מתסריטים לנחילים: מדוע ה-AI שובר את הגנות הסיביל המסורתיות

נקודות עיקריות:

• פאולו ד’אמיקו אומר שסוכני AI יעבירו את ניהול הזהויות לתפקיד מרכזי במהלך 5 השנים הבאות.
• שילוב של Agentkit ו־x402 מאבטח עסקאות עבור אדם מאומת אחד לכל סוכן מורשה.
• עד 2026, World ID משתמשת בקריפטוגרפיית ZK כדי לעצור בוטים באמצעות דרישה להוכחה שאתה אדם חדש.

מותו של ה”בוט החוזר על עצמו”

במשך שנים, המאבק נגד מתקפות סיביל—שבהן גורם יחיד יוצר ריבוי זהויות מזויפות כדי לחתור תחת מערכת—היה משחק של זיהוי התנהגות דמוית בוט. אם אלף חשבונות נעו בסנכרון מושלם או השתמשו באותו סקריפט נוקשה, מערכות אבטחה יכלו בקלות לסמן אותם כזדוניים.

עם זאת, שילוב הבינה המלאכותית (AI) מפרק מן היסוד את ההגנות המסורתיות הללו. בריאיון ל־Bitcoin.com News שהתמקד בנוף האיומים המתפתח, פאולו ד’אמיקו, מהנדס מוצר בכיר בצוות (senior staff) ב־Tools for Humanity, תיאר כיצד AI עבר מכלי טכני ל”מכפיל כוח” מתוחכם עבור תוקפים דיגיטליים.

בעבר, ביצוע מתקפת סיביל בהיקף גדול דרש תקורה טכנית משמעותית כדי להבטיח שה”קלונים” ייראו מובחנים. לדברי ד’אמיקו, AI הוריד את סף הכניסה בכך שהוא ממכן את יצירתן של פרסונות אמינות.

“AI הופך את האוטומציה הזו גם לקלה יותר לפריסה וגם למשכנעת יותר בפועל,” מציין ד’אמיקו. “הוא מרחיב את היכולת של תוקף לייצר התנהגות מציאותית, להסתגל באופן דינמי, ולעקוף בקרות אבטחה קיימות.”

בניגוד לבוטים מסורתיים שפועלים לפי קוד סטטי, סוכנים מונעי-AI יכולים לייצר פוסטים ייחודיים ברשתות חברתיות, לבצע מגוון עסקאות onchain, ולחקות את ה”ריצוד” של תזמון אנושי. ההסתגלות הדינמית הזו הופכת את זה לכמעט בלתי אפשרי עבור מערכות אבטחה מדור קודם לזהות אשכול חשבונות כנשלט בידי ישות אחת.

אולי השינוי המשמעותי ביותר שד’אמיקו מזהה הוא שינוי יסודי באופן שבו אנו תופסים תעבורה אוטומטית. היסטורית, צוותי אבטחה פעלו לפי קריטריון פשוט: תעבורה אוטומטית היא רעה; תעבורה אנושית היא טובה. אך ככל שאנו מתקדמים לעבר עידן של סוכני AI מבוזרים שמבצעים משימות לגיטימיות, הדיכוטומיה הזו מתפרקת.

“סוכנים מספקים ממשק חדש לאינטראקציה אונליין, מה שמקשה להבחין בין אוטומציה מזיקה לבין פעילות אוטומטית לגיטימית או רצויה,” מסביר ד’אמיקו. “כתוצאה מכך, אתרים צריכים כעת להתאים את ההגנות שלהם לעולם שבו עצם האוטומציה כבר אינה אות אמין לשימוש לרעה.”

האם CAPTCHA מת?

אם AI יכול לפתור חידות ולחקות דפוסי גלישה אנושיים, עולה השאלה: האם ה־CAPTCHA המסורתי מת? לדברי ד’אמיקו, הכלים הללו לא בהכרח נעלמים, אך הם עוברים אבולוציה רדיקלית.

הישענות על חידות פשוטות הופכת למשחק ש־AI מנצח בו יותר ויותר. במקום זאת, פתרונות חזקים חייבים להתקדם לעבר ייצוג יסודי טוב יותר של אדם בעולם הדיגיטלי. ד’אמיקו מצביע על סטנדרטים מתהווים כמו אלה של קבוצת העבודה Privacy Pass כהצצה לעתיד שבו פעולות “אדם בתוך הלולאה” מאומתות דרך שכבות טכנולוגיות עמוקות יותר.

כדי להתמודד עם איום של נחיל סיביל של סוכנים אוטונומיים, מתפתחת תשתית חדשה שמעדיפה ייחודיות מאומתת. פתרון אחד כזה הוא Agentkit, ערכת SDK המבוססת על פרוטוקול World ID.

באמצעות שילוב Agentkit, אתרים יכולים להציב שערים, להגביל או לשלוט בגישה לתוכן על בסיס כללים שנקבעים עבור אישורי World ID. היישום המיידי ביותר הוא הגבלת קצב (rate limiting) על בסיס בני אדם ייחודיים. למשל, פלטפורמה יכולה לאפשר לכל אדם מאומת מספר מוגדר של בקשות בתוך פרק זמן מסוים, ובכך לנטרל למעשה את היתרון של חשבונות בוטים המיוצרים בהמוניהם.

לפי ד’אמיקו, World ID מוסיף שכבת אבטחה שבה הפיכת מתקפות סיביל למדרגיות נעשית קשה בהרבה. במערכת האקולוגית הזו, תוקף כבר אינו יכול להשיג זהות חדשה פשוט באמצעות מתן כתובת אימייל או מספר טלפון חדשים. מבחינת המערכת, עליך להיות אדם חדש. שינוי זה מעוגן ב־Orb—רכיב חומרה אמין ומתוחכם—ובשימוש בקריפטוגרפיית אפס-ידע (ZK), שמבטיחה אימות ייחודיות בלי לפגוע בפרטיות הפרט.

ככל שכלכלת הסוכנים האוטונומיים גדלה, האתגר עובר מזיהוי גרידא להרשאה. פרוטוקולים חדשים כמו x402 מאפשרים לסוכנים לשלם ישירות עבור משאבי ווב. עם זאת, שאלת האבטחה הקריטית נותרת: כיצד אנו יודעים שסוכן מוציא כסף בשם אדם ולא פועל כסקריפט סורר?

האופק הרגולטורי: פרטיות כבסיס

ד’אמיקו מסביר שהשילוב של x402 ו־Agentkit מספק מודל של “ייפוי כוח” לעידן הדיגיטלי. בעוד x402 מטפל במנגנון התשלום, Agentkit מאמת את הסמכות שמאחורי הבקשה.

“באמצעות AgentKit, משתמש יכול להאציל לסוכן את הצגת הוכחת האנושיות שלו,” אומר ד’אמיקו. “במודל הזה, ל־World ID יכולים להיות מספר מפתחות מורשים שמורשים לייצר הוכחות. מפתח אחד שייך למכשיר של המשתמש, והמשתמש יכול גם לאשר מפתח סוכן דרך AgentKit.”

המשמעות היא שכאשר סוכן מבצע תשלום באמצעות x402, הוא נושא חתימה קריפטוגרפית שמוכיחה שהוא אושר במפורש בידי אדם מאומת. באופן מכריע, הסמכות הזו מוגבלת: הסוכן יכול לפעול במסגרת ההרשאות שניתנו לו, אך הוא אינו יכול לשנות את ה־World ID של המשתמש או לתפוס שליטה בזהות באופן רחב יותר.

ככל שטכנולוגיות אלה דוחפות את גבולות הזהות הדיגיטלית, הן אינן קיימות בוואקום. הדרך קדימה לחדשנות קשורה בקשר הדוק לחולות הנעים של רגולציה גלובלית. ד’אמיקו רואה את התפתחות מסגרות הרגולציה לא כמכשול, אלא כמלווה חיוני לצמיחה הטכנולוגית.

“ככל ש־AI ממשיך להתקדם, אנו מצפים שמסגרות רגולטוריות סביב זהות ופרטיות יתפתחו במקביל לטכנולוגיה,” מציין ד’אמיקו. “ההתקדמויות הללו יעצבו מחדש את הנוף, יפתחו הזדמנויות חדשות ובמקביל יציגו סיכונים חדשים ווקטורי תקיפה חדשים.”

בהסתכלות על חמש השנים הבאות, ד’אמיקו מעריך שניהול זהויות יעבור מתכונת אבטחה היקפית לעמוד תווך מרכזי של האינטרנט. בעולם “ילידי-AI”, ההגדרה של זהות חייבת להתרחב כדי לכסות הן את היוצר והן את השליח.

“עבור בני אדם, זה אומר עוגני אמון חזקים יותר וברי-אימות שמאפשרים לזהות להישאר ייצוג אמין של אדם אמיתי אונליין,” צופה ד’אמיקו. “במקביל, אני מצפה שמסגרות זהות עבור סוכנים אוטונומיים יהפכו לחשובות יותר.”

ככל שסוכנים יתחילו לקיים אינטראקציה עם מערכות פיננסיות ופלטפורמות בדרכים משמעותיות יותר, התעשייה תזדקק לדרכים ברורות יותר לאמת מי או מה הם מייצגים, מה היקף הסמכות שלהם, והאם הם פועלים בשם משתמש אמיתי.