स्क्रिप्ट्स से झुंड तक: एआई पारंपरिक सिबिल रक्षाओं को क्यों तोड़ रहा है

मुख्य बातें:

• पाओलो डी'अमिको कहते हैं कि अगले 5 वर्षों में एआई एजेंट पहचान प्रबंधन को एक केंद्रीय भूमिका में ले आएंगे।
• एजेंटकिट और x402 का एकीकरण प्रत्येक अधिकृत एजेंट के लिए एक सत्यापित व्यक्ति के लेनदेन को सुरक्षित करता है।
• 2026 तक, वर्ल्ड आईडी यह साबित करने के लिए कि आप एक नए व्यक्ति हैं, ZK क्रिप्टोग्राफी का उपयोग करके बॉट्स को रोकता है।

'दोहराने वाले बॉट' की मृत्यु

सालों से, साइबल हमलों के खिलाफ लड़ाई—जहाँ एक ही व्यक्ति किसी सिस्टम को तोड़ने के लिए कई नकली पहचान बनाता है—बॉट जैसी गतिविधि का पता लगाने का खेल रही है। यदि एक हजार खाते पूरी तरह से समन्वित रूप से चलते थे या एक ही कठोर स्क्रिप्ट का उपयोग करते थे, तो सुरक्षा प्रणालियाँ उन्हें आसानी से दुर्भावनापूर्ण के रूप में चिह्नित कर सकती थीं।

हालांकि, कृत्रिम बुद्धिमत्ता (एआई) का एकीकरण मौलिक रूप से इन पारंपरिक रक्षा तंत्रों को ध्वस्त कर रहा है। विकसित हो रहे खतरे के परिदृश्य पर केंद्रित Bitcoin.com न्यूज़ के साथ एक साक्षात्कार में, टूल्स फॉर ह्यूमैनिटी के वरिष्ठ स्टाफ उत्पाद इंजीनियर पाओलो डी'अमिको ने बताया कि कैसे एआई एक तकनीकी उपकरण से डिजिटल हमलावरों के लिए एक परिष्कृत "फोर्स मल्टीप्लायर" (शक्ति बढ़ाने वाले) में बदल गया है।

अतीत में, बड़े पैमाने पर साइबिल हमले को अंजाम देने के लिए यह सुनिश्चित करने हेतु महत्वपूर्ण तकनीकी ओवरहेड की आवश्यकता होती थी कि "क्लोन" अलग-अलग दिखें। डी'अमिको के अनुसार, एआई ने विश्वसनीय व्यक्तित्वों के निर्माण को स्वचालित करके इस प्रवेश की बाधा को कम कर दिया है।

"एआई उस स्वचालन को तैनात करने में आसान और व्यवहार में अधिक विश्वसनीय बनाता है," डी'अमिको कहते हैं। "यह एक हमलावर की यथार्थवादी व्यवहार उत्पन्न करने, गतिशील रूप से अनुकूलित करने और मौजूदा सुरक्षा नियंत्रणों को बायपास करने की क्षमता का विस्तार करता है।"

परंपरागत बॉट्स के विपरीत जो स्थिर कोड का पालन करते हैं, एआई-संचालित एजेंट अनूठी सोशल मीडिया पोस्ट बना सकते हैं, विभिन्न ऑन-चेन लेनदेन में संलग्न हो सकते हैं, और मानवीय टाइमिंग की "झिझक" की नकल कर सकते हैं। यह गतिशील अनुकूलन पुरानी सुरक्षा प्रणालियों के लिए खातों के एक समूह को एक ही इकाई द्वारा नियंत्रित होने के रूप में पहचानना लगभग असंभव बना देता है।

शायद डी'अमिको द्वारा पहचानी गई सबसे महत्वपूर्ण बदलाव यह है कि हम स्वचालित ट्रैफ़िक को कैसे देखते हैं, उसमें एक मौलिक परिवर्तन आया है। ऐतिहासिक रूप से, सुरक्षा टीमें एक सरल मानदंड के तहत काम करती थीं: स्वचालित ट्रैफ़िक बुरा है; मानवीय ट्रैफ़िक अच्छा है। फिर भी, जैसे-जैसे हम वैध कार्य करने वाले विकेंद्रीकृत एआई एजेंट्स के युग की ओर बढ़ रहे हैं, यह द्वैत टूट रहा है।

"एजेंट ऑनलाइन बातचीत के लिए एक नया इंटरफ़ेस प्रदान कर रहे हैं, जिससे हानिकारक ऑटोमेशन को वैध या वांछित स्वचालित गतिविधि से अलग करना मुश्किल हो जाता है," डी'अमिको समझाते हैं। "नतीजतन, साइटों को अब एक ऐसी दुनिया के लिए अपनी सुरक्षा को अनुकूलित करने की आवश्यकता है जहाँ स्वचालन स्वयं अब दुरुपयोग का विश्वसनीय संकेत नहीं है।"

क्या कैप्चा खत्म हो गया है?

यदि एआई पहेलियाँ हल कर सकता है और मानव ब्राउज़िंग पैटर्न की नकल कर सकता है, तो सवाल उठता है: क्या पारंपरिक कैप्चा समाप्त हो गया है? डी'अमिको के अनुसार, ये उपकरण जरूरी नहीं कि गायब हो रहे हों, लेकिन वे एक बड़े बदलाव से गुजर रहे हैं।

साधारण पहेलियों पर निर्भर रहना एक ऐसी गेम बनती जा रही है जिसे एआई लगातार जीत रहा है। इसके बजाय, मजबूत समाधानों को डिजिटल दुनिया में एक इंसान का बेहतर ढंग से प्रतिनिधित्व करने की दिशा में आगे बढ़ना चाहिए। डी'अमिको प्राइवेसी पास वर्किंग ग्रुप जैसे उभरते मानकों की ओर इशारा करते हैं, जो एक ऐसे भविष्य की झलक पेश करते हैं जहाँ "ह्यूमन-इन-द-लूप" (मानवीय) क्रियाओं को गहरी तकनीकी परतों के माध्यम से सत्यापित किया जाता है।

स्वायत्त एजेंटों के सिबिल स्वारम (Sybil swarm) के खतरे से निपटने के लिए, एक नया बुनियादी ढांचा उभर रहा है जो सत्यापित विशिष्टता को प्राथमिकता देता है। ऐसा ही एक समाधान एजेंटकिट (Agentkit) है, जो वर्ल्ड आईडी प्रोटोकॉल पर आधारित एक एसडीके (SDK) है।

एजेंटकिट को एकीकृत करके, वेबसाइटें वर्ल्ड आईडी क्रेडेंशियल के लिए निर्धारित नियमों के आधार पर सामग्री तक पहुंच को गेट, सीमित या नियंत्रित कर सकती हैं। इसका सबसे तत्काल अनुप्रयोग अद्वितीय मनुष्यों के आधार पर रेट लिमिटिंग है। उदाहरण के लिए, एक प्लेटफ़ॉर्म प्रत्येक सत्यापित व्यक्ति को एक विशिष्ट समय-सीमा के भीतर अनुरोधों की एक निर्धारित संख्या की अनुमति दे सकता है, जिससे बड़े पैमाने पर बनाए गए बॉट खातों का लाभ प्रभावी ढंग से निष्प्रभावी हो जाता है।

डी'अमिको के अनुसार, वर्ल्ड आईडी एक सुरक्षा परत पेश करता है जहां साइबिल हमलों को बढ़ाना काफी अधिक कठिन हो जाता है। इस इकोसिस्टम में, एक हमलावर अब केवल एक नया ईमेल पता या फोन नंबर प्रदान करके एक नई पहचान नहीं बना सकता है। सिस्टम के लिए, आपको एक नया व्यक्ति होना चाहिए। यह बदलाव ऑर्ब—एक परिष्कृत विश्वसनीय हार्डवेयर—और जीरो-नॉलेज (ZK) क्रिप्टोग्राफी के उपयोग से संभव हुआ है, जो यह सुनिश्चित करता है कि व्यक्तिगत गोपनीयता से समझौता किए बिना विशिष्टता सत्यापित हो।

जैसे-जैसे स्वायत्त एजेंटों की अर्थव्यवस्था बढ़ती है, चुनौती केवल पहचान से आगे बढ़कर प्राधिकरण की ओर बढ़ जाती है। x402 जैसे नए प्रोटोकॉल एजेंटों को सीधे वेब संसाधनों के लिए भुगतान करने में सक्षम बनाते हैं। हालांकि, महत्वपूर्ण सुरक्षा प्रश्न बना हुआ है: हमें कैसे पता चलेगा कि कोई एजेंट एक दुष्ट स्क्रिप्ट के रूप में काम करने के बजाय एक इंसान की ओर से खर्च कर रहा है?

नियामक क्षितिज: गोपनीयता एक आधार के रूप में

डी'अमिको बताते हैं कि x402 और एजेंटकिट का एकीकरण डिजिटल युग के लिए "पॉवर ऑफ अटॉर्नी" मॉडल प्रदान करता है। जहाँ x402 भुगतान तंत्र को संभालता है, वहीं एजेंटकिट अनुरोध के पीछे के अधिकार को सत्यापित करता है।

"एजेंटकिट के माध्यम से, एक उपयोगकर्ता अपने मानव होने का प्रमाण प्रस्तुत करने का काम किसी एजेंट को सौंप सकता है," डी'अमिको कहते हैं। "उस मॉडल में, एक वर्ल्ड आईडी में कई अधिकृत कुंजियाँ हो सकती हैं जिन्हें प्रमाण उत्पन्न करने की अनुमति है। एक कुंजी उपयोगकर्ता के डिवाइस की होती है, और उपयोगकर्ता एजेंटकिट के माध्यम से एक एजेंट कुंजी को भी अधिकृत कर सकता है।"

इसका मतलब है कि जब कोई एजेंट x402 के माध्यम से भुगतान करता है, तो इसमें एक क्रिप्टोग्राफिक हस्ताक्षर होता है जो यह साबित करता है कि इसे एक सत्यापित मानव द्वारा स्पष्ट रूप से अधिकृत किया गया था। महत्वपूर्ण रूप से, यह अधिकार सीमित है: एजेंट अपनी दी गई अनुमतियों के भीतर काम कर सकता है, लेकिन वह उपयोगकर्ता के वर्ल्ड आईडी को बदल नहीं सकता या व्यापक रूप से पहचान पर नियंत्रण हासिल नहीं कर सकता।

जैसे-जैसे ये प्रौद्योगिकियां डिजिटल पहचान की सीमाओं को आगे बढ़ा रही हैं, वे किसी निर्वात में मौजूद नहीं हैं। नवाचार के लिए आगे का रास्ता वैश्विक विनियमन की बदलती परिस्थितियों से निकटता से जुड़ा हुआ है। डी'अमिको नियामक ढांचे के विकास को एक बाधा के रूप में नहीं, बल्कि तकनीकी विकास के लिए एक आवश्यक साथी के रूप में देखते हैं।

"जैसे-जैसे एआई आगे बढ़ता रहेगा, हम उम्मीद करते हैं कि पहचान और गोपनीयता से संबंधित नियामक ढांचे भी तकनीक के साथ विकसित होंगे," डी'अमिको कहते हैं। "ये प्रगति परिदृश्य को नया आकार देगी, जिससे नए अवसर पैदा होंगे और साथ ही नए जोखिम और हमले के नए रास्ते भी सामने आएंगे।"

अगले पांच वर्षों को देखते हुए, डी'अमिको का अनुमान है कि पहचान प्रबंधन एक परिधीय सुरक्षा सुविधा से इंटरनेट के एक केंद्रीय स्तंभ में बदल जाएगा। एक "एआई-नेटिव" दुनिया में, पहचान की परिभाषा को रचनाकार और दूत दोनों को शामिल करने के लिए विस्तारित किया जाना चाहिए।

"मानवों के लिए, इसका मतलब है मजबूत सत्यापनीय ट्रस्ट एंकर जो पहचान को ऑनलाइन एक वास्तविक व्यक्ति का विश्वसनीय प्रतिनिधित्व बने रहने की अनुमति देते हैं," डी'अमिको भविष्यवाणी करते हैं। "साथ ही, मुझे उम्मीद है कि स्वायत्त एजेंटों के लिए पहचान ढांचे अधिक महत्वपूर्ण हो जाएंगे।"

जैसे-जैसे एजेंट वित्तीय प्रणालियों और प्लेटफार्मों के साथ अधिक सार्थक तरीकों से बातचीत करना शुरू करते हैं, उद्योग को यह सत्यापित करने के लिए स्पष्ट तरीकों की आवश्यकता होगी कि वे किसकी या किसकी代表ता करते हैं, उनके अधिकार की सीमा क्या है, और क्या वे किसी वास्तविक उपयोगकर्ता की ओर से कार्य कर रहे हैं।