Gracie Lin di OKX sostiene che gli agenti basati sull'intelligenza artificiale necessitano di pagamenti inferiori a un centesimo, poiché le reti bancarie rallentano le operazioni

L'impasse dei sistemi incentrati sull'uomo

L'Internet moderno è afflitto da un attrito silenzioso e fondamentale. Per decenni, l'architettura della sicurezza web e dei pagamenti elettronici si è basata su un'unica premessa binaria: "Dimostra di essere umano". Ogni CAPTCHA, codice monouso e pagina di reindirizzamento funziona come un checkpoint digitale progettato per difendere le piattaforme dagli abusi automatizzati. Ma man mano che gli agenti di intelligenza artificiale autonomi iniziano a navigare nei negozi di e-commerce, a confrontare la liquidità di mercato e a eseguire transazioni per conto degli utenti, queste difese legacy si trasformano istantaneamente da scudi vitali a ostacoli operativi. Secondo Gracie Lin, CEO di OKX SG, questa collisione rappresenta un punto di svolta critico per l'infrastruttura digitale. "Sì, è una tensione reale", osserva Lin. "Ogni punto di attrito che incontriamo online è stato progettato pensando a un essere umano dall'altra parte. CAPTCHA, codici monouso, pagine di reindirizzamento: tutti presuppongono che ci sia qualcuno seduto lì a leggere e a cliccare. Quando l'attore è un agente di IA, quegli stessi meccanismi diventano ostacoli." In un ecosistema costruito per gli esseri umani, un agente di IA affronta una crisi esistenziale al momento del checkout. La biometria comportamentale scambia le interazioni programmatiche strutturate di un agente per un attacco hacker malintenzionato. I cicli di autenticazione a più fattori distruggono l'automazione richiedendo un intervento umano per l'inserimento di un codice di testo. Nel frattempo, i firewall delle applicazioni web segnalano i confronti di prezzo ad alta velocità come attacchi distribuiti di tipo denial-of-service, o DDoS. Questo attrito è particolarmente acuto nel settore delle risorse digitali. "Nel mondo delle criptovalute, gli agenti vengono sempre più utilizzati per eseguire operazioni di trading, gestire portafogli e interagire autonomamente con i servizi on-chain", spiega Lin.

Per chi non fa parte dell'ecosistema delle criptovalute, sorge una domanda ovvia: perché non limitarsi a potenziare il sistema bancario tradizionale? Il problema, sottolinea Lin, è di fondo. "Il sistema bancario tradizionale è stato costruito attorno ad attori umani: persone che autorizzano le transazioni, banche che verificano l'identità, regolamenti che richiedono giorni", spiega Lin. "È possibile potenziare alcune parti di questo sistema, ma si continua a lavorare all'interno di un'architettura che presuppone il coinvolgimento di una persona in ogni fase critica. La blockchain non fa questa supposizione".

Quando un agente deve eseguire centinaia di micropagamenti di pochi centesimi attraverso diverse API per completare un singolo compito complesso, i canali di regolamento tradizionali falliscono. "Per un agente di intelligenza artificiale che effettua centinaia di micropagamenti attraverso diversi servizi per completare un singolo compito, il sistema tradizionale semplicemente non funziona a quella velocità o su quella scala", afferma Lin. Le reti blockchain offrono nativamente l'infrastruttura programmatica, istantanea e senza confini richiesta da questa economia delle macchine.

Il vuoto di responsabilità: definire la responsabilità degli agenti

Man mano che questi agenti si espandono, introducono gravi rischi tecnici, come l'iniezione indiretta di prompt, in cui testo dannoso e nascosto in un sito web può dirottare la programmazione di un agente per rubare risorse. Questa realtà mette in luce un dilemma evidente e irrisolto: se un'IA effettua un acquisto disastroso o viene hackerata, chi è responsabile?

"Sarò sincero: non sono un esperto legale, e questa è davvero una di quelle aree in cui la legge sta ancora cercando di stare al passo con la tecnologia", ammette Lin. "Quello di cui posso parlare è la questione della responsabilità a livello di infrastruttura. Per qualsiasi attore in questo settore, è importante integrare la responsabilità negli strumenti di IA fin dal primo giorno."

Mentre le autorità di regolamentazione globali si affrettano a redigere definizioni legali, gli utenti non possono essere lasciati in una posizione vulnerabile. La soluzione richiede limiti ben definiti. "Il controllo deve essere progettato fin dall'inizio", sottolinea Lin. "L'agente dovrebbe avere accesso solo a ciò di cui ha bisogno per il compito da svolgere, non a carta bianca. Ciò significa accesso autorizzato: se un agente non è autorizzato a fare trading, semplicemente non dovrebbe essere in grado di provarci".

Per garantire ciò, Lin sostiene che l'infrastruttura di nuova generazione debba basarsi su tre pilastri fondamentali di sicurezza. In primo luogo, un modello di IA non deve mai avere accesso diretto alle chiavi finanziarie di root. "Le vostre chiavi private dovrebbero essere protette in un ambiente protetto che il modello non tocchi mai", afferma Lin, suggerendo l'isolamento all'interno di moduli di sicurezza hardware o di vault per smart contract.

In secondo luogo, prima che il payload di un agente venga eseguito, deve essere eseguito in una sandbox isolata per smascherare l'esatto movimento dei fondi. "Le transazioni… possono essere simulate prima che avvenga l'esecuzione e qualsiasi cosa segnalata come ad alto rischio può essere bloccata automaticamente", spiega Lin.

Infine, gli agenti devono dimostrare la propria identità tramite coppie di chiavi pubbliche-private piuttosto che attraverso il tracciamento del comportamento umano. Se una richiesta supera le soglie di rischio preimpostate, viene immediatamente bloccata o contrassegnata per l'approvazione manuale da parte di un essere umano. "La tecnologia per fare tutto questo esiste già oggi nel mondo delle criptovalute", rivela Lin. "La domanda è se le persone che sviluppano questi strumenti le diano la priorità".

Il bivio: monopoli contro standard aperti

Man mano che l'economia delle macchine si consolida, emerge una domanda cruciale: sarà una manciata di grandi aziende tecnologiche a controllare come gli agenti di IA spendono i nostri soldi, o il futuro rimarrà aperto? I livelli di agenti proprietari e a ciclo chiuso rischiano di creare gatekeeper aziendali che monopolizzano i dati degli utenti e limitano l'accesso dei commercianti. Lin avverte che questo rischio è imminente: "Esiste una versione reale di questo futuro in cui poche piattaforme controllano il livello degli agenti e, per estensione, il modo in cui l'IA spende i vostri soldi. Dovrebbe essere aperto, e in OKX stiamo cercando di dare il buon esempio." Per contrastare questo fenomeno, le piattaforme stanno distribuendo strumenti funzionali e decentralizzati. Il kit di trading degli agenti OKX, ad esempio, è completamente open-source sotto licenza MIT con il codice verificabile pubblicamente su Github, mentre l'Agent Payments Protocol stabilisce uno standard aperto che qualsiasi catena o sviluppatore può implementare. Poiché l'infrastruttura blockchain aperta non è di proprietà di una singola entità, preserva un panorama neutrale e competitivo. "Se i canali di pagamento e i protocolli vengono costruiti come standard aperti ora, mentre l'architettura è ancora in fase di definizione, il panorama competitivo rimane aperto a tutti", afferma Lin. "Il momento giusto per farlo è adesso."