Daripada Skrip kepada Swarm: Mengapa AI Sedang Memecahkan Pertahanan Sybil Tradisional

Intipati Utama:

• Paolo D’Amico berkata ejen AI akan mengalihkan pengurusan identiti kepada peranan pusat dalam tempoh 5 tahun akan datang.
• Integrasi Agentkit dan x402 melindungi transaksi untuk 1 individu yang disahkan bagi setiap ejen yang dibenarkan.
• Menjelang 2026, World ID menggunakan kriptografi ZK untuk menghentikan bot dengan mewajibkan bukti bahawa anda ialah individu baharu.

Kematian ‘Bot Berulang’

Selama bertahun-tahun, pertempuran menentang serangan Sybil—di mana satu pihak mencipta pelbagai identiti palsu untuk mensabotaj sesebuah sistem—ialah permainan mengesan tingkah laku seperti bot. Jika seribu akaun bergerak dengan penyelarasan sempurna atau menggunakan skrip kaku yang sama, sistem keselamatan boleh menandakannya sebagai berniat jahat dengan mudah.

Namun, integrasi kecerdasan buatan (AI) sedang membongkar pertahanan tradisional ini pada asasnya. Dalam temu bual dengan Bitcoin.com News yang memfokuskan landskap ancaman yang semakin berkembang, Paolo D’Amico, jurutera produk staf kanan di Tools for Humanity, menghuraikan bagaimana AI telah beralih daripada alat teknikal kepada “pengganda kuasa” yang canggih untuk penyerang digital.

Pada masa lalu, melaksanakan serangan Sybil pada skala besar memerlukan beban teknikal yang ketara untuk memastikan “klon” kelihatan berbeza. Menurut D’Amico, AI telah menurunkan halangan kemasukan ini dengan mengautomasikan penciptaan persona yang meyakinkan.

“AI menjadikan automasi itu lebih mudah untuk digunakan dan lebih meyakinkan dalam amalan,” kata D’Amico. “Ia memperluaskan keupayaan penyerang untuk menghasilkan tingkah laku yang realistik, menyesuaikan diri secara dinamik, dan memintas kawalan keselamatan sedia ada.”

Tidak seperti bot tradisional yang mengikuti kod statik, ejen yang dipacu AI boleh menghasilkan hantaran media sosial yang unik, terlibat dalam transaksi onchain yang pelbagai, dan meniru “getaran” pemasaan manusia. Penyesuaian dinamik ini menjadikannya hampir mustahil bagi sistem keselamatan legasi untuk mengenal pasti satu gugusan akaun sebagai dikawal oleh satu entiti tunggal.

Mungkin perubahan paling ketara yang dikenal pasti D’Amico ialah perubahan asas dalam cara kita melihat trafik automatik. Secara sejarah, pasukan keselamatan beroperasi dengan kriteria mudah: Trafik automatik itu buruk; trafik manusia itu baik. Namun, apabila kita bergerak ke arah era ejen AI terdesentralisasi yang melaksanakan tugas yang sah, binari itu sedang runtuh.

“Ejen menyediakan antara muka baharu untuk berinteraksi dalam talian, yang menjadikannya lebih sukar untuk membezakan automasi berbahaya daripada aktiviti automatik yang sah atau dikehendaki,” jelas D’Amico. “Hasilnya, laman kini perlu menyesuaikan pertahanan mereka untuk dunia di mana automasi itu sendiri bukan lagi isyarat penyalahgunaan yang boleh dipercayai.”

Adakah CAPTCHA Sudah Mati?

Jika AI boleh menyelesaikan teka-teki dan meniru corak pelayaran manusia, timbul persoalan: Adakah CAPTCHA tradisional sudah mati? Menurut D’Amico, alat ini tidak semestinya lenyap, tetapi sedang mengalami evolusi radikal.

Bergantung pada teka-teki mudah semakin menjadi permainan yang semakin dimenangi oleh AI. Sebaliknya, penyelesaian yang kukuh mesti bergerak ke arah mewakili seorang manusia dengan lebih asas dalam dunia digital. D’Amico merujuk kepada piawaian yang sedang muncul seperti daripada kumpulan kerja Privacy Pass sebagai gambaran masa depan di mana tindakan “human-in-the-loop” disahkan melalui lapisan teknologi yang lebih mendalam.

Untuk memerangi ancaman kawanan Sybil ejen autonomi, infrastruktur baharu sedang muncul yang mengutamakan keunikan yang disahkan. Salah satu penyelesaian tersebut ialah Agentkit, sebuah SDK yang berasaskan Protokol World ID.

Dengan mengintegrasikan Agentkit, laman web boleh mengawal masuk, mengehadkan, atau mengawal akses kepada kandungan berdasarkan peraturan yang ditetapkan untuk kelayakan World ID. Aplikasi paling segera ialah pengehad kadar berdasarkan manusia yang unik. Contohnya, sesebuah platform boleh membenarkan setiap individu yang disahkan sejumlah permintaan dalam jangka masa tertentu, sekali gus meneutralkan kelebihan akaun bot yang dihasilkan secara besar-besaran.

Menurut D’Amico, World ID memperkenalkan lapisan keselamatan di mana menskalakan serangan Sybil menjadi jauh lebih sukar. Dalam ekosistem ini, penyerang tidak lagi boleh memperoleh identiti baharu hanya dengan memberikan alamat e-mel atau nombor telefon baharu. Bagi sistem, anda mesti menjadi individu baharu. Peralihan ini dipautkan oleh Orb—perkakasan dipercayai yang canggih—dan penggunaan kriptografi sifar-pengetahuan (ZK), memastikan keunikan disahkan tanpa menjejaskan privasi individu.

Apabila ekonomi ejen autonomi berkembang, cabaran beralih daripada sekadar pengenalpastian kepada pemberian kuasa. Protokol baharu seperti x402 membolehkan ejen membayar sumber web secara langsung. Namun, persoalan keselamatan kritikal kekal: Bagaimana kita tahu ejen membelanjakan bagi pihak seorang manusia dan bukannya bertindak sebagai skrip liar?

Horizon Peraturan: Privasi sebagai Asas

D’Amico menerangkan bahawa integrasi x402 dan Agentkit menyediakan model “kuasa wakil” untuk era digital. Walaupun x402 mengendalikan mekanisme pembayaran, Agentkit mengesahkan autoriti di sebalik permintaan.

“Melalui AgentKit, seorang pengguna boleh mendelegasikan pembentangan bukti kemanusiaan mereka kepada seorang ejen,” kata D’Amico. “Dalam model itu, satu World ID boleh mempunyai berbilang kunci yang dibenarkan yang dibenarkan untuk menjana bukti. Satu kunci milik peranti pengguna, dan pengguna juga boleh membenarkan kunci ejen melalui AgentKit.”

Ini bermakna apabila ejen membuat pembayaran melalui x402, ia membawa tandatangan kriptografi yang membuktikan ia telah dibenarkan secara jelas oleh seorang manusia yang disahkan. Yang penting, autoriti ini adalah terhad: Ejen boleh bertindak dalam kebenaran yang diberikan, tetapi ia tidak boleh mengubah World ID pengguna atau merampas kawalan identiti secara lebih meluas.

Ketika teknologi ini menolak sempadan identiti digital, ia tidak wujud dalam ruang vakum. Laluan ke hadapan untuk inovasi berkait rapat dengan perubahan dinamik peraturan global. D’Amico melihat evolusi rangka kerja peraturan bukan sebagai halangan, tetapi sebagai rakan penting kepada pertumbuhan teknologi.

“Ketika AI terus maju, kami menjangkakan rangka kerja peraturan sekitar identiti dan privasi akan berevolusi seiring dengan teknologi,” perhatikan D’Amico. “Kemajuan ini akan membentuk semula landskap, membuka peluang baharu sambil turut memperkenalkan risiko baharu dan vektor serangan.”

Memandang ke lima tahun akan datang, D’Amico menjangkakan pengurusan identiti akan beralih daripada ciri keselamatan pinggiran kepada tunggak utama internet. Dalam dunia “AI-native”, takrif identiti mesti berkembang untuk merangkumi kedua-dua pencipta dan utusan.

“Bagi manusia, itu bermakna sauh kepercayaan yang boleh disahkan yang lebih kukuh yang membolehkan identiti kekal sebagai representasi yang boleh dipercayai bagi seorang manusia sebenar dalam talian,” ramal D’Amico. “Seiring itu, saya menjangkakan rangka kerja identiti untuk ejen autonomi akan menjadi lebih penting.”

Apabila ejen mula berinteraksi dengan sistem kewangan dan platform dengan cara yang lebih bermakna, industri akan memerlukan cara yang lebih jelas untuk mengesahkan siapa atau apa yang mereka wakili, sejauh mana autoriti mereka, dan sama ada mereka bertindak bagi pihak pengguna sebenar.