Fra scripts til sværme: Hvorfor kunstig intelligens bryder igennem traditionelle Sybil-forsvar

Hovedpunkter:

• Paolo D’Amico siger, at AI-agenter vil give identitetsstyring en central rolle i løbet af de næste 5 år.
• Integrationen af Agentkit og x402 sikrer transaktioner for 1 verificeret person pr. autoriseret agent.
• I 2026 bruger World ID ZK-kryptografi til at stoppe bots ved at kræve bevis for, at du er en ny person.

Døden af den 'gentagende bot'

I årevis var kampen mod Sybil-angreb – hvor en enkelt aktør opretter en lang række falske identiteter for at undergrave et system – et spil om at opdage bot-lignende adfærd. Hvis tusind konti bevægede sig i perfekt synkronisering eller brugte det samme stive script, kunne sikkerhedssystemer let markere dem som ondsindede.

Imidlertid er integrationen af kunstig intelligens (AI) ved at nedbryde disse traditionelle forsvar fundamentalt. I et interview med Bitcoin.com News med fokus på det skiftende trusselsbillede skitserede Paolo D’Amico, senior produktingeniør hos Tools for Humanity, hvordan AI er gået fra at være et teknisk værktøj til en sofistikeret "kraftmultiplikator" for digitale angribere.

Tidligere krævede det betydelige tekniske ressourcer at udføre et Sybil-angreb i stor skala for at sikre, at "klonerne" fremstod som forskellige. Ifølge D’Amico har AI sænket denne adgangsbarriere ved at automatisere oprettelsen af troværdige personaer.

"AI gør denne automatisering både nemmere at implementere og mere overbevisende i praksis," bemærker D’Amico. "Det udvider en angribers evne til at generere realistisk adfærd, tilpasse sig dynamisk og omgå eksisterende sikkerhedskontrol."

I modsætning til traditionelle bots, der følger statisk kode, kan AI-drevne agenter generere unikke indlæg på sociale medier, deltage i varierede on-chain-transaktioner og efterligne den "jitter", der kendetegner menneskelig timing. Denne dynamiske tilpasning gør det næsten umuligt for ældre sikkerhedssystemer at identificere en klynge af konti som værende kontrolleret af en enkelt enhed.

Den måske mest markante ændring, som D’Amico identificerer, er en grundlæggende ændring i, hvordan vi opfatter automatiseret trafik. Historisk set har sikkerhedsteams arbejdet ud fra et simpelt kriterium: Automatiseret trafik er dårlig; menneskelig trafik er god. Men i takt med at vi bevæger os mod en æra med decentraliserede AI-agenter, der udfører legitime opgaver, bryder denne dikotomi sammen.

"Agenter tilbyder en ny grænseflade til online-interaktion, hvilket gør det sværere at skelne skadelig automatisering fra legitim eller ønsket automatiseret aktivitet," forklarer D’Amico. "Som følge heraf er websteder nu nødt til at tilpasse deres forsvar til en verden, hvor automatisering i sig selv ikke længere er et pålideligt tegn på misbrug."

Er CAPTCHA død?

Hvis AI kan løse gåder og efterligne menneskelige browsingmønstre, opstår spørgsmålet: Er den traditionelle CAPTCHA død? Ifølge D’Amico forsvinder disse værktøjer ikke nødvendigvis, men de gennemgår en radikal udvikling.
At stole på simple gåder er ved at blive et spil, som AI i stigende grad vinder. I stedet skal robuste løsninger bevæge sig i retning af fundamentalt at repræsentere et menneske bedre i den digitale verden. D’Amico peger på nye standarder som dem fra Privacy Pass-arbejdsgruppen som et glimt af en fremtid, hvor "human-in-the-loop"-handlinger verificeres gennem dybere teknologiske lag.

For at bekæmpe truslen fra en Sybil-sværm af autonome agenter er der ved at opstå en ny infrastruktur, der prioriterer verificeret unikhed. En sådan løsning er Agentkit, et SDK baseret på World ID Protocol.

Ved at integrere Agentkit kan websteder begrænse eller kontrollere adgangen til indhold baseret på regler, der er fastsat for World ID-legitimationsoplysninger. Den mest umiddelbare anvendelse er hastighedsbegrænsning baseret på unikke mennesker. For eksempel kunne en platform tillade hver verificeret person et bestemt antal anmodninger inden for en bestemt tidsramme, hvilket effektivt neutraliserer fordelen ved masseproducerede bot-konti.
Ifølge D’Amico introducerer World ID et sikkerhedslag, hvor det bliver betydeligt sværere at skalere Sybil-angreb. I dette økosystem kan en angriber ikke længere opnå en ny identitet blot ved at angive en ny e-mailadresse eller et nyt telefonnummer. For systemet skal du være en ny person. Denne ændring er forankret i Orb – et sofistikeret stykke pålidelig hardware – og brugen af zero-knowledge (ZK)-kryptografi, der sikrer, at unikhed verificeres uden at kompromittere den enkeltes privatliv.

Efterhånden som økonomien for autonome agenter vokser, flytter udfordringen sig fra ren identifikation til autorisation. Nye protokoller som x402 gør det muligt for agenter at betale for webressourcer direkte. Det kritiske sikkerhedsspørgsmål forbliver dog: Hvordan ved vi, at en agent bruger penge på vegne af et menneske i stedet for at fungere som et ondsindet script?

Det regulatoriske udsyn: Privatliv som fundament

D’Amico forklarer, at integrationen af x402 og Agentkit giver en "fuldmagt"-model til den digitale tidsalder. Mens x402 håndterer betalingsmekanismen, verificerer Agentkit autoriteten bag anmodningen.

"Gennem AgentKit kan en bruger delegere fremlæggelsen af sit bevis på, at vedkommende er et menneske, til en agent," siger D'Amico. "I den model kan et World ID have flere autoriserede nøgler, der har tilladelse til at generere beviser. En nøgle tilhører brugerens enhed, og brugeren kan også autorisere en agentnøgle gennem AgentKit."

Dette betyder, at når en agent foretager en betaling via x402, bærer den en kryptografisk signatur, der beviser, at den eksplicit er godkendt af et verificeret menneske. Afgørende er, at denne bemyndigelse er begrænset: Agenten kan handle inden for de tildelte tilladelser, men kan ikke ændre brugerens World ID eller overtage kontrollen med identiteten i bredere forstand.

Selvom disse teknologier skubber grænserne for digital identitet, eksisterer de ikke i et vakuum. Vejen frem for innovation er tæt knyttet til de skiftende strømninger i den globale regulering. D’Amico ser udviklingen af lovgivningsmæssige rammer ikke som en hindring, men som en væsentlig ledsager til teknologisk vækst.

"Efterhånden som AI fortsætter med at udvikle sig, forventer vi, at lovgivningsmæssige rammer omkring identitet og privatliv vil udvikle sig i takt med teknologien," bemærker D’Amico. "Disse fremskridt vil omforme landskabet og åbne nye muligheder, samtidig med at de introducerer nye risici og angrebsvektorer."

Med blikket rettet mod de næste fem år forudser D’Amico, at identitetsstyring vil skifte fra at være en perifer sikkerhedsfunktion til at blive en central søjle i internettet. I en "AI-native" verden skal definitionen af identitet udvides til at omfatte både skaberen og udsendingen.

"For mennesker betyder det stærkere, verificerbare tillidsankre, der gør det muligt for identiteten at forblive en pålidelig repræsentation af en reel person online," forudsiger D’Amico. "Sideløbende forventer jeg, at identitetsrammer for autonome agenter vil blive mere vigtige."

Efterhånden som agenter begynder at interagere med finansielle systemer og platforme på mere meningsfulde måder, vil branchen have brug for klarere måder at verificere, hvem eller hvad de repræsenterer, omfanget af deres beføjelser, og om de handler på vegne af en reel bruger.