जब यह निर्धारित करने की बात आती है कि यदि कोई कृत्रिम बुद्धिमत्ता (AI) एजेंट हैक हो जाए या कोई दोषपूर्ण खरीदारी कर दे तो कौन जिम्मेदार होगा, तो वैश्विक कानून अभी भी तकनीक से पीछे हैं। ग्रेसी लिन कहती हैं कि चूंकि कानूनी ढाँचे अभी भी तैयार किए जा रहे हैं, इसलिए जवाबदेही को पहले दिन से ही बुनियादी ढांचे में शामिल किया जाना चाहिए, न कि बाद में जोड़ा जाना चाहिए।
OKX की ग्रेसी लिन का कहना है कि AI एजेंटों को सब-सेंट भुगतान की आवश्यकता है क्योंकि बैंक रेल धीमे कार्यों को धीमा कर देती है।
लेखक
शेयर
मुख्य निष्कर्ष
- OKX की ग्रेसी लिन ने चेतावनी दी कि 2026 के वाणिज्य में AI एजेंट CAPTCHA और MFA ब्लॉकों का सामना करेंगे।
- लिन ने कहा कि ब्लॉकचेन सैकड़ों माइक्रोपेमेंट्स को संभालता है जबकि बैंक निपटान गति में पीछे हैं।
- जैसे-जैसे एआई भुगतान मानक आकार ले रहे हैं, OKX ने अपनी MIT-लाइसेंस प्राप्त एजेंट किट को ओपन-सोर्स कर दिया है।
मानव-केंद्रित प्रणालियों का गतिरोध
आधुनिक इंटरनेट एक शांत, मौलिक घर्षण से ग्रस्त है। दशकों से, वेब सुरक्षा और इलेक्ट्रॉनिक भुगतान की संरचना एक ही, द्वैतवादी आधार पर बनी है: "साबित करें कि आप इंसान हैं।"
हर CAPTCHA, वन-टाइम कोड, और रीडायरेक्ट पेज एक डिजिटल चेकपॉइंट के रूप में कार्य करता है जिसे प्लेटफॉर्म को स्वचालित दुरुपयोग से बचाने के लिए डिज़ाइन किया गया है। लेकिन जैसे ही स्वायत्त कृत्रिम बुद्धिमत्ता एजेंट ई-कॉमर्स स्टोरफ्रंट ब्राउज़ करना, बाज़ार की तरलता की तुलना करना, और उपयोगकर्ताओं की ओर से लेनदेन करना शुरू करते हैं, तो ये पुराने बचाव तुरंत महत्वपूर्ण ढालों से परिचालन बाधाओं में बदल जाते हैं।
OKX SG की सीईओ, ग्रेसी लिन के अनुसार, यह टकराव डिजिटल बुनियादी ढांचे के लिए एक महत्वपूर्ण मोड़ का प्रतिनिधित्व करता है।
लिन कहती हैं, "हाँ, यह एक वास्तविक तनाव है।" "ऑनलाइन हम जिन भी अवरोधों का सामना करते हैं, वे मानकर बनाए गए थे कि दूसरी तरफ एक इंसान है। कैप्चा, वन-टाइम कोड, रीडायरेक्ट पेज—ये सभी यह मानते हैं कि कोई वहां बैठकर पढ़ रहा है और क्लिक कर रहा है। जब क्रिया करने वाला एक एआई एजेंट होता है, तो वही तंत्र बाधक बन जाते हैं।"
इंसानों के लिए बने एक इकोसिस्टम में, एक एआई एजेंट को चेकआउट पर अस्तित्वगत संकट का सामना करना पड़ता है। व्यवहारिक बायोमेट्रिक्स एक एजेंट की संरचित प्रोग्रामैटिक इंटरैक्शन को दुर्भावनापूर्ण हैकिंग समझ लेता है। मल्टी-फैक्टर ऑथेंटिकेशन लूप्स, एक टेक्स्ट कोड दर्ज करने के लिए प्रक्रिया में एक इंसान की मांग करके ऑटोमेशन को नष्ट कर देते हैं। इस बीच, वेब एप्लिकेशन फ़ायरवॉल उच्च-गति वाले मूल्य की तुलना को डिस्ट्रिब्यूटेड डिनायल-ऑफ़-सर्विस, या DDoS, हमले के रूप में चिह्नित करते हैं।
यह घर्षण डिजिटल संपत्ति क्षेत्र में विशेष रूप से तीव्र है। लिन बताते हैं, "क्रिप्टो में, एजेंटों का उपयोग तेजी से ट्रेड निष्पादित करने, वॉलेट प्रबंधित करने और ऑनचेन सेवाओं के साथ स्वायत्त रूप से बातचीत करने के लिए किया जा रहा है।"
क्रिप्टो इकोसिस्टम के बाहर के लोगों के लिए, एक स्पष्ट प्रश्न उठता है: पारंपरिक बैंकिंग को ही क्यों न अपग्रेड कर लिया जाए? लिन का कहना है कि यह मुद्दा मौलिक है।
लिन बताते हैं, "पारंपरिक बैंकिंग मानवीय कारकों के इर्द-गिर्द बनी थी: लोग लेनदेन को अधिकृत करते थे, बैंक पहचान सत्यापित करते थे, निपटान में दिनों लग जाते थे।" "आप इसके कुछ हिस्सों को अपग्रेड कर सकते हैं, लेकिन आप अभी भी एक ऐसी वास्तुकला के भीतर काम कर रहे हैं जो यह मानती है कि हर महत्वपूर्ण कदम पर एक व्यक्ति शामिल है। ब्लॉकचेन यह धारणा नहीं बनाता है।"
जब किसी एजेंट को एक ही जटिल कार्य पूरा करने के लिए विभिन्न एपीआई पर सैकड़ों सब-सेंट माइक्रोपेमेंट करने की आवश्यकता होती है, तो पुराने निपटान तंत्र विफल हो जाते हैं। लिन कहते हैं, "एक एआई एजेंट के लिए, जो एक ही कार्य पूरा करने के लिए विभिन्न सेवाओं पर सैकड़ों माइक्रो-पेमेंट कर रहा है, पारंपरिक प्रणाली उस गति या पैमाने पर बस काम नहीं करती है।" ब्लॉकचेन नेटवर्क स्वाभाविक रूप से वह प्रोग्रामेबल, तत्काल और सीमाहीन बुनियादी ढांचा प्रदान करते हैं जिसकी इस मशीन अर्थव्यवस्था को आवश्यकता है।
देयता शून्य: एजेंट की जवाबदेही को परिभाषित करना
जैसे-जैसे ये एजेंट बड़े होते हैं, वे गंभीर तकनीकी जोखिम पेश करते हैं, जैसे कि अप्रत्यक्ष प्रॉम्प्ट इंजेक्शन—जहाँ दुर्भावनापूर्ण, छिपा हुआ वेबसाइट टेक्स्ट एजेंट की प्रोग्रामिंग को हाईजैक करके संपत्ति चुरा सकता है। यह वास्तविकता एक स्पष्ट, अनसुलझी दुविधा को उजागर करती है: यदि कोई एआई कोई विनाशकारी खरीदारी करता है या हैक हो जाता है, तो कौन जिम्मेदार है?
"मैं सीधे तौर पर कहूँगा: मैं कोई कानूनी विशेषज्ञ नहीं हूँ, और यह वास्तव में उन क्षेत्रों में से एक है जहाँ कानून अभी भी तकनीक के साथ तालमेल बिठा रहा है," लिन स्वीकार करते हैं। "मैं जिस बारे में बात कर सकता हूँ वह है बुनियादी ढांचे के स्तर पर जिम्मेदारी का सवाल। इस क्षेत्र में किसी भी खिलाड़ी के लिए, यह महत्वपूर्ण है कि वे पहले दिन से ही एआई उपकरणों में जवाबदेही को शामिल करें।"
जबकि वैश्विक नियामक कानूनी परिभाषाओं का मसौदा तैयार करने के लिए संघर्ष कर रहे हैं, उपयोगकर्ताओं को असुरक्षित नहीं छोड़ा जा सकता। समाधान के लिए कठोर रूप से निर्धारित सीमाओं की आवश्यकता है।
लिन जोर देते हैं, "नियंत्रण को शुरू से ही डिजाइन किया जाना चाहिए। एजेंट को केवल उसी चीज़ तक पहुंच मिलनी चाहिए जिसकी उसे अपने काम के लिए आवश्यकता है, न कि खुली छूट। इसका मतलब है अनुमत पहुंच: यदि कोई एजेंट व्यापार करने के लिए अधिकृत नहीं है, तो उसे इसका प्रयास भी नहीं कर पाना चाहिए।"
इसे लागू करने के लिए, लिन का तर्क है कि अगली पीढ़ी के बुनियादी ढांचे को तीन मुख्य सुरक्षा स्तंभों पर निर्भर करना चाहिए। पहला, एक एआई मॉडल को कभी भी रूट वित्तीय कुंजियों तक सीधी पहुंच नहीं होनी चाहिए। लिन कहते हैं, "आपकी निजी कुंजियों को एक संरक्षित वातावरण में सुरक्षित किया जाना चाहिए जिसे मॉडल कभी छूता नहीं है," और वे हार्डवेयर सुरक्षा मॉड्यूल या स्मार्ट कॉन्ट्रैक्ट वॉल्ट के अंदर अलगाव का सुझाव देते हैं।
दूसरा, किसी एजेंट के पेलोड के निष्पादित होने से पहले, उसे धन के सटीक movement को उजागर करने के लिए एक अलग सैंडबॉक्स में चलाना चाहिए। लिन समझाते हैं, "लेनदेन… निष्पादन होने से पहले सिम्युलेट किए जा सकते हैं और उच्च-जोखिम के रूप में चिह्नित किसी भी चीज़ को स्वचालित रूप से अवरुद्ध किया जा सकता है।"
अंत में, एजेंटों को मानव व्यवहार ट्रैकिंग के बजाय सार्वजनिक-निजी कुंजी जोड़ों के माध्यम से अपनी पहचान साबित करनी चाहिए। यदि कोई अनुरोध पूर्व-निर्धारित जोखिम सीमाओं को पार करता है, तो उसे तुरंत अवरुद्ध कर दिया जाता है या मैन्युअल मानव अनुमोदन के लिए चिह्नित किया जाता है।
"यह सब करने की तकनीक आज क्रिप्टो रेल पर मौजूद है," लिन का खुलासा करते हैं। "सवाल यह है कि क्या इन उपकरणों को बनाने वाले लोग इसे प्राथमिकता देते हैं।"
रास्ते का दोराहा: एकाधिकार बनाम खुले मानक
जैसे-जैसे मशीन अर्थव्यवस्था कठोर होती जा रही है, एक महत्वपूर्ण सवाल सामने आता है: क्या कुछ बड़ी टेक कंपनियाँ यह नियंत्रित करेंगी कि एआई एजेंट हमारे पैसे कैसे खर्च करते हैं, या भविष्य खुला रहेगा? मालिकाना, क्लोज्ड-लूप एजेंट परतें कॉर्पोरेट गेटकीपर बनाने का जोखिम उठाती हैं जो उपयोगकर्ता डेटा पर एकाधिकार जमाते हैं और व्यापारी की पहुँच को प्रतिबंधित करते हैं।
लिन चेतावनी देते हैं कि यह जोखिम निकट है: "इस भविष्य का एक वास्तविक संस्करण है जहाँ कुछ प्लेटफ़ॉर्म एजेंट परत को नियंत्रित करते हैं और विस्तार से यह भी नियंत्रित करते हैं कि एआई आपके पैसे कैसे खर्च करता है। यह खुला होना चाहिए, और OKX में हम एक अच्छा उदाहरण स्थापित करने की कोशिश कर रहे हैं।"
इसके मुकाबले, प्लेटफ़ॉर्म कार्यात्मक, विकेंद्रीकृत उपकरण पेश कर रहे हैं। उदाहरण के लिए, OKX एजेंट ट्रेड किट, MIT लाइसेंस के तहत पूरी तरह से ओपन-सोर्स है, जिसका कोड Github पर सार्वजनिक रूप से ऑडिट किया जा सकता है, जबकि एजेंट पेमेंट्स प्रोटोकॉल एक ऐसा खुला मानक स्थापित करता है जिसे कोई भी चेन या डेवलपर लागू कर सकता है। क्योंकि खुले ब्लॉकचेन बुनियादी ढांचे का स्वामित्व किसी एक इकाई के पास नहीं है, यह एक तटस्थ, प्रतिस्पर्धी परिदृश्य बनाए रखता है।
लिन कहते हैं, "यदि भुगतान रेल और प्रोटोकॉल अब खुले मानकों के रूप में बनाए जाते हैं, जबकि वास्तुकला अभी भी तय की जा रही है, तो प्रतिस्पर्धी परिदृश्य सभी के लिए खुला रहता है।" "इसे सही करने का अवसर अभी है।"
