La legislación mundial sigue sin estar a la altura de la tecnología a la hora de determinar quién es responsable si un agente de inteligencia artificial (IA) es víctima de un ataque informático o realiza una compra errónea. Gracie Lin afirma que, dado que los marcos jurídicos aún se están elaborando, la responsabilidad debe integrarse en la infraestructura desde el primer momento, y no añadirse a posteriori.
Gracie Lin, de OKX, afirma que los agentes de IA necesitan pagos de menos de un céntimo, ya que los sistemas bancarios ralentizan las operaciones
ESCRITO POR
COMPARTIR
Puntos clave
- Gracie Lin, de OKX, advirtió de que los agentes de IA se enfrentarán a CAPTCHAs y bloqueos de MFA en el comercio de 2026.
- Lin señaló que la cadena de bloques gestiona cientos de micropagos, mientras que los bancos se quedan atrás en cuanto a la velocidad de liquidación.
- OKX ha publicado en código abierto su kit de agentes con licencia del MIT a medida que se definen los estándares de pago con IA.
El impasse de los sistemas centrados en el ser humano
La Internet moderna se ve plagada por una fricción silenciosa y fundamental. Durante décadas, la arquitectura de la seguridad web y los pagos electrónicos se ha construido sobre una única premisa binaria: «Demuestra que eres humano». Cada CAPTCHA, código de un solo uso y página de redireccionamiento funciona como un punto de control digital diseñado para defender las plataformas contra el abuso automatizado. Pero a medida que los agentes de inteligencia artificial autónomos comienzan a navegar por las tiendas de comercio electrónico, comparar la liquidez del mercado y ejecutar transacciones en nombre de los usuarios, estas defensas heredadas se transforman instantáneamente de escudos vitales en obstáculos operativos. Según Gracie Lin, directora ejecutiva de OKX SG, esta colisión representa un punto de inflexión crítico para la infraestructura digital. «Sí, es una tensión real», señala Lin. «Cada punto de fricción con el que nos encontramos en línea se diseñó pensando en un ser humano al otro lado. Los CAPTCHA, los códigos de un solo uso, las páginas de redireccionamiento… todos ellos asumen que hay alguien ahí sentado leyendo y haciendo clic. Cuando el actor es un agente de IA, esos mismos mecanismos se convierten en obstáculos». En un ecosistema creado para los seres humanos, un agente de IA se enfrenta a una crisis existencial al pasar por caja. La biometría conductual confunde las interacciones programáticas estructuradas de un agente con un ataque malicioso de piratería informática. Los bucles de autenticación multifactorial destruyen la automatización al exigir que un humano intervenga para introducir un código de texto. Mientras tanto, los cortafuegos de aplicaciones web marcan las comparaciones de precios a alta velocidad como ataques de denegación de servicio distribuido (DDoS). Esta fricción es especialmente aguda en el sector de los activos digitales. «En el ámbito de las criptomonedas, cada vez se utilizan más agentes para ejecutar operaciones, gestionar carteras e interactuar con servicios en cadena de forma autónoma», explica Lin.
Para quienes están fuera del ecosistema de las criptomonedas, surge una pregunta obvia: ¿por qué no limitarse a mejorar la banca tradicional? El problema, señala Lin, es fundamental. «La banca tradicional se construyó en torno a actores humanos: personas que autorizan transacciones, bancos que verifican la identidad, liquidaciones que tardan días», explica Lin. «Se pueden mejorar partes de eso, pero sigues trabajando dentro de una arquitectura que asume que hay una persona involucrada en cada paso crítico. La cadena de bloques no parte de esa premisa».
Cuando un agente necesita ejecutar cientos de micropagos de menos de un céntimo a través de diferentes API para completar una sola tarea compleja, los sistemas de liquidación tradicionales fallan. «Para un agente de IA que realiza cientos de micropagos a través de diferentes servicios para completar una sola tarea, el sistema tradicional simplemente no funciona a esa velocidad ni a esa escala», afirma Lin. Las redes blockchain ofrecen de forma nativa la infraestructura programática, instantánea y sin fronteras que requiere esta economía de máquinas.
El vacío de responsabilidad: definir la rendición de cuentas de los agentes
A medida que estos agentes se expanden, introducen graves riesgos técnicos, como la inyección indirecta de comandos, en la que texto malicioso y oculto en un sitio web puede secuestrar la programación de un agente para robar activos. Esta realidad pone de manifiesto un dilema evidente y sin resolver: si una IA realiza una compra desastrosa o es hackeada, ¿quién es el responsable?
«Seré sincero: no soy un experto en derecho, y esta es realmente una de esas áreas en las que la ley aún va por detrás de la tecnología», admite Lin. «De lo que sí puedo hablar es de la cuestión de la responsabilidad a nivel de infraestructura. Para cualquier actor en este ámbito, es importante integrar la rendición de cuentas en las herramientas de IA desde el primer día».
Mientras los reguladores globales se apresuran a redactar definiciones legales, no se puede dejar a los usuarios en una situación de vulnerabilidad. La solución requiere límites codificados. «El control debe diseñarse desde el principio», subraya Lin. «El agente solo debe tener acceso a lo que necesita para la tarea en cuestión, no un cheque en blanco. Eso significa acceso autorizado: si un agente no está autorizado a operar, simplemente no debería poder intentarlo».
Para garantizar esto, Lin sostiene que la infraestructura de próxima generación debe basarse en tres pilares de seguridad fundamentales. En primer lugar, un modelo de IA nunca debe tener acceso directo a las claves financieras raíz. «Las claves privadas deben estar protegidas en un entorno al que el modelo nunca tenga acceso», afirma Lin, sugiriendo el aislamiento dentro de módulos de seguridad de hardware o almacenes de contratos inteligentes.
En segundo lugar, antes de que se ejecute la carga útil de un agente, debe ejecutarse en un entorno aislado (sandbox) para revelar el movimiento exacto de los fondos. «Las transacciones… pueden simularse antes de que se produzca la ejecución y cualquier cosa marcada como de alto riesgo puede bloquearse automáticamente», explica Lin.
Por último, los agentes deben demostrar su identidad mediante pares de claves pública-privada en lugar del seguimiento del comportamiento humano. Si una solicitud supera los umbrales de riesgo preestablecidos, se bloquea al instante o se marca para su aprobación manual por parte de un humano. «La tecnología para hacer todo esto ya existe hoy en día en el ámbito de las criptomonedas», revela Lin. «La cuestión es si las personas que crean estas herramientas le dan prioridad».
La encrucijada: monopolios frente a estándares abiertos
A medida que la economía de las máquinas se consolida, surge una pregunta fundamental: ¿controlarán unas pocas grandes empresas tecnológicas cómo los agentes de IA gastan nuestro dinero, o el futuro seguirá siendo abierto? Las capas de agentes propietarias y de circuito cerrado corren el riesgo de crear guardianes corporativos que monopolicen los datos de los usuarios y restrinjan el acceso de los comerciantes. Lin advierte de que este riesgo es inminente: «Existe una versión real de este futuro en la que unas pocas plataformas controlan la capa de agentes y, por extensión, cómo la IA gasta tu dinero. Debería ser abierto, y en OKX estamos tratando de dar un buen ejemplo». Para contrarrestar esto, las plataformas están lanzando herramientas funcionales y descentralizadas. El kit de comercio de agentes de OKX, por ejemplo, es totalmente de código abierto bajo una licencia MIT, con su código auditable públicamente en Github, mientras que el Protocolo de Pagos de Agentes establece un estándar abierto que cualquier cadena o desarrollador puede implementar. Dado que la infraestructura abierta de la cadena de bloques no es propiedad de ninguna entidad en concreto, se mantiene un panorama neutral y competitivo. «Si los canales de pago y los protocolos se construyen ahora como estándares abiertos, mientras aún se está decidiendo la arquitectura, el panorama competitivo permanece abierto para todos», afirma Lin. «El momento para hacerlo bien es ahora».
