Od skripti do rojeva: Zašto AI ruši tradicionalne obrane od Sybila

Ključne poruke:

• Paolo D’Amico kaže da će AI agenti tijekom sljedećih 5 godina pomaknuti upravljanje identitetom u središnju ulogu.
• Integracija Agentkita i x402 osigurava transakcije za 1 verificiranu osobu po ovlaštenom agentu.
• Do 2026. World ID koristi ZK kriptografiju kako bi zaustavio botove zahtijevajući dokaz da ste nova osoba.

Smrt „repetitivnog bota”

Godinama je borba protiv Sybil napada—gdje jedan akter stvara mnoštvo lažnih identiteta kako bi potkopao sustav—bila igra otkrivanja ponašanja nalik botovima. Ako bi se tisuću računa kretalo u savršenoj sinkronizaciji ili koristilo istu krutu skriptu, sigurnosni sustavi mogli su ih lako označiti kao zlonamjerne.

Međutim, integracija umjetne inteligencije (AI) temeljno demontira te tradicionalne obrane. U intervjuu za Bitcoin.com News usmjerenom na evoluirajući krajolik prijetnji, Paolo D’Amico, viši inženjer proizvoda u Tools for Humanity, opisao je kako je AI prešao iz tehničkog alata u sofisticirani „multiplikator sile” za digitalne napadače.

U prošlosti je izvođenje Sybil napada u velikom opsegu zahtijevalo značajan tehnički napor kako bi „klonovi” izgledali različito. Prema D’Amicu, AI je snizio taj prag ulaska automatizirajući stvaranje uvjerljivih persona.

„AI čini tu automatizaciju i lakšom za implementaciju i uvjerljivijom u praksi”, napominje D’Amico. „Proširuje sposobnost napadača da generira realistična ponašanja, dinamički se prilagođava i zaobiđe postojeće sigurnosne kontrole.”

Za razliku od tradicionalnih botova koji slijede statični kod, agenti vođeni AI-jem mogu generirati jedinstvene objave na društvenim mrežama, sudjelovati u raznolikim onchain transakcijama i oponašati „drhtaj” ljudskog ritma vremena. Ta dinamička prilagodba čini gotovo nemogućim da naslijeđeni sigurnosni sustavi identificiraju skup računa kao one kojima upravlja jedan entitet.

Možda najznačajniji pomak koji D’Amico uočava jest temeljna promjena u tome kako doživljavamo automatizirani promet. Povijesno su sigurnosni timovi djelovali prema jednostavnom kriteriju: Automatizirani promet je loš; ljudski promet je dobar. No kako se krećemo prema eri decentraliziranih AI agenata koji obavljaju legitimne zadatke, ta se binarnost raspada.

„Agenti pružaju novo sučelje za interakciju online, što otežava razlikovanje štetne automatizacije od legitimne ili poželjne automatizirane aktivnosti”, objašnjava D’Amico. „Zbog toga se web-mjesta sada trebaju prilagoditi obrani za svijet u kojem automatizacija sama po sebi više nije pouzdan signal zlouporabe.”

Je li CAPTCHA mrtva?

Ako AI može rješavati zagonetke i oponašati obrasce ljudskog pregledavanja, nameće se pitanje: Je li tradicionalna CAPTCHA mrtva? Prema D’Amicu, ti alati ne nestaju nužno, ali prolaze kroz radikalnu evoluciju.

Oslanjanje na jednostavne zagonetke postaje igra u kojoj AI sve više pobjeđuje. Umjesto toga, robusna rješenja moraju se pomaknuti prema tome da u digitalnom svijetu temeljno bolje predstavljaju čovjeka. D’Amico ukazuje na nastajuće standarde poput onih iz radne skupine Privacy Pass kao uvid u budućnost u kojoj se radnje „čovjek-u-petlji” verificiraju kroz dublje tehnološke slojeve.

Kako bi se suzbila prijetnja Sybil roja autonomnih agenata, pojavljuje se nova infrastruktura koja daje prednost verificiranoj jedinstvenosti. Jedno takvo rješenje je Agentkit, SDK temeljen na World ID protokolu.

Integracijom Agentkita web-mjesta mogu ograničiti, limitirati ili kontrolirati pristup sadržaju na temelju pravila postavljenih za World ID vjerodajnice. Najneposrednija primjena je ograničavanje stope zahtjeva prema jedinstvenim ljudima. Primjerice, platforma bi mogla dopustiti svakoj verificiranoj osobi određeni broj zahtjeva unutar određenog vremenskog okvira, učinkovito neutralizirajući prednost masovno proizvedenih bot računa.

Prema D’Amicu, World ID uvodi sigurnosni sloj u kojem skaliranje Sybil napada postaje znatno teže. U ovom ekosustavu napadač više ne može dobiti novi identitet jednostavnim unosom nove e-mail adrese ili telefonskog broja. Za sustav, morate biti nova osoba. Taj je pomak usidren Orbom—sofisticiranim komadom pouzdanog hardvera—i uporabom zero-knowledge (ZK) kriptografije, čime se jedinstvenost verificira bez ugrožavanja privatnosti pojedinca.

Kako raste ekonomija autonomnih agenata, izazov se pomiče s puke identifikacije na autorizaciju. Novi protokoli poput x402 omogućuju agentima da izravno plaćaju web resurse. No ključno sigurnosno pitanje ostaje: Kako znamo da agent troši u ime čovjeka, a ne djeluje kao odmetnuta skripta?

Regulatorni horizont: Privatnost kao temelj

D’Amico objašnjava da integracija x402 i Agentkita pruža model „punomoći” za digitalno doba. Dok x402 upravlja mehanizmom plaćanja, Agentkit verificira ovlast koja stoji iza zahtjeva.

„Kroz AgentKit korisnik može delegirati agentu predstavljanje svog dokaza o ljudskosti”, kaže D’Amico. „U tom modelu World ID može imati više ovlaštenih ključeva kojima je dopušteno generirati dokaze. Jedan ključ pripada korisnikovom uređaju, a korisnik također može ovlastiti ključ agenta putem AgentKita.”

To znači da kada agent izvrši plaćanje putem x402, ono nosi kriptografski potpis koji dokazuje da ga je izričito ovlastio verificirani čovjek. Ključno je da je ta ovlast ograničena: agent može djelovati unutar dodijeljenih dopuštenja, ali ne može mijenjati korisnikov World ID niti šire preuzeti kontrolu nad identitetom.

Kako ove tehnologije pomiču granice digitalnog identiteta, one ne postoje u vakuumu. Put naprijed za inovacije usko je povezan s promjenjivim pijescima globalne regulative. D’Amico evoluciju regulatornih okvira ne vidi kao prepreku, već kao nužnog pratitelja tehnološkom rastu.

„Kako AI nastavlja napredovati, očekujemo da će se regulatorni okviri oko identiteta i privatnosti razvijati usporedno s tehnologijom”, primjećuje D’Amico. „Ovi će napretci preoblikovati krajolik, otvarajući nove prilike, ali i uvodeći nove rizike i vektore napada.”

Gledajući prema sljedećih pet godina, D’Amico projicira da će se upravljanje identitetom pomaknuti s periferne sigurnosne značajke na središnji stup interneta. U „AI-native” svijetu, definicija identiteta mora se proširiti kako bi obuhvatila i tvorca i izaslanika.

„Za ljude to znači snažnija, provjerljiva sidra povjerenja koja omogućuju da identitet ostane pouzdan prikaz stvarne osobe online”, predviđa D’Amico. „Paralelno očekujem da će okviri identiteta za autonomne agente postati važniji.”

Kako agenti počnu smislenije komunicirati s financijskim sustavima i platformama, industrija će zahtijevati jasnije načine provjere koga ili što predstavljaju, opseg njihove ovlasti i djeluju li u ime stvarnog korisnika.