Dagli script agli sciami: perché l'intelligenza artificiale sta mettendo in crisi le tradizionali difese contro gli attacchi Sybil

• Paolo D’Amico afferma che nei prossimi 5 anni gli agenti di IA porteranno la gestione delle identità a ricoprire un ruolo centrale.
• L'integrazione di Agentkit e x402 garantisce la sicurezza delle transazioni per 1 persona verificata per ogni agente autorizzato.
• Entro il 2026, World ID utilizzerà la crittografia ZK per bloccare i bot richiedendo la prova che si tratti di una persona nuova.

La fine dei "bot ripetitivi"

Per anni, la battaglia contro gli attacchi Sybil — in cui un singolo attore crea una moltitudine di identità false per sovvertire un sistema — è stata un gioco di individuazione di comportamenti simili a quelli dei bot. Se mille account si muovevano in perfetta sincronizzazione o utilizzavano lo stesso rigido script, i sistemi di sicurezza potevano facilmente segnalarli come dannosi.

Tuttavia, l'integrazione dell'intelligenza artificiale (AI) sta smantellando radicalmente queste difese tradizionali. In un'intervista con Bitcoin.com News incentrata sul panorama delle minacce in evoluzione, Paolo D’Amico, ingegnere di prodotto senior presso Tools for Humanity, ha illustrato come l'AI sia passata da strumento tecnico a sofisticato "moltiplicatore di forza" per gli aggressori digitali.

In passato, eseguire un attacco Sybil su larga scala richiedeva un notevole sforzo tecnico per garantire che i "cloni" apparissero distinti. Secondo D’Amico, l’IA ha abbassato questa barriera all’ingresso automatizzando la creazione di identità credibili. "L’IA rende tale automazione sia più facile da implementare che più convincente nella pratica", osserva D’Amico. "Amplia la capacità di un aggressore di generare comportamenti realistici, adattarsi dinamicamente e aggirare i controlli di sicurezza esistenti."

A differenza dei bot tradizionali che seguono un codice statico, gli agenti guidati dall'IA possono generare post unici sui social media, effettuare transazioni on-chain diversificate e imitare il "jitter" dei tempi umani. Questo adattamento dinamico rende quasi impossibile per i sistemi di sicurezza legacy identificare un cluster di account come controllato da un'unica entità.

Forse il cambiamento più significativo individuato da D’Amico è un cambiamento fondamentale nel modo in cui percepiamo il traffico automatizzato. Storicamente, i team di sicurezza operavano secondo un criterio semplice: il traffico automatizzato è negativo; il traffico umano è positivo. Tuttavia, mentre ci avviciniamo a un’era di agenti IA decentralizzati che svolgono compiti legittimi, questa dicotomia sta crollando.

"Gli agenti stanno fornendo una nuova interfaccia per interagire online, il che rende più difficile distinguere l'automazione dannosa dall'attività automatizzata legittima o desiderata", spiega D'Amico. "Di conseguenza, i siti devono ora adattare le loro difese a un mondo in cui l'automazione stessa non è più un segnale affidabile di abuso".

Il CAPTCHA è morto?

Se l'IA è in grado di risolvere enigmi e imitare i modelli di navigazione umani, sorge la domanda: il CAPTCHA tradizionale è morto? Secondo D’Amico, questi strumenti non stanno necessariamente scomparendo, ma stanno subendo un'evoluzione radicale. Affidarsi a semplici enigmi sta diventando un gioco in cui l'IA sta vincendo sempre più spesso. Le soluzioni robuste devono invece orientarsi verso una rappresentazione fondamentalmente migliore dell'essere umano nel mondo digitale. D’Amico indica gli standard emergenti, come quelli del gruppo di lavoro Privacy Pass, come uno sguardo su un futuro in cui le azioni "human-in-the-loop" vengono verificate attraverso livelli tecnologici più profondi. Per combattere la minaccia di uno sciame Sybil di agenti autonomi, sta emergendo una nuova infrastruttura che dà priorità all’unicità verificata. Una di queste soluzioni è Agentkit, un SDK basato sul World ID Protocol.

Integrando Agentkit, i siti web possono filtrare, limitare o controllare l'accesso ai contenuti in base a regole definite per le credenziali World ID. L'applicazione più immediata è la limitazione della frequenza basata su individui unici. Ad esempio, una piattaforma potrebbe consentire a ogni persona verificata un numero prestabilito di richieste entro un determinato lasso di tempo, neutralizzando efficacemente il vantaggio degli account bot prodotti in massa. Secondo D’Amico, World ID introduce un livello di sicurezza in cui scalare gli attacchi Sybil diventa significativamente più difficile. In questo ecosistema, un aggressore non può più ottenere una nuova identità semplicemente fornendo un nuovo indirizzo e-mail o numero di telefono. Per il sistema, devi essere una persona nuova. Questo cambiamento è garantito dall’Orb — un sofisticato dispositivo hardware affidabile — e dall’uso della crittografia a conoscenza zero (ZK), che assicura la verifica dell’unicità senza compromettere la privacy individuale.

Con la crescita dell'economia degli agenti autonomi, la sfida si sposta dalla semplice identificazione all'autorizzazione. Nuovi protocolli come x402 consentono agli agenti di pagare direttamente le risorse web. Tuttavia, rimane la questione critica della sicurezza: come facciamo a sapere che un agente sta spendendo per conto di un essere umano piuttosto che agire come uno script malintenzionato?

L'orizzonte normativo: la privacy come fondamento

D'Amico spiega che l'integrazione di x402 e Agentkit fornisce un modello di "procura" per l'era digitale. Mentre x402 gestisce il meccanismo di pagamento, Agentkit verifica l'autorità alla base della richiesta.

"Attraverso AgentKit, un utente può delegare la presentazione della propria prova di umanità a un agente", afferma D'Amico. "In quel modello, un World ID può avere più chiavi autorizzate che sono autorizzate a generare prove. Una chiave appartiene al dispositivo dell'utente, e l'utente può anche autorizzare una chiave agente tramite AgentKit."

Ciò significa che quando un agente effettua un pagamento tramite x402, questo porta con sé una firma crittografica che dimostra di essere stato esplicitamente autorizzato da un essere umano verificato. Fondamentalmente, questa autorità è limitata: l'agente può agire entro i permessi concessi, ma non può alterare il World ID dell'utente né assumere il controllo dell'identità in senso più ampio. Sebbene queste tecnologie spingano i confini dell'identità digitale, non esistono nel vuoto. Il percorso verso l’innovazione è strettamente legato alle sabbie mobili della regolamentazione globale. D’Amico considera l’evoluzione dei quadri normativi non come un ostacolo, ma come un compagno essenziale della crescita tecnologica. "Man mano che l’IA continua ad avanzare, ci aspettiamo che i quadri normativi relativi all’identità e alla privacy si evolvano di pari passo con la tecnologia", osserva D’Amico. "Questi progressi ridisegneranno il panorama, aprendo nuove opportunità ma introducendo anche nuovi rischi e vettori di attacco."

Guardando ai prossimi cinque anni, D’Amico prevede che la gestione dell’identità passerà dall’essere una funzionalità di sicurezza periferica a diventare un pilastro centrale di Internet. In un mondo “nativo dell’IA”, la definizione di identità deve espandersi per coprire sia il creatore che l’emissario. “Per gli esseri umani, ciò significa ancore di fiducia verificabili più solide che consentano all’identità di rimanere una rappresentazione affidabile di una persona reale online”, prevede D’Amico. "Parallelamente, mi aspetto che i framework di identità per gli agenti autonomi diventino più importanti." Man mano che gli agenti inizieranno a interagire con i sistemi e le piattaforme finanziarie in modi più significativi, il settore richiederà metodi più chiari per verificare chi o cosa rappresentano, l'estensione della loro autorità e se agiscono per conto di un utente reale.