گریسی لین از OKX می‌گوید ایجنت‌های هوش مصنوعی به پرداخت‌های کمتر از یک سنت نیاز دارند، زیرا زیرساخت‌های بانکی انجام وظایف را کند می‌کنند

بن‌بستِ سیستم‌های انسان‌محور

اینترنت مدرن گرفتار اصطکاکی آرام اما بنیادین است. برای دهه‌ها، معماری امنیت وب و پرداخت‌های الکترونیکی بر یک پیش‌فرض ساده و دودویی بنا شده است: «اثبات کن انسان هستی.»

هر CAPTCHA، کد یک‌بارمصرف و صفحهٔ هدایت مجدد به‌مثابهٔ ایست بازرسی دیجیتالی عمل می‌کند که برای دفاع از پلتفرم‌ها در برابر سوءاستفادهٔ خودکار طراحی شده است. اما با آغاز مرور فروشگاه‌های تجارت الکترونیک توسط عوامل خودمختار هوش مصنوعی، مقایسهٔ نقدشوندگی بازار و اجرای تراکنش‌ها از طرف کاربران، این دفاع‌های میراثی فوراً از سپرهای حیاتی به موانع عملیاتی تبدیل می‌شوند.

به گفتهٔ گریسی لین، مدیرعامل OKX SG، این برخورد یک نقطهٔ عطف حیاتی برای زیرساخت دیجیتال را رقم می‌زند.

لین اشاره می‌کند: «بله، این یک تنش واقعی است. هر نقطهٔ اصطکاکی که آنلاین با آن روبه‌رو می‌شویم با فرضِ حضور یک انسان در آن سوی ماجرا طراحی شده است. CAPTCHAها، کدهای یک‌بارمصرف، صفحات هدایت مجدد—همه فرض می‌کنند کسی آنجا نشسته، می‌خواند و کلیک می‌کند. وقتی بازیگر یک عامل هوش مصنوعی باشد، همان سازوکارها به مانع تبدیل می‌شوند.»

در اکوسیستمی که برای انسان‌ها ساخته شده، یک عامل هوش مصنوعی هنگام پرداخت با بحران وجودی روبه‌رو می‌شود. بیومتریک رفتاری تعاملات ساختاریافته و برنامه‌محورِ عامل را با هکِ مخرب اشتباه می‌گیرد. حلقه‌های احراز هویت چندعاملی با مطالبهٔ حضور انسان در چرخه برای وارد کردن کد پیامکی، اتوماسیون را نابود می‌کنند. در همین حال، دیوارهای آتشِ برنامهٔ وب، مقایسهٔ سریع قیمت‌ها را به‌عنوان حملات منع سرویس توزیع‌شده یا DDoS علامت‌گذاری می‌کنند.

این اصطکاک به‌ویژه در بخش دارایی‌های دیجیتال شدید است. لین توضیح می‌دهد: «در کریپتو، از عوامل به‌طور فزاینده‌ای برای اجرای معاملات، مدیریت کیف‌پول‌ها و تعامل خودمختار با سرویس‌های روی زنجیره استفاده می‌شود.»

برای کسانی که بیرون از اکوسیستم کریپتو هستند، یک سؤال بدیهی مطرح می‌شود: چرا بانکداری سنتی را ارتقا ندهیم؟ مسئله، به گفتهٔ لین، بنیادی است.

لین توضیح می‌دهد: «بانکداری سنتی حول کنشگران انسانی ساخته شده: افراد تراکنش‌ها را تأیید می‌کنند، بانک‌ها هویت را راستی‌آزمایی می‌کنند، تسویه روزها طول می‌کشد. می‌توانید بخش‌هایی از آن را ارتقا دهید، اما هنوز در چارچوب معماری‌ای کار می‌کنید که فرض می‌کند در هر گامِ حیاتی یک انسان درگیر است. بلاکچین چنین فرضی ندارد.»

وقتی یک عامل نیاز دارد برای انجام یک کار پیچیده صدها پرداخت خردِ کمتر از یک سنت را میان APIهای مختلف اجرا کند، ریل‌های تسویهٔ میراثی از کار می‌افتند. لین می‌گوید: «برای یک عامل هوش مصنوعی که برای تکمیل یک کار واحد باید صدها ریزپرداخت را میان خدمات مختلف انجام دهد، سیستم سنتی به‌سادگی در آن سرعت یا مقیاس کار نمی‌کند.» شبکه‌های بلاکچینی به‌طور ذاتی زیرساختِ برنامه‌پذیر، آنی و بدون‌مرز موردنیاز این اقتصادِ ماشینی را فراهم می‌کنند.

خلأ مسئولیت: تعریف پاسخگوییِ عامل

با مقیاس‌گرفتن این عوامل، ریسک‌های فنی شدیدی را وارد می‌کنند؛ مانند تزریق غیرمستقیم پرامپت—جایی که متنِ مخرب و پنهانِ یک وب‌سایت می‌تواند برنامه‌ریزیِ عامل را ربوده و دارایی‌ها را سرقت کند. این واقعیت یک دوراهی آشکار و حل‌نشده را نمایان می‌کند: اگر یک هوش مصنوعی خریدی فاجعه‌بار انجام دهد یا هک شود، چه کسی مسئول است؟

لین می‌پذیرد: «صریح بگویم: من کارشناس حقوقی نیستم و این واقعاً یکی از همان حوزه‌هایی است که قانون هنوز دارد خودش را به فناوری می‌رساند. چیزی که می‌توانم درباره‌اش صحبت کنم، مسئلهٔ مسئولیت در سطح زیرساخت است. برای هر بازیگری در این فضا، مهم است که پاسخگویی را از روز اول در ابزارهای هوش مصنوعی بپزد و جا بیندازد.»

در حالی که نهادهای ناظر جهانی برای تدوین تعریف‌های حقوقی دست‌وپا می‌زنند، کاربران نباید بی‌دفاع رها شوند. راه‌حل به مرزهای سخت‌کدنویسی‌شده نیاز دارد.

لین تأکید می‌کند: «کنترل باید از همان ابتدا در طراحی لحاظ شود. عامل باید فقط به آنچه برای انجام کار لازم دارد دسترسی داشته باشد، نه یک چکِ سفید. یعنی دسترسیِ مجوزدار: اگر عاملی مجاز به معامله نیست، اساساً نباید بتواند حتی تلاش کند.»

برای اجرای این موضوع، لین استدلال می‌کند که زیرساخت نسل بعد باید بر سه ستون امنیتی اصلی تکیه کند. نخست، یک مدل هوش مصنوعی هرگز نباید دسترسی مستقیم به کلیدهای مالی ریشه داشته باشد. لین می‌گوید: «کلیدهای خصوصی شما باید در یک محیط محافظت‌شده امن شوند که مدل هرگز به آن دست نمی‌زند»، و پیشنهاد می‌کند ایزوله‌سازی درون ماژول‌های امنیت سخت‌افزاری یا خزانه‌های قرارداد هوشمند انجام شود.

دوم، پیش از اجرای بارِ عامل، باید در یک سندباکس ایزوله اجرا شود تا جابه‌جایی دقیقِ وجوه آشکار شود. لین توضیح می‌دهد: «تراکنش‌ها… می‌توانند پیش از اجرا شبیه‌سازی شوند و هر چیزی که پرریسک علامت بخورد می‌تواند به‌صورت خودکار مسدود شود.»

در نهایت، عوامل باید هویت خود را از طریق جفت‌کلیدهای عمومی-خصوصی اثبات کنند، نه ردیابی رفتاریِ انسانی. اگر درخواستی از آستانه‌های ریسک از پیش تعیین‌شده عبور کند، فوراً مسدود می‌شود یا برای تأیید دستیِ انسان علامت‌گذاری می‌گردد.

لین فاش می‌کند: «فناوری انجام همهٔ این‌ها امروز روی ریل‌های کریپتو وجود دارد. سؤال این است که آیا کسانی که این ابزارها را می‌سازند، آن را در اولویت قرار می‌دهند یا نه.»

دو راهیِ پیشِ رو: انحصارها در برابر استانداردهای باز

با سخت‌تر شدن اقتصاد ماشینی، یک پرسش کلیدی مطرح می‌شود: آیا تعداد انگشت‌شماری از شرکت‌های بزرگ فناوری کنترل می‌کنند که عوامل هوش مصنوعی چگونه پول ما را خرج کنند، یا آینده باز می‌ماند؟ لایه‌های عاملِ اختصاصی و حلقه‌بسته خطر ایجاد دروازه‌بان‌های شرکتی را دارند که داده‌های کاربران را انحصاری کرده و دسترسی فروشندگان را محدود می‌کنند.

لین هشدار می‌دهد که این ریسک قریب‌الوقوع است: «نسخهٔ واقعی‌ای از این آینده وجود دارد که در آن چند پلتفرم لایهٔ عامل را کنترل می‌کنند و در نتیجه نحوهٔ خرج‌کردن پول شما توسط هوش مصنوعی را. این باید باز باشد و ما در OKX تلاش می‌کنیم الگوی خوبی ارائه کنیم.»

برای مقابله با این وضعیت، پلتفرم‌ها ابزارهای کاربردی و غیرمتمرکز عرضه می‌کنند. برای مثال، کیت معاملاتی عاملِ OKX کاملاً متن‌باز و تحت مجوز MIT است و کد آن به‌صورت عمومی در Github قابل ممیزی است، در حالی که پروتکل پرداخت‌های عامل (Agent Payments Protocol) یک استاندارد باز ایجاد می‌کند که هر زنجیره یا توسعه‌دهنده‌ای می‌تواند پیاده‌سازی کند. چون زیرساخت بازِ بلاکچین مالکِ هیچ نهاد واحدی نیست، یک چشم‌انداز خنثی و رقابتی را حفظ می‌کند.

لین می‌گوید: «اگر ریل‌های پرداخت و پروتکل‌ها همین حالا به‌عنوان استانداردهای باز ساخته شوند، زمانی که معماری هنوز در حال تصمیم‌گیری است، فضای رقابتی برای همه باز می‌ماند. فرصتِ اینکه این را درست انجام بدهیم همین الآن است.»