Van scripts tot zwermen: waarom AI traditionele Sybil-beveiligingen doorbreekt

Belangrijkste punten:

• Paolo D’Amico zegt dat AI-agenten identiteitsbeheer de komende vijf jaar een centrale rol zullen geven.
• De integratie van Agentkit en x402 beveiligt transacties voor 1 geverifieerde persoon per geautoriseerde agent.
• Tegen 2026 gebruikt World ID ZK-cryptografie om bots te stoppen door bewijs te eisen dat je een nieuwe persoon bent.

De ondergang van de 'repetitieve bot'

Jarenlang was de strijd tegen Sybil-aanvallen – waarbij één enkele actor een veelheid aan valse identiteiten creëert om een systeem te ondermijnen – een spel van het opsporen van botachtig gedrag. Als duizend accounts perfect synchroon bewogen of hetzelfde rigide script gebruikten, konden beveiligingssystemen ze gemakkelijk als kwaadaardig markeren.

De integratie van kunstmatige intelligentie (AI) ontmantelt deze traditionele verdedigingsmechanismen echter fundamenteel. In een interview met Bitcoin.com News over het veranderende dreigingslandschap schetste Paolo D’Amico, senior productingenieur bij Tools for Humanity, hoe AI is geëvolueerd van een technisch hulpmiddel naar een geavanceerde "krachtvermenigvuldiger" voor digitale aanvallers.

In het verleden vereiste het uitvoeren van een Sybil-aanval op grote schaal aanzienlijke technische inspanningen om ervoor te zorgen dat de "klonen" er verschillend uitzagen. Volgens D’Amico heeft AI deze toegangsdrempel verlaagd door het creëren van geloofwaardige persona’s te automatiseren.

"AI maakt die automatisering zowel gemakkelijker te implementeren als overtuigender in de praktijk", merkt D’Amico op. "Het vergroot het vermogen van een aanvaller om realistisch gedrag te genereren, zich dynamisch aan te passen en bestaande beveiligingscontroles te omzeilen."

In tegenstelling tot traditionele bots die statische code volgen, kunnen AI-gestuurde agents unieke posts op sociale media genereren, diverse on-chain transacties uitvoeren en de "jitter" van menselijke timing nabootsen. Deze dynamische aanpassing maakt het voor verouderde beveiligingssystemen vrijwel onmogelijk om een cluster van accounts te identificeren als zijnde gecontroleerd door één enkele entiteit.

Misschien wel de belangrijkste verschuiving die D’Amico signaleert, is een fundamentele verandering in hoe we geautomatiseerd verkeer waarnemen. Historisch gezien werkten beveiligingsteams volgens een eenvoudig criterium: geautomatiseerd verkeer is slecht; menselijk verkeer is goed. Maar nu we op weg zijn naar een tijdperk van gedecentraliseerde AI-agenten die legitieme taken uitvoeren, brokkelt die tweedeling af.

"Agenten bieden een nieuwe interface voor online interactie, waardoor het moeilijker wordt om schadelijke automatisering te onderscheiden van legitieme of gewenste geautomatiseerde activiteiten", legt D'Amico uit. "Als gevolg daarvan moeten websites hun verdedigingsmechanismen nu aanpassen aan een wereld waarin automatisering op zich niet langer een betrouwbaar signaal van misbruik is."

Is CAPTCHA dood?

Als AI puzzels kan oplossen en menselijke surfpatronen kan nabootsen, rijst de vraag: is de traditionele CAPTCHA dood? Volgens D’Amico verdwijnen deze tools niet noodzakelijkerwijs, maar ondergaan ze een radicale evolutie.
Het vertrouwen op eenvoudige puzzels wordt een spel dat AI steeds vaker wint. In plaats daarvan moeten robuuste oplossingen zich richten op het fundamenteel beter weergeven van een mens in de digitale wereld. D’Amico wijst op opkomende standaarden, zoals die van de Privacy Pass-werkgroep, als een voorproefje van een toekomst waarin "human-in-the-loop"-acties worden geverifieerd via diepere technologische lagen.

Om de dreiging van een Sybil-zwerm van autonome agents te bestrijden, ontstaat er nieuwe infrastructuur die prioriteit geeft aan geverifieerde uniekheid. Een van die oplossingen is Agentkit, een SDK gebaseerd op het World ID Protocol.

Door Agentkit te integreren, kunnen websites de toegang tot content beperken, reguleren of controleren op basis van regels die zijn ingesteld voor World ID-referenties. De meest directe toepassing is het beperken van de frequentie op basis van unieke mensen. Een platform zou bijvoorbeeld elke geverifieerde persoon een vast aantal verzoeken binnen een bepaald tijdsbestek kunnen toestaan, waardoor het voordeel van massaal geproduceerde botaccounts effectief teniet wordt gedaan.
Volgens D’Amico introduceert World ID een beveiligingslaag die het opschalen van Sybil-aanvallen aanzienlijk bemoeilijkt. In dit ecosysteem kan een aanvaller niet langer een nieuwe identiteit verkrijgen door simpelweg een nieuw e-mailadres of telefoonnummer op te geven. Voor het systeem moet je een nieuwe persoon zijn. Deze verschuiving wordt verankerd door de Orb – een geavanceerd stukje vertrouwde hardware – en het gebruik van zero-knowledge (ZK) cryptografie, waardoor de uniekheid wordt geverifieerd zonder de individuele privacy in gevaar te brengen.

Naarmate de economie van autonome agents groeit, verschuift de uitdaging van louter identificatie naar autorisatie. Nieuwe protocollen zoals x402 stellen agents in staat om rechtstreeks voor webbronnen te betalen. De cruciale beveiligingsvraag blijft echter: hoe weten we dat een agent namens een mens uitgeeft in plaats van als een kwaadaardig script te handelen?

De regelgevende horizon: privacy als basis

D’Amico legt uit dat de integratie van x402 en Agentkit een "volmacht"-model biedt voor het digitale tijdperk. Terwijl x402 het betalingsmechanisme afhandelt, verifieert Agentkit de autoriteit achter het verzoek.

"Via AgentKit kan een gebruiker het tonen van zijn bewijs van menselijkheid delegeren aan een agent," zegt D'Amico. "In dat model kan een World ID meerdere geautoriseerde sleutels hebben die bewijzen mogen genereren. Eén sleutel behoort toe aan het apparaat van de gebruiker, en de gebruiker kan ook een agentsleutel autoriseren via AgentKit."

Dit betekent dat wanneer een agent een betaling verricht via x402, deze een cryptografische handtekening bevat die bewijst dat deze expliciet is geautoriseerd door een geverifieerd persoon. Cruciaal is dat deze bevoegdheid beperkt is: de agent kan handelen binnen de toegekende rechten, maar kan de World ID van de gebruiker niet wijzigen of de controle over de identiteit in bredere zin overnemen.

Hoewel deze technologieën de grenzen van digitale identiteit verleggen, bestaan ze niet in een vacuüm. De weg voorwaarts voor innovatie is nauw verbonden met de veranderende wereldwijde regelgeving. D’Amico beschouwt de evolutie van regelgevingskaders niet als een belemmering, maar als een essentiële metgezel van technologische groei.

"Naarmate AI zich verder ontwikkelt, verwachten we dat regelgevingskaders rond identiteit en privacy mee zullen evolueren met de technologie," merkt D’Amico op. "Deze vooruitgang zal het landschap hervormen, nieuwe kansen openen en tegelijkertijd nieuwe risico’s en aanvalsvectoren introduceren."

Vooruitkijkend naar de komende vijf jaar voorspelt D’Amico dat identiteitsbeheer zal verschuiven van een perifere beveiligingsfunctie naar een centrale pijler van het internet. In een "AI-native" wereld moet de definitie van identiteit worden uitgebreid om zowel de maker als de afgezant te omvatten.
"Voor mensen betekent dat sterkere, verifieerbare vertrouwensankers die ervoor zorgen dat identiteit online een betrouwbare weergave van een echte persoon blijft," voorspelt D’Amico. "Tegelijkertijd verwacht ik dat identiteitskaders voor autonome agents belangrijker zullen worden."

Naarmate agents op meer betekenisvolle manieren met financiële systemen en platforms gaan communiceren, zal de sector behoefte hebben aan duidelijkere manieren om te verifiëren wie of wat ze vertegenwoordigen, wat de reikwijdte van hun bevoegdheden is en of ze namens een echte gebruiker handelen.