גרייסי לין מ-OKX אומרת שסוכני בינה מלאכותית זקוקים לתשלומים של פחות מסנט, שכן מסילות הבנקאות מאטות משימות

המבוי הסתום של מערכות ממוקדות-אדם

האינטרנט המודרני נגוע בחיכוך שקט אך בסיסי. במשך עשרות שנים, הארכיטקטורה של אבטחת הרשת ותשלומים אלקטרוניים נבנתה על הנחת יסוד אחת, בינארית: “הוכח שאתה אנושי.”

כל CAPTCHA, קוד חד-פעמי ודף הפניה (redirect) מתפקדים כנקודת ביקורת דיגיטלית שנועדה להגן על פלטפורמות מפני ניצול אוטומטי. אבל כאשר סוכני בינה מלאכותית אוטונומיים מתחילים לשוטט בחנויות מסחר אלקטרוני, להשוות נזילות בשוק, ולבצע עסקאות בשם משתמשים, ההגנות הוותיקות הללו הופכות מיידית ממגנים חיוניים למחסומים תפעוליים.

לדברי גרייסי לין, מנכ”לית OKX SG, ההתנגשות הזו מייצגת נקודת מפנה קריטית עבור תשתיות דיגיטליות.

“כן, זו מתיחות אמיתית,” מציינת לין. “כל נקודת חיכוך שאנחנו פוגשים אונליין תוכננה כשבקצה השני יש אדם. CAPTCHA, קודים חד-פעמיים, דפי הפניה—הכול מניח שמישהו יושב שם וקורא ולוחץ. כשהשחקן הוא סוכן AI, אותם מנגנונים בדיוק הופכים לחוסמים.”

במערכת אקולוגית שנבנתה לבני אדם, סוכן AI עומד בפני משבר קיומי בקופה. ביומטריה התנהגותית טועה ומזהה את האינטראקציות המובנות והפרוגרמטיות של הסוכן כפריצה זדונית. לולאות אימות רב-גורמי הורסות אוטומציה בכך שהן דורשות אדם בתוך הלולאה כדי להזין קוד SMS. בינתיים, חומות אש ליישומי ווב מסמנות השוואות מחירים בקצב גבוה כמתקפות מניעת שירות מבוזרות, או DDoS.

החיכוך הזה חריף במיוחד בתחום הנכסים הדיגיטליים. “בקריפטו, סוכנים משמשים יותר ויותר לביצוע עסקאות, ניהול ארנקים, ואינטראקציה אוטונומית עם שירותים על השרשרת,” מסבירה לין.

עבור מי שמחוץ לאקוסיסטם הקריפטו, עולה שאלה מתבקשת: למה לא פשוט לשדרג את הבנקאות המסורתית? הבעיה, כפי שלין מציינת, היא יסודית.

“הבנקאות המסורתית נבנתה סביב שחקנים אנושיים: אנשים שמאשרים עסקאות, בנקים שמאמתים זהות, וסליקה שלוקחת ימים,” מסבירה לין. “אפשר לשדרג חלקים מזה, אבל עדיין עובדים בתוך ארכיטקטורה שמניחה שאדם מעורב בכל שלב קריטי. בלוקצ’יין לא מניח את זה.”

כאשר סוכן צריך לבצע מאות תשלומי מיקרו של פחות מסנט דרך ממשקי API שונים כדי להשלים משימה מורכבת אחת, מסילות הסליקה הישנות כושלות. “עבור סוכן AI שמבצע מאות תשלומי מיקרו בין שירותים שונים כדי להשלים משימה אחת, המערכת המסורתית פשוט לא עובדת במהירות או בקנה המידה הזה,” אומרת לין. רשתות בלוקצ’יין מציעות באופן טבעי תשתית פרוגרמטית, מיידית וללא גבולות שהכלכלה המכונתית הזו דורשת.

ואקום האחריות: הגדרת אחריות הסוכן

ככל שסוכנים אלה מתרחבים, הם מציגים סיכונים טכניים חמורים, כגון הזרקת פרומפט עקיפה—מצב שבו טקסט זדוני ומוסתר באתר יכול לחטוף את תכנות הסוכן כדי לגנוב נכסים. המציאות הזו חושפת דילמה בולטת ולא פתורה: אם AI מבצע רכישה הרת אסון או נפרץ, מי אחראי?

“אהיה כנה: אני לא מומחית משפטית, וזה באמת אחד התחומים שבהם החוק עדיין מדביק את הפער מול הטכנולוגיה,” מודה לין. “מה שאני יכולה לדבר עליו הוא שאלת האחריות ברמת התשתית. לכל שחקן בתחום הזה, חשוב לאפות אחריות לתוך כלי AI כבר מהיום הראשון.”

בעוד רגולטורים ברחבי העולם ממהרים לנסח הגדרות משפטיות, אי אפשר להשאיר את המשתמשים פגיעים. הפתרון דורש גבולות קשיחים המקודדים מראש.

“שליטה חייבת להיות מתוכננת מההתחלה,” מדגישה לין. “לסוכן צריכה להיות גישה רק למה שהוא צריך למשימה שעל הפרק, לא צ’ק פתוח. זה אומר גישה בהרשאות: אם סוכן לא מורשה לסחור, פשוט לא אמורה להיות לו אפשרות אפילו לנסות.”

כדי לאכוף זאת, טוענת לין שהתשתית של הדור הבא חייבת להישען על שלושה עמודי תווך אבטחתיים. ראשית, למודל AI אסור לעולם לקבל גישה ישירה למפתחות פיננסיים ברמת-שורש. “המפתחות הפרטיים שלך צריכים להיות מאובטחים בסביבה מוגנת שהמודל לא נוגע בה,” אומרת לין, ומציעה בידוד בתוך מודולי אבטחת חומרה או כספות של חוזים חכמים.

שנית, לפני שהמטען (payload) של הסוכן מבוצע, הוא חייב לרוץ בארגז חול מבודד כדי לחשוף את תנועת הכספים המדויקת. “עסקאות… ניתן לסמלץ לפני שהביצוע מתרחש וכל דבר שמסומן כבעל סיכון גבוה יכול להיחסם אוטומטית,” מסבירה לין.

לבסוף, סוכנים חייבים להוכיח את זהותם באמצעות זוגות מפתחות ציבורי-פרטי במקום מעקב אחר התנהגות אנושית. אם בקשה חוצה ספי סיכון שנקבעו מראש, היא נחסמת מיידית או מסומנת לאישור ידני של אדם.

“הטכנולוגיה לעשות את כל זה קיימת כבר היום על מסילות קריפטו,” חושפת לין. “השאלה היא האם האנשים שבונים את הכלים האלה נותנים לזה עדיפות.”

הצומת שבדרך: מונופולים מול סטנדרטים פתוחים

ככל שהכלכלה המכונתית מתקשה, עולה שאלה מכרעת: האם קומץ חברות ביג טק ישלוט באופן שבו סוכני AI מוציאים את הכסף שלנו, או שהעתיד יישאר פתוח? שכבות סוכנים קנייניות וסגורות מסכנות ביצירת שומרי סף תאגידיים שמונופוליזציה של נתוני משתמשים ומגבילים גישה של סוחרים.

לין מזהירה שהסיכון הזה קרוב: “יש גרסה אמיתית של העתיד הזה שבה כמה פלטפורמות שולטות בשכבת הסוכנים ובאופן עקיף גם באופן שבו AI מוציא את הכסף שלך. זה צריך להיות פתוח, וב-OKX אנחנו מנסים לשמש דוגמה טובה.”

כדי להתמודד עם זה, פלטפורמות משיקות כלים פונקציונליים ומבוזרים. ערכת המסחר לסוכנים של OKX, למשל, היא בקוד פתוח לחלוטין תחת רישיון MIT, כשהקוד שלה ניתן לביקורת ציבורית ב-Github, בעוד שפרוטוקול תשלומי סוכנים (Agent Payments Protocol) קובע סטנדרט פתוח שכל שרשרת או מפתח יכולים ליישם. מכיוון שתשתית בלוקצ’יין פתוחה אינה בבעלות ישות יחידה, היא שומרת על זירה ניטרלית ותחרותית.

“אם מסילות התשלום והפרוטוקולים נבנים כסטנדרטים פתוחים כבר עכשיו, בזמן שהארכיטקטורה עדיין נקבעת, המרחב התחרותי נשאר פתוח לכולם,” אומרת לין. “החלון לעשות את זה נכון הוא עכשיו.”