Gracie Lin, d'OKX, affirme que les agents IA ont besoin de paiements de l'ordre de quelques centièmes de centime, car les réseaux bancaires ralentissent les opérations

L'impasse des systèmes centrés sur l'humain

L'Internet moderne est en proie à une friction silencieuse et fondamentale. Depuis des décennies, l'architecture de la sécurité Web et des paiements électroniques repose sur un principe binaire unique : « Prouvez que vous êtes humain. » Chaque CAPTCHA, code à usage unique et page de redirection fonctionne comme un point de contrôle numérique conçu pour défendre les plateformes contre les abus automatisés. Mais à mesure que des agents d'intelligence artificielle autonomes commencent à parcourir les boutiques en ligne, à comparer la liquidité du marché et à exécuter des transactions pour le compte des utilisateurs, ces défenses héritées se transforment instantanément de boucliers vitaux en obstacles opérationnels. Selon Gracie Lin, PDG d'OKX SG, cette collision représente un tournant critique pour l'infrastructure numérique. « Oui, c'est une véritable tension », note Mme Lin. « Chaque point de friction que nous rencontrons en ligne a été conçu en pensant à un être humain à l’autre bout. Les CAPTCHA, les codes à usage unique, les pages de redirection : tous partent du principe que quelqu’un est assis là, en train de lire et de cliquer. Lorsque l’acteur est un agent IA, ces mêmes mécanismes deviennent des obstacles. » Dans un écosystème conçu pour les humains, un agent IA est confronté à une crise existentielle au moment du paiement. La biométrie comportementale confond les interactions programmatiques structurées d’un agent avec du piratage malveillant. Les boucles d’authentification multifactorielle détruisent l’automatisation en exigeant qu’un humain intervienne pour saisir un code textuel. Parallèlement, les pare-feu des applications web signalent les comparaisons de prix à grande vitesse comme des attaques par déni de service distribué (DDoS). Cette friction est particulièrement aiguë dans le secteur des actifs numériques. « Dans le domaine des cryptomonnaies, les agents sont de plus en plus utilisés pour exécuter des transactions, gérer des portefeuilles et interagir de manière autonome avec les services sur la chaîne », explique Lin.

Pour ceux qui ne font pas partie de l’écosystème des cryptomonnaies, une question évidente se pose : pourquoi ne pas simplement moderniser le système bancaire traditionnel ? Le problème, souligne Lin, est fondamental. « Le système bancaire traditionnel a été conçu autour d’acteurs humains : des personnes autorisant les transactions, des banques vérifiant l’identité, des règlements prenant plusieurs jours », explique Lin. « On peut moderniser certains aspects de ce système, mais on travaille toujours dans une architecture qui suppose qu’une personne est impliquée à chaque étape critique. La blockchain ne part pas de ce principe. »

Lorsqu’un agent doit effectuer des centaines de micropaiements de l’ordre du centime via différentes API pour accomplir une seule tâche complexe, les systèmes de règlement traditionnels échouent. « Pour un agent IA effectuant des centaines de micropaiements via différents services afin d’accomplir une seule tâche, le système traditionnel ne fonctionne tout simplement pas à cette vitesse ni à cette échelle », déclare Lin. Les réseaux blockchain offrent nativement l’infrastructure programmatique, instantanée et sans frontières dont cette économie des machines a besoin.

Le vide juridique : définir la responsabilité des agents

À mesure que ces agents se développent, ils introduisent de graves risques techniques, tels que l’injection indirecte de prompt — où du texte malveillant et caché sur un site web peut détourner la programmation d’un agent pour voler des actifs. Cette réalité met en évidence un dilemme flagrant et non résolu : si une IA effectue un achat désastreux ou se fait pirater, qui est responsable ?

« Je vais être franc : je ne suis pas un expert juridique, et c’est véritablement l’un de ces domaines où la loi est encore en train de rattraper la technologie », admet Lin. « Ce dont je peux parler, c’est de la question de la responsabilité au niveau de l’infrastructure. Pour tout acteur de ce secteur, il est important d’intégrer la responsabilité dans les outils d’IA dès le premier jour. »

Alors que les régulateurs mondiaux s’efforcent de rédiger des définitions juridiques, les utilisateurs ne peuvent pas être laissés sans protection. La solution passe par des limites codées en dur. « Le contrôle doit être intégré dès le départ », souligne Lin. « L’agent ne devrait avoir accès qu’à ce dont il a besoin pour la tâche à accomplir, et non à un chèque en blanc. Cela signifie un accès autorisé : si un agent n’est pas autorisé à effectuer des transactions, il ne devrait tout simplement pas pouvoir le faire. »

Pour garantir cela, Lin soutient que l’infrastructure de nouvelle génération doit s’appuyer sur trois piliers de sécurité fondamentaux. Premièrement, un modèle d’IA ne doit jamais avoir d’accès direct aux clés financières racines. « Vos clés privées doivent être sécurisées dans un environnement protégé auquel le modèle n’a jamais accès », explique Lin, suggérant un isolement au sein de modules de sécurité matériels ou de coffres-forts de contrats intelligents.

Deuxièmement, avant l’exécution de la charge utile d’un agent, celle-ci doit s’exécuter dans un bac à sable isolé afin de mettre à jour le mouvement exact des fonds. « Les transactions… peuvent être simulées avant leur exécution et tout ce qui est signalé comme à haut risque peut être bloqué automatiquement », explique Lin.

Enfin, les agents doivent prouver leur identité via des paires de clés publiques-privées plutôt que par le suivi du comportement humain. Si une requête dépasse les seuils de risque prédéfinis, elle est instantanément bloquée ou signalée pour validation manuelle par un humain. « La technologie permettant de faire tout cela existe déjà dans le domaine de la cryptographie », révèle Lin. « La question est de savoir si les personnes qui développent ces outils en font une priorité. »

La bifurcation : monopoles contre normes ouvertes

À mesure que l'économie des machines se renforce, une question cruciale se pose : une poignée de grandes entreprises technologiques contrôleront-elles la manière dont les agents IA dépensent notre argent, ou l'avenir restera-t-il ouvert ? Les couches d'agents propriétaires en boucle fermée risquent de créer des gardiens d'entreprise qui monopolisent les données des utilisateurs et restreignent l'accès des commerçants. Lin met en garde contre ce risque imminent : « Il existe une version bien réelle de cet avenir où quelques plateformes contrôlent la couche d'agents et, par extension, la manière dont l'IA dépense votre argent. Cela devrait être ouvert, et chez OKX, nous essayons de montrer l’exemple. » Pour contrer cela, les plateformes proposent des outils fonctionnels et décentralisés. Le kit de trading d’agents OKX, par exemple, est entièrement open source sous licence MIT, son code pouvant être vérifié publiquement sur Github, tandis que le protocole Agent Payments établit une norme ouverte que n’importe quelle chaîne ou développeur peut mettre en œuvre. Comme l’infrastructure blockchain ouverte n’appartient à aucune entité en particulier, elle préserve un environnement neutre et concurrentiel. « Si les infrastructures de paiement et les protocoles sont conçus dès maintenant comme des normes ouvertes, alors que l’architecture est encore en cours de définition, l’environnement concurrentiel restera ouvert à tous », explique Lin. « C’est maintenant qu’il faut saisir cette opportunité. »