A globális jogszabályok még mindig lemaradnak a technológiától abban a tekintetben, hogy ki viseli a felelősséget, ha egy mesterséges intelligencia (MI) ügynököt feltörnek, vagy az hibás vásárlást hajt végre. Gracie Lin szerint, mivel a jogi keretek még kidolgozás alatt állnak, a felelősségre vonhatóságot már az első naptól kezdve be kell építeni az infrastruktúrába, nem pedig utólag ráépíteni.
Gracie Lin, az OKX képviselője szerint az AI-ügynököknek cent alatti összegű kifizetésekre van szükségük, mivel a banki rendszerek lassítják a feladatok végrehajtását
ÍRTA
MEGOSZTÁS
Főbb tanulságok
- Az OKX-nél dolgozó Gracie Lin arra figyelmeztetett, hogy az AI-ügynökök 2026-ban a kereskedelemben CAPTCHA-kkal és MFA-blokkolásokkal fognak szembesülni.
- Lin szerint a blokklánc több száz mikrofizetést képes kezelni, míg a bankok elmaradnak az elszámolási sebesség terén.
- Az OKX nyílt forráskódúvá tette MIT-licencű ügynökkészletét, miközben az AI-fizetési szabványok formát öltenek.
Az emberközpontú rendszerek patthelyzete
A modern internetet egy csendes, alapvető feszültség jellemzi. Évtizedek óta a webes biztonság és az elektronikus fizetések architektúrája egyetlen, bináris alapelvre épül: „Bizonyítsd, hogy ember vagy!”
Minden CAPTCHA, egyszeri kód és átirányító oldal digitális ellenőrzőpontként működik, amelynek célja a platformok védelme az automatizált visszaélések ellen. De ahogy az autonóm mesterséges intelligencia-ügynökök elkezdenek böngészni az e-kereskedelmi webáruházakban, összehasonlítani a piaci likviditást és tranzakciókat végrehajtani a felhasználók nevében, ezek a hagyományos védelmi mechanizmusok azonnal létfontosságú pajzsokból működési akadályokká válnak.
Gracie Lin, az OKX SG vezérigazgatója szerint ez az ütközés kritikus fordulópontot jelent a digitális infrastruktúra számára.
„Igen, ez valódi feszültséget jelent” – jegyzi meg Lin. „Minden online akadályt úgy terveztek, hogy a másik oldalon egy ember álljon. A CAPTCHA-k, az egyszeri kódok, az átirányító oldalak – mind azt feltételezik, hogy valaki ott ül, olvas és kattint. Amikor a szereplő egy mesterséges intelligencia-ügynök, ezek a mechanizmusok akadályokká válnak.”
Az emberek számára épített ökoszisztémában egy mesterséges intelligencia-ügynök létezésbeli válsággal szembesül a fizetéskor. A viselkedésalapú biometria az ügynök strukturált, programozott interakcióit rosszindulatú hackelésnek téveszti. A többfaktoros hitelesítési ciklusok tönkreteszik az automatizálást azzal, hogy megkövetelik, hogy egy ember adjon meg egy szöveges kódot. Eközben a webalkalmazás-tűzfalak a nagy sebességű ár-összehasonlításokat elosztott szolgáltatásmegtagadási (DDoS) támadásként jelzik.
Ez a súrlódás különösen éles a digitális eszközök szektorában. „A kriptovaluták területén egyre gyakrabban használnak ügynököket a kereskedések végrehajtására, a pénztárcák kezelésére és az on-chain szolgáltatásokkal való autonóm interakcióra” – magyarázza Lin.
A kriptovaluta-ökoszisztémán kívül állók számára nyilvánvaló kérdés merül fel: miért nem egyszerűen fejlesztik tovább a hagyományos bankrendszert? A probléma, ahogy Lin rámutat, alapvető.
„A hagyományos bankrendszer emberi szereplők köré épült: emberek engedélyezik a tranzakciókat, a bankok ellenőrzik a személyazonosságot, az elszámolás napokig tart” – magyarázza Lin. „Ennek egyes részeit fejlesztheti, de továbbra is olyan architektúrában dolgozik, amely feltételezi, hogy minden kritikus lépésben részt vesz egy ember. A blokklánc nem feltételezi ezt.”
Amikor egy ügynöknek több száz, századcentes mikrofizetést kell végrehajtania különböző API-kon keresztül egy egyetlen komplex feladat elvégzéséhez, a hagyományos elszámolási csatornák nem működnek. „Egy olyan AI-ügynök számára, amely több száz mikrofizetést hajt végre különböző szolgáltatásokon keresztül egy egyetlen feladat elvégzéséhez, a hagyományos rendszer egyszerűen nem működik ilyen sebességgel vagy méretben” – mondja Lin. A blokklánc-hálózatok natívan kínálják azt a programozható, azonnali és határok nélküli infrastruktúrát, amelyre ennek a gépi gazdaságnak szüksége van.
A felelősségi vákuum: az ügynökök elszámoltathatóságának meghatározása
Ahogy ezek az ügynökök növekednek, súlyos technikai kockázatokat jelentenek, például a közvetett prompt-beavatkozást – amikor rosszindulatú, rejtett weboldal-szöveg eltérítheti az ügynök programozását, hogy eszközöket lopjon el. Ez a valóság egy nyilvánvaló, megoldatlan dilemmát vet fel: ha egy AI katasztrofális vásárlást hajt végre vagy feltörik, ki a felelős?
„Őszinte leszek: nem vagyok jogi szakértő, és ez valóban egyike azoknak a területeknek, ahol a jog még nem tart lépést a technológiával” – ismeri el Lin. „Amihez hozzá tudok szólni, az az infrastruktúra szintjén felmerülő felelősség kérdése. Ezen a területen minden szereplő számára fontos, hogy az AI-eszközökbe már az első naptól kezdve beépítsék a felelősségre vonhatóságot.”
Míg a globális szabályozó hatóságok igyekeznek kidolgozni a jogi definíciókat, a felhasználókat nem hagyhatják védtelenül. A megoldáshoz merev határokra van szükség.
„Az ellenőrzést a kezdetektől fogva be kell építeni” – hangsúlyozza Lin. „Az ügynöknek csak ahhoz kell hozzáférnie, amire a feladat elvégzéséhez szüksége van, nem pedig korlátlan hozzáféréssel kell rendelkeznie. Ez engedélyezett hozzáférést jelent: ha egy ügynök nem rendelkezik kereskedési jogosultsággal, akkor egyszerűen nem szabad, hogy megkísérelje azt.”
Ennek érvényesítése érdekében Lin szerint a következő generációs infrastruktúrának három alapvető biztonsági pillérre kell támaszkodnia. Először is, egy AI-modellnek soha nem szabad közvetlen hozzáférése lennie a pénzügyi gyökérkulcsokhoz. „A privát kulcsokat olyan védett környezetben kell tárolni, amelyhez a modell soha nem fér hozzá” – mondja Lin, javasolva a hardveres biztonsági modulokban vagy intelligens szerződéses tárolókban való elszigetelést.
Másodszor, mielőtt egy ügynök hasznos adatai végrehajtásra kerülnek, azokat elszigetelt sandboxban kell futtatni, hogy feltáruljon a pénzeszközök pontos mozgása. „A tranzakciókat… a végrehajtás előtt szimulálni lehet, és bármit, amit magas kockázatúnak jelölnek, automatikusan blokkolni lehet” – magyarázza Lin.
Végül az ügynököknek nyilvános-magán kulcspárok segítségével kell igazolniuk identitásukat, nem pedig emberi viselkedéskövetéssel. Ha egy kérés átlép egy előre beállított kockázati küszöböt, az azonnal blokkolásra kerül, vagy jelölésre kerül manuális emberi jóváhagyás céljából.
„A mindehhez szükséges technológia ma már létezik a kriptográfiai területen” – árulja el Lin. „A kérdés az, hogy azok, akik ezeket az eszközöket fejlesztik, prioritásként kezelik-e ezt.”
Az útkereszteződés: monopóliumok kontra nyílt szabványok
Ahogy a gépi gazdaság egyre szilárdul, egy kulcsfontosságú kérdés merül fel: vajon egy maroknyi nagy techcég fogja-e ellenőrizni, hogy az AI-ügynökök hogyan költenek el a pénzünket, vagy a jövő nyitott marad? A zárt, saját fejlesztésű ügynökrétegek azzal a kockázattal járnak, hogy olyan vállalati kapuőrök jönnek létre, amelyek monopolizálják a felhasználói adatokat és korlátozzák a kereskedők hozzáférését.
Lin arra figyelmeztet, hogy ez a kockázat közvetlenül fenyeget: „Van egy valós változata ennek a jövőnek, amelyben néhány platform ellenőrzi az ügynökréteget, és ezáltal azt is, hogy az AI hogyan költi el a pénzünket. Ennek nyitottnak kell lennie, és az OKX-nél igyekszünk jó példát mutatni.”
Ennek ellensúlyozására a platformok funkcionális, decentralizált eszközöket bocsátanak ki. Az OKX ügynöki kereskedési készlet például teljes mértékben nyílt forráskódú, MIT-licenc alatt áll, kódja nyilvánosan ellenőrizhető a Githubon, míg az Agent Payments Protocol olyan nyílt szabványt hoz létre, amelyet bármely lánc vagy fejlesztő megvalósíthat. Mivel a nyílt blokklánc-infrastruktúra nem egyetlen szervezet tulajdonában van, megőrzi a semleges, versenyképes környezetet.
„Ha a fizetési csatornákat és protokollokat most, még az architektúra kialakításának fázisában nyílt szabványként építik fel, a versenykörnyezet mindenki számára nyitott marad” – mondja Lin. „Most van itt az alkalom, hogy ezt jól csináljuk.”
