Globalni zakoni i dalje zaostaju za tehnologijom kada je riječ o određivanju tko je odgovoran ako je agent umjetne inteligencije (AI) hakiran ili obavi pogrešnu kupnju. Gracie Lin kaže da, dok se pravni okviri još uvijek izrađuju, odgovornost treba ugraditi u infrastrukturu od prvog dana, a ne naknadno dodavati.
Gracie Lin iz OKX-a kaže da AI agentima trebaju plaćanja manja od centa jer bankarski sustavi usporavaju zadatke
NAPISAO
PODIJELI
Ključne poruke
- Gracie Lin iz OKX-a upozorila je da će se AI agenti u trgovini 2026. suočavati s CAPTCHA-ama i MFA blokadama.
- Lin je rekla da blockchain obrađuje stotine mikroplaćanja, dok banke zaostaju po brzini namire.
- OKX je open-sourceao svoj alatni paket za agente pod MIT licencom, dok se oblikuju standardi za AI plaćanja.
Zastoj sustava usmjerenih na čovjeka
Moderni internet muči tiho, temeljno trenje. Desetljećima je arhitektura web sigurnosti i elektroničkih plaćanja bila izgrađena na jednoj, binarnoj premisi: „Dokaži da si čovjek.”
Svaka CAPTCHA, jednokratni kod i stranica za preusmjeravanje funkcioniraju kao digitalna kontrolna točka osmišljena za obranu platformi od automatizirane zlouporabe. No kako autonomni agenti umjetne inteligencije počinju pregledavati internetske trgovine, uspoređivati tržišnu likvidnost i izvršavati transakcije u ime korisnika, te se naslijeđene obrane trenutačno pretvaraju iz vitalnih štitova u operativne zapreke.
Prema Gracie Lin, izvršnoj direktorici OKX SG, taj sudar predstavlja kritičnu prekretnicu za digitalnu infrastrukturu.
„Da, to je stvarna napetost”, primjećuje Lin. „Svaka točka trenja na koju nailazimo online bila je osmišljena s čovjekom na drugom kraju. CAPTCHA-e, jednokratni kodovi, stranice za preusmjeravanje — sve pretpostavlja da netko sjedi tamo, čita i klikće. Kada je akter AI agent, ti isti mehanizmi postaju blokatori.”
U ekosustavu izgrađenom za ljude, AI agent na blagajni suočava se s egzistencijalnom krizom. Bihevioralna biometrija zamjenjuje agentove strukturirane programatske interakcije za zlonamjerno hakiranje. Petlje višefaktorske autentifikacije uništavaju automatizaciju zahtijevajući „čovjeka u petlji” da unese SMS kod. U međuvremenu, vatrozidi web aplikacija označavaju usporedbe cijena velikom brzinom kao napade uskraćivanja usluge (DDoS).
Ovo trenje posebno je izraženo u sektoru digitalne imovine. „U kriptu se agenti sve više koriste za izvršavanje trgovanja, upravljanje novčanicima i autonomnu interakciju s onchain uslugama”, objašnjava Lin.
Za one izvan kripto ekosustava nameće se očito pitanje: Zašto jednostavno ne nadograditi tradicionalno bankarstvo? Problem je, ističe Lin, temeljan.
„Tradicionalno bankarstvo izgrađeno je oko ljudskih aktera: ljudi odobravaju transakcije, banke provjeravaju identitet, namira traje danima”, objašnjava Lin. „Možete nadograditi dijelove toga, ali i dalje radite unutar arhitekture koja pretpostavlja da je osoba uključena u svakom ključnom koraku. Blockchain ne polazi od te pretpostavke.”
Kada agent treba izvršiti stotine mikroplaćanja manjeg od centa preko različitih API-ja kako bi dovršio jedan složen zadatak, naslijeđeni kanali namire zakažu. „Za AI agenta koji obavlja stotine mikroplaćanja preko različitih usluga kako bi dovršio jedan zadatak, tradicionalni sustav jednostavno ne funkcionira tom brzinom ili u tom opsegu”, kaže Lin. Blockchain mreže izvorno nude programabilnu, trenutačnu i bezgraničnu infrastrukturu koju ova strojna ekonomija zahtijeva.
Vakuum odgovornosti: Definiranje odgovornosti agenata
Kako se ovi agenti šire, uvode ozbiljne tehničke rizike, poput neizravnog ubrizgavanja u prompt — gdje zlonamjerni, skriveni tekst na web-stranici može oteti agentovo programiranje kako bi ukrao imovinu. Ta stvarnost razotkriva očitu, neriješenu dilemu: Ako AI obavi katastrofalnu kupnju ili bude hakiran, tko je odgovoran?
„Bit ću otvorena: nisam pravna stručnjakinja, i ovo je doista jedno od onih područja gdje zakon još uvijek sustiže tehnologiju”, priznaje Lin. „Ono o čemu mogu govoriti jest pitanje odgovornosti na razini infrastrukture. Za svakog aktera u ovom prostoru važno je od prvog dana ugraditi odgovornost u AI alate.”
Dok se globalni regulatori užurbano trude izraditi pravne definicije, korisnici ne smiju ostati nezaštićeni. Rješenje zahtijeva čvrsto kodirane granice.
„Kontrola se mora osmisliti od samog početka”, naglašava Lin. „Agent bi trebao imati pristup samo onome što mu je potrebno za zadatak, a ne blanko čeku. To znači ovlašteni pristup: ako agent nije ovlašten za trgovanje, jednostavno ne bi smio ni moći pokušati.”
Kako bi se to provelo, Lin tvrdi da infrastruktura sljedeće generacije mora se oslanjati na tri ključna sigurnosna stupa. Prvo, AI model nikada ne smije imati izravan pristup korijenskim financijskim ključevima. „Vaši privatni ključevi trebaju biti osigurani u zaštićenom okruženju koje model nikada ne dodiruje”, kaže Lin, sugerirajući izolaciju unutar hardverskih sigurnosnih modula ili trezora pametnih ugovora.
Drugo, prije nego što se agentov payload izvrši, mora se pokrenuti u izoliranom sandboxu kako bi se razotkrilo točno kretanje sredstava. „Transakcije… mogu se simulirati prije izvršenja, a sve što je označeno kao visokorizično može se automatski blokirati”, objašnjava Lin.
Naposljetku, agenti moraju dokazati svoj identitet putem parova javnog i privatnog ključa, a ne praćenjem ljudskog ponašanja. Ako zahtjev prijeđe unaprijed postavljene pragove rizika, trenutačno se blokira ili označava za ručno odobrenje od strane čovjeka.
„Tehnologija za sve ovo danas već postoji na kripto tračnicama”, otkriva Lin. „Pitanje je prioritiziraju li je ljudi koji grade ove alate.”
Raskrižje: Monopoli nasuprot otvorenim standardima
Kako se strojna ekonomija učvršćuje, pojavljuje se ključno pitanje: Hoće li nekolicina velikih tehnoloških kompanija kontrolirati kako AI agenti troše naš novac ili će budućnost ostati otvorena? Vlasnički, zatvoreni slojevi za agente riskiraju stvaranje korporativnih vratara koji monopoliziraju korisničke podatke i ograničavaju pristup trgovcima.
Lin upozorava da je taj rizik neizbježan: „Postoji stvarna verzija ove budućnosti u kojoj nekoliko platformi kontrolira sloj agenata i, posljedično, kako AI troši vaš novac. Trebalo bi biti otvoreno, a mi u OKX-u pokušavamo postaviti dobar primjer.”
Kako bi se to spriječilo, platforme isporučuju funkcionalne, decentralizirane alate. OKX-ov agent trade kit, primjerice, u potpunosti je open-source pod MIT licencom, uz javno provjerljiv kod na Githubu, dok Agent Payments Protocol uspostavlja otvoreni standard koji bilo koji lanac ili developer može implementirati. Budući da otvorena blockchain infrastruktura nije u vlasništvu nijednog pojedinačnog subjekta, ona čuva neutralan, konkurentan krajolik.
„Ako se platne tračnice i protokoli izgrade kao otvoreni standardi sada, dok se arhitektura još odlučuje, konkurentski krajolik ostaje otvoren za sve”, kaže Lin. „Prozor da se ovo napravi kako treba je sada.”
