OKXのグレイシー・リン氏は、銀行の決済処理が遅いため、AIエージェントには1セント未満の少額決済が必要だと述べています。

人間中心システムの限界

現代のインターネットは、目立たないが根本的な摩擦に悩まされています。何十年もの間、ウェブセキュリティと電子決済のアーキテクチャは、「人間であることを証明せよ」という単一の二元的な前提に基づいて構築されてきました。あらゆるCAPTCHA、ワンタイムコード、リダイレクトページは、自動化された悪用からプラットフォームを守るために設計されたデジタルチェックポイントとして機能しています。 しかし、自律型AIエージェントがECサイトを閲覧し、市場の流動性を比較し、ユーザーの代わりに取引を実行するようになると、これらの従来の防御策は不可欠な盾から業務上の障害へと瞬時に変貌してしまいます。OKX SGのCEOであるGracie Lin氏は、この衝突はデジタルインフラにとって重大な転換点となると指摘します。「確かに、それは現実的な緊張関係です」とLin氏は言います。 「オンライン上で遭遇するあらゆる摩擦点は、相手側に人間がいることを前提に設計されています。CAPTCHA、ワンタイムコード、リダイレクトページ——これらはすべて、誰かがそこに座って読み、クリックすることを想定しています。行為者がAIエージェントになると、それらの仕組み自体が障害となるのです。」人間向けに構築されたエコシステムにおいて、AIエージェントは決済時に存亡の危機に直面します。行動バイオメトリクスは、エージェントによる構造化されたプログラム的なやり取りを、悪意のあるハッキングと誤認してしまうのです。 多要素認証のループはテキストコードの入力を求めることで人間の介入を必要とし、自動化を阻害します。一方、Webアプリケーションファイアウォールは高速な価格比較を分散型サービス拒否（DDoS）攻撃と誤認してしまいます。この摩擦はデジタル資産セクターで特に深刻です。「暗号資産の世界では、取引の実行、ウォレットの管理、オンチェーンサービスとの自律的なやり取りにエージェントがますます活用されています」とリン氏は説明します。

暗号資産エコシステムの外にいる人々には当然の疑問が浮かぶだろう。なぜ従来の銀行システムをアップグレードしないのか、と。リン氏は、その問題は根本的なものだと指摘する。「従来の銀行システムは人間を主体として構築されていました。取引を承認する人、身元を確認する銀行、決済に数日かかるといった仕組みです」とリン氏は説明する。「その一部をアップグレードすることはできますが、重要なステップのすべてに人が関与することを前提としたアーキテクチャの中で作業していることに変わりはありません。ブロックチェーンは、そのような前提を置いていません。」

単一の複雑なタスクを完了させるために異なるAPIをまたいで数百件の1セント未満のマイクロペイメントを実行する必要がある場合、従来の決済インフラは機能不全に陥ります。「単一のタスクを完了させるために異なるサービス間で数百件のマイクロペイメントを行うAIエージェントにとって、従来のシステムはその速度や規模に対応できません」とリン氏は述べます。ブロックチェーンネットワークは、このマシンエコノミーが求めるプログラム可能で、瞬時かつ国境のないインフラをネイティブに提供します。

責任の空白：エージェントの説明責任の定義

こうしたエージェントが普及するにつれ、間接的なプロンプトインジェクション（悪意のある隠しウェブテキストがエージェントのプログラムを乗っ取り資産を盗む攻撃）といった深刻な技術的リスクも生じます。この現実は、いまだ解決されていない明白なジレンマを露呈しています。もしAIが破滅的な購入を行ったりハッキングされたりした場合、誰が責任を負うのでしょうか？

「率直に言って、私は法律の専門家ではありません。これはまさに、法律がまだ技術に追いついていない領域です」とリン氏は認める。「私が語れるのはインフラレベルでの責任の問題です。この分野のあらゆるプレイヤーにとって、AIツールに最初から説明責任を組み込むことが重要です」

世界各国の規制当局が法的定義の策定に奔走する中、ユーザーを無防備なまま放置することはできません。解決策として、ハードコード化された境界線の設定が必要です。 「制御機能は最初から設計に組み込まれていなければなりません」とリン氏は強調します。「エージェントは、目の前のタスクに必要なものへのアクセスのみを持つべきであり、白紙委任状のような権限を持つべきではありません。つまり、許可制のアクセスが必要です。もしエージェントに取引の権限がなければ、そもそも取引を試みることさえできないようにすべきです。」

この実現に向けて、リン氏は次世代インフラは3つの核心的なセキュリティの柱に依拠すべきだと主張します。第一に、AIモデルが金融のルートキーに直接アクセスすることは決してあってはなりません。「秘密鍵は、モデルが決して触れることのない保護された環境で安全に保管されるべきです」とリン氏は述べ、ハードウェアセキュリティモジュール（HSM）やスマートコントラクトの保管庫内での隔離を提案しています。

第二に、エージェントのペイロードが実行される前に隔離されたサンドボックス内で実行し、資金の正確な動きを可視化する必要がある。「トランザクションは実行前にシミュレーションが可能であり、高リスクとフラグ付けされたものは自動的にブロックできる」とリン氏は説明する。

最後に、エージェントは人間の行動を追跡するのではなく、公開鍵と秘密鍵のペアによって自身の身元を証明しなければなりません。リクエストが事前に設定されたリスク閾値を超えた場合、即座にブロックされるか、または人間の承認が必要となる案件としてフラグが立てられます。「これらすべてを実現する技術は、すでに暗号資産のインフラ上に存在しています」とリン氏は明かします。「問題は、これらのツールを開発する人々が、それを優先事項としているかどうかです。」

岐路に立つ：独占か、オープンスタンダードか

マシンエコノミーが本格的に動き出す中で、一つの大きな疑問が浮かび上がります。AIエージェントが私たちの資金をどう使うかを、一握りのビッグテック企業が支配するのか、それとも未来はオープンなままであるのか。独自仕様のクローズドループ型エージェント層は、ユーザーデータを独占し、加盟店へのアクセスを制限する企業のゲートキーパーを生み出すリスクがあります。リン氏は、このリスクが差し迫っていると警告します。「少数のプラットフォームがエージェント層を支配し、ひいてはAIがあなたの資金をどう使うかを支配する、という現実的な未来が想定されます。 それはオープンであるべきであり、OKXでは良い手本を示そうとしています。」 これに対抗するため、各プラットフォームは機能的な分散型ツールを提供しています。例えば、OKXのエージェント・トレード・キットはMITライセンスの下で完全にオープンソース化されており、そのコードはGitHub上で公開監査が可能です。一方、エージェント・ペイメント・プロトコルは、あらゆるチェーンや開発者が実装できるオープンスタンダードを確立しています。 オープンなブロックチェーンインフラは、いかなる単一の主体にも所有されていないため、中立的で競争的な環境を維持します。「アーキテクチャがまだ決定されていない今のうちに、決済インフラやプロトコルをオープンスタンダードとして構築すれば、競争環境は誰にとっても開かれたままになります」とLin氏は述べています。「これを正しく実現するチャンスは、今なのです。」