Undang-undang global masih ketinggalan berbanding teknologi apabila melibatkan penentuan siapa yang bertanggungjawab jika ejen kecerdasan buatan (AI) digodam atau membuat pembelian yang tersilap. Gracie Lin berkata bahawa ketika rangka kerja undang-undang masih digubal, akauntabiliti perlu dibina ke dalam infrastruktur sejak hari pertama, bukan ditampal kemudian.
Gracie Lin dari OKX berkata ejen AI memerlukan pembayaran di bawah satu sen kerana rel bank memperlahankan tugasan
DITULIS OLEH
KONGSI
Intipati Utama
- Gracie Lin dari OKX memberi amaran ejen AI akan berdepan CAPTCHA dan halangan MFA dalam perdagangan 2026.
- Lin berkata blockchain mengendalikan ratusan pembayaran mikro manakala bank ketinggalan dari segi kelajuan penyelesaian.
- OKX menjadikan kit ejen berlesen MIT sumber terbuka ketika piawaian pembayaran AI mula terbentuk.
Kebuntuan Sistem Berpusatkan Manusia
Internet moden dibelenggu oleh geseran yang senyap tetapi asas. Selama beberapa dekad, seni bina keselamatan web dan pembayaran elektronik dibina atas satu premis binari: “Buktikan anda manusia.”
Setiap CAPTCHA, kod sekali guna, dan halaman pengalihan berfungsi sebagai pos kawalan digital yang direka untuk mempertahankan platform daripada penyalahgunaan automatik. Namun apabila ejen kecerdasan buatan autonomi mula melayari kedai e-dagang, membandingkan kecairan pasaran, dan melaksanakan transaksi bagi pihak pengguna, pertahanan legasi ini serta-merta berubah daripada perisai penting menjadi halangan operasi.
Menurut Gracie Lin, CEO OKX SG, pertembungan ini menandakan titik perubahan kritikal bagi infrastruktur digital.
“Ya, ini benar-benar satu ketegangan,” kata Lin. “Setiap titik geseran yang kita temui dalam talian direka dengan manusia di hujung sana. CAPTCHA, kod sekali guna, halaman pengalihan—semuanya mengandaikan seseorang sedang duduk membaca dan mengklik. Apabila pelakunya ialah ejen AI, mekanisme yang sama itu menjadi penghalang.”
Dalam ekosistem yang dibina untuk manusia, ejen AI menghadapi krisis eksistensial di kaunter pembayaran. Biometrik tingkah laku tersilap menafsir interaksi terstruktur dan berprogram ejen sebagai penggodaman berniat jahat. Gelung pengesahan berbilang faktor memusnahkan automasi apabila menuntut manusia-dalam-gelung untuk memasukkan kod teks. Sementara itu, tembok api aplikasi web menandakan perbandingan harga berkelajuan tinggi sebagai serangan penafian perkhidmatan teragih, atau DDoS.
Geseran ini amat ketara dalam sektor aset digital. “Dalam kripto, ejen semakin kerap digunakan untuk melaksanakan dagangan, mengurus dompet, dan berinteraksi dengan perkhidmatan onchain secara autonomi,” jelas Lin.
Bagi mereka di luar ekosistem kripto, satu soalan yang jelas timbul: Mengapa tidak sekadar menaik taraf perbankan tradisional? Isunya, kata Lin, adalah bersifat asas.
“Perbankan tradisional dibina berasaskan pelaku manusia: orang meluluskan transaksi, bank mengesahkan identiti, penyelesaian mengambil masa berhari-hari,” jelas Lin. “Anda boleh menaik taraf sebahagian daripadanya, tetapi anda masih bekerja dalam seni bina yang mengandaikan seseorang terlibat pada setiap langkah kritikal. Blockchain tidak membuat andaian itu.”
Apabila ejen perlu melaksanakan ratusan pembayaran mikro bernilai sub-sen merentas API berbeza untuk menyiapkan satu tugasan yang kompleks, landasan penyelesaian legasi gagal. “Bagi ejen AI yang membuat ratusan pembayaran mikro merentas perkhidmatan berbeza untuk menyiapkan satu tugasan, sistem tradisional sememangnya tidak berfungsi pada kelajuan atau skala itu,” kata Lin. Rangkaian blockchain secara semula jadi menawarkan infrastruktur yang boleh diprogram, segera, dan tanpa sempadan yang diperlukan oleh ekonomi mesin ini.
Vakum Liabiliti: Menentukan Akauntabiliti Ejen
Apabila ejen-ejen ini berskala, ia memperkenalkan risiko teknikal yang serius, seperti suntikan arahan tidak langsung—di mana teks laman web berniat jahat yang tersembunyi boleh merampas pengaturcaraan ejen untuk mencuri aset. Realiti ini mendedahkan dilema besar yang belum diselesaikan: Jika AI membuat pembelian yang memudaratkan atau digodam, siapa yang bertanggungjawab?
“Saya berterus terang: saya bukan pakar undang-undang, dan ini benar-benar salah satu bidang di mana undang-undang masih mengejar teknologi,” aku Lin. “Apa yang saya boleh ulas ialah persoalan tanggungjawab di peringkat infrastruktur. Bagi mana-mana pemain dalam ruang ini, penting untuk memasukkan akauntabiliti ke dalam alat AI sejak hari pertama.”
Ketika pengawal selia global kelam-kabut menggubal takrif undang-undang, pengguna tidak boleh dibiarkan terdedah. Penyelesaiannya memerlukan sempadan yang dikodkan secara keras.
“Kawalan mesti direka dari awal,” tegas Lin. “Ejen hanya patut mempunyai akses kepada apa yang diperlukan untuk tugasan semasa, bukan cek kosong. Itu bermaksud akses berkeizinan: jika ejen tidak dibenarkan untuk berdagang, ia sememangnya tidak sepatutnya boleh mencubanya.”
Untuk menguatkuasakan perkara ini, Lin berhujah bahawa infrastruktur generasi seterusnya mesti bergantung pada tiga tonggak keselamatan teras. Pertama, model AI tidak boleh mempunyai akses terus kepada kunci kewangan peringkat root. “Kunci peribadi anda harus dipastikan selamat dalam persekitaran terlindung yang tidak pernah disentuh oleh model,” kata Lin, mencadangkan pengasingan di dalam modul keselamatan perkakasan atau peti simpanan kontrak pintar.
Kedua, sebelum muatan ejen dilaksanakan, ia mesti dijalankan dalam sandbox terasing untuk menyingkap pergerakan dana yang tepat. “Transaksi… boleh disimulasikan sebelum pelaksanaan berlaku dan apa-apa yang ditandakan berisiko tinggi boleh disekat secara automatik,” jelas Lin.
Akhir sekali, ejen mesti membuktikan identiti mereka melalui pasangan kunci awam-peribadi, bukannya penjejakan tingkah laku manusia. Jika sesuatu permintaan melintasi ambang risiko yang ditetapkan, ia serta-merta disekat atau ditandakan untuk kelulusan manual manusia.
“Teknologi untuk melakukan semua ini wujud hari ini pada landasan kripto,” dedah Lin. “Persoalannya ialah sama ada orang yang membina alat ini mengutamakannya.”
Simpang Jalan: Monopoli vs. Piawaian Terbuka
Apabila ekonomi mesin menjadi semakin kukuh, satu persoalan penting muncul: Adakah segelintir syarikat Big Tech akan mengawal cara ejen AI membelanjakan wang kita, atau adakah masa depan akan kekal terbuka? Lapisan ejen proprietari gelung tertutup berisiko mewujudkan penjaga pintu korporat yang memonopoli data pengguna dan mengehadkan akses pedagang.
Lin memberi amaran bahawa risiko ini sudah hampir: “Ada versi masa depan yang nyata di mana beberapa platform mengawal lapisan ejen dan secara lanjutan cara AI membelanjakan wang anda. Ia sepatutnya terbuka, dan di OKX kami cuba menunjukkan contoh yang baik.”
Untuk menentang perkara ini, platform sedang menghantar alat yang berfungsi dan terdesentralisasi. Kit dagangan ejen OKX, sebagai contoh, sepenuhnya sumber terbuka di bawah lesen MIT dengan kodnya boleh diaudit secara umum di Github, manakala Protokol Pembayaran Ejen mewujudkan piawaian terbuka yang boleh dilaksanakan oleh mana-mana rantaian atau pembangun. Oleh kerana infrastruktur blockchain terbuka tidak dimiliki oleh mana-mana entiti tunggal, ia mengekalkan landskap yang neutral dan kompetitif.
“Jika landasan pembayaran dan protokol dibina sebagai piawaian terbuka sekarang, ketika seni bina masih sedang ditentukan, landskap persaingan kekal terbuka untuk semua orang,” kata Lin. “Tetingkap untuk melakukannya dengan betul ialah sekarang.”
