時處理資訊並阻止詐欺。藉助合適的應用程式部署平台,零售商可以快速在全球部署這些分析師智慧體,並在交易發生的地點直接執行複雜的推斷模型。
這種架構不僅改善了安全性,也提升了客戶體驗。當損耗分析師處理了詐騙偵測中的繁重工作時,正常顧客將會遇到更少的誤判,從而實現無摩擦的結帳體驗。
自主損耗分析師的興起
如果可視性是營運的「眼睛」,那麼位於使用者、網路與交易交匯處的 AI 智慧體,便是其「大腦」。此智慧體是建構於全球連通雲之上的智慧層。它應能運用機器人管理來濾除雜訊,利用用戶端安全來保護瀏覽器,並透過 AI 推斷服務即時執行複雜邏輯。
與傳統安全防護不同,此智慧體專注於全面的零售誠信:
情境式詐欺偵測:智慧體能識別「不可能」情境,例如實體店面在處理一筆高額退款,而相關的數位帳戶卻在同一時刻從另一個州登入。
庫存囤積緩解:智慧體能區分真實購物者與庫存囤積機器人。當偵測到 OAT-021 模式時,它能自動將被佔用的庫存釋回可用庫存池。
可信任智慧體通訊協定:隨著零售業邁向自主式商務(也就是顧客使用自己的 AI 助理進行購物),損耗分析師與 Web Bot Auth、可信任智慧體通訊協定 (Trusted Agent Protocol) 以及智慧體支付通訊協定(Agent Payments Protocol,AP2)等業界標準通訊協定協同運作。這使得商店能夠安全地區分「顧客有用的購物助理」與「惡意機器人」。
實際驗證:誠信三要素
Cloudflare 的全球連通雲讓您能建構此自主損耗分析師。機器人管理、用戶端安全與 AI 開發人員平台,可以協助保護您的網站和使用者,同時在靠近使用者的地方部署 AI 推斷。
以下是三家領先零售企業如何運用 Cloudflare 平台,以獨特方式保護其零售利潤的範例:
Shopify 在 Cloudflare 上執行其商務引擎,確保其統一的 POS 系統能與全球的數位店面保持同步。這能防止常導致超賣或虛假庫存問題的「庫存延遲」。
Delivery Hero 使用 Cloudflare 來管理巨大的流量高峰,同時確保其對本地倉庫庫存資料的追蹤精度能達到毫秒級。因此,他們能確保「數位貨架」與「實體貨架」保持完美一致。
Fossil 深知損耗往往從顧客自己的瀏覽器就開始了。Page Shield 保護了用戶端環境。透過監控未經授權的指令碼變更,Fossil 成功阻止了 Magecart 攻擊、雙重點擊側錄以及刷卡機器人對結賬流程的破壞。
零售誠信的未來
向「自主化零售環境」的轉型,絕不僅僅是一次技術層面的升級,它更是我們定義防損方式的根本性改變。透過將智慧能力移到使用者、網路與交易的交匯處,我們正在彌合那道曾因資料孤島效應而滋生損耗隱患的傳統鴻溝。
我們正在進入一個新的時代:網路不再只是傳輸資料,它更扮演了商務生命週期的認知骨幹。在這個時代,首要任務是確保每一個數位與實體的接觸點,都是一個統一、智慧化的有機體系的一部分。當我們像保護邊界一樣嚴格地保護業務邏輯時,我們所做的不僅僅是阻止機器人和防止竊盜,更是創造了一個有韌性的基礎,讓創新能夠在不犧牲利潤的情況下蓬勃發展。全面的零售誠信是新的標準,而自主損耗分析師正是實現這一標準的關鍵。
Cloudflare 就影響當今技術決策者的最新趨勢和主題發表了一系列文章,本文為其中之一。
深入探討這個主題。
閱讀《確保零售業付款資訊安全的策略》白皮書,深入瞭解如何運用各類技術,協助您的零售業務防範詐欺及新興威脅。
Author
Aaron McAllister, PCIP – @aaron-mcallister-mba
Field CTO, Cloudflare
Key takeaways
After reading this article you will be able to understand:
The financial impact of automated inventory hoarding on retail profitability
When distributed AI agents provide superior protection over central clouds
Why leaders must secure core business logic rather than just perimeters