Globale lover ligger fortsatt etter teknologien når det gjelder å avgjøre hvem som er ansvarlig dersom en kunstig intelligens (KI)-agent blir hacket eller gjør et feilaktig kjøp. Gracie Lin sier at når juridiske rammeverk fortsatt er under utarbeidelse, må ansvarlighet bygges inn i infrastrukturen fra dag én, ikke skrus på i etterkant.
OKX sin Gracie Lin sier at AI-agenter trenger betalinger på under én cent, ettersom bankinfrastrukturen gjør oppgaver trege
SKREVET AV
DEL
Viktige punkter
- OKX’ Gracie Lin advarte om at KI-agenter vil møte CAPTCHA-er og MFA-blokkeringer i handel i 2026.
- Lin sa at blokkjeden håndterer hundrevis av mikrobetalinger mens banker henger etter på oppgjørshastighet.
- OKX gjorde sitt MIT-lisensierte agent-kit tilgjengelig som åpen kildekode etter hvert som standarder for KI-betalinger tar form.
Dødvannet i menneskesentriske systemer
Det moderne internettet er preget av en stille, grunnleggende friksjon. I flere tiår har arkitekturen for nettsikkerhet og elektroniske betalinger vært bygget på én enkel, binær premiss: «Bevis at du er menneske.»
Hver CAPTCHA, engangskode og omdirigeringsside fungerer som et digitalt kontrollpunkt, utformet for å forsvare plattformer mot automatisert misbruk. Men idet autonome KI-agenter begynner å bla gjennom nettbutikker, sammenligne markedslikviditet og gjennomføre transaksjoner på vegne av brukere, forvandles disse gamle forsvarsmekanismene umiddelbart fra viktige skjold til operative hindringer.
Ifølge Gracie Lin, administrerende direktør i OKX SG, representerer dette sammenstøtet et kritisk vendepunkt for digital infrastruktur.
«Ja, det er en reell spenning,» bemerker Lin. «Hvert friksjonspunkt vi møter på nett, ble designet med et menneske i andre enden. CAPTCHA-er, engangskoder, omdirigeringssider—alt forutsetter at noen sitter der og leser og klikker. Når aktøren er en KI-agent, blir de samme mekanismene til blokkeringer.»
I et økosystem bygget for mennesker står en KI-agent overfor en eksistensiell krise i kassen. Atferdsbiometri forveksler en agents strukturerte, programmatisk styrte interaksjoner med ondsinnet hacking. Sløyfer med flerfaktorautentisering ødelegger automatisering ved å kreve et menneske i løkken som taster inn en tekstkode. Samtidig flagger brannmurer for webapplikasjoner høyhastighets prissammenligninger som distribuerte tjenestenektangrep, eller DDoS-angrep.
Denne friksjonen er særlig tydelig i sektoren for digitale eiendeler. «I krypto brukes agenter i økende grad til å utføre handler, administrere lommebøker og samhandle med onchain-tjenester autonomt,» forklarer Lin.
For dem utenfor kryptoøkosystemet melder et åpenbart spørsmål seg: Hvorfor ikke bare oppgradere tradisjonell bank? Problemet, påpeker Lin, er grunnleggende.
«Tradisjonell bank ble bygget rundt menneskelige aktører: folk som autoriserer transaksjoner, banker som verifiserer identitet, oppgjør som tar dager,» forklarer Lin. «Du kan oppgradere deler av det, men du jobber fortsatt innenfor en arkitektur som antar at en person er involvert i hvert kritiske steg. Blokkjeden gjør ikke den antakelsen.»
Når en agent må utføre hundrevis av mikrobetalinger på brøkdeler av et cent på tvers av ulike API-er for å fullføre én kompleks oppgave, svikter de gamle oppgjørsrailene. «For en KI-agent som gjør hundrevis av mikrobetalinger på tvers av ulike tjenester for å fullføre én oppgave, fungerer det tradisjonelle systemet rett og slett ikke i den hastigheten eller skalaen,» sier Lin. Blokkjedenettverk tilbyr i sin natur den programmatisk styrte, umiddelbare og grenseløse infrastrukturen denne maskinøkonomien krever.
Ansvarsvakuumet: Å definere agentansvar
Når disse agentene skalerer, introduserer de alvorlige tekniske risikoer, som indirekte prompt-injeksjon—der ondsinnet, skjult nettsidetekst kan kapre en agents programmering for å stjele eiendeler. Denne realiteten avdekker et åpenbart, uløst dilemma: Hvis en KI gjør et katastrofalt kjøp eller blir hacket, hvem er ansvarlig?
«Jeg skal være ærlig: Jeg er ikke en juridisk ekspert, og dette er oppriktig et av de områdene der lovverket fortsatt prøver å ta igjen teknologien,» innrømmer Lin. «Det jeg kan snakke om, er ansvarsproblemet på infrastrukturnivå. For enhver aktør i dette området er det viktig å bake inn ansvarlighet i KI-verktøy fra dag én.»
Mens globale regulatorer febrilsk forsøker å utforme juridiske definisjoner, kan ikke brukere etterlates sårbare. Løsningen krever hardkodede grenser.
«Kontroll må designes inn fra start,» understreker Lin. «Agenten bør bare ha tilgang til det den trenger for oppgaven som skal utføres, ikke en blankofullmakt. Det betyr tilgangsstyring med tillatelser: hvis en agent ikke er autorisert til å handle, skal den rett og slett ikke kunne forsøke.»
For å håndheve dette argumenterer Lin for at neste generasjons infrastruktur må lene seg på tre sentrale sikkerhetspilarer. For det første må en KI-modell aldri ha direkte tilgang til finansielle rot-/hovednøkler. «Dine private nøkler bør sikres i et beskyttet miljø som modellen aldri berører,» sier Lin, og foreslår isolasjon i maskinvaresikkerhetsmoduler eller smartkontrakt-hvelv.
For det andre må en agents nyttelast kjøres i en isolert sandkasse før den utføres, for å avdekke den nøyaktige bevegelsen av midler. «Transaksjoner … kan simuleres før utførelse skjer, og alt som flagges som høyrisiko kan blokkeres automatisk,» forklarer Lin.
Til slutt må agenter bevise identiteten sin via offentlige-private nøkkelpar i stedet for menneskelig atferdssporing. Hvis en forespørsel krysser forhåndsdefinerte risikoterskler, blir den umiddelbart blokkert eller flagget for manuell godkjenning av et menneske.
«Teknologien for å gjøre alt dette finnes allerede i dag på kryptorailer,» avslører Lin. «Spørsmålet er om menneskene som bygger disse verktøyene prioriterer det.»
Veiskillet: Monopoler vs. åpne standarder
Når maskinøkonomien blir mer robust, dukker et avgjørende spørsmål opp: Vil en håndfull Big Tech-selskaper kontrollere hvordan KI-agenter bruker pengene våre, eller vil fremtiden forbli åpen? Proprietære, lukkede agentlag risikerer å skape bedriftsportvoktere som monopoliserer brukerdata og begrenser tilgangen for handelsaktører.
Lin advarer om at denne risikoen er nært forestående: «Det finnes en reell versjon av denne framtiden der noen få plattformer kontrollerer agentlaget og dermed hvordan KI bruker pengene dine. Det bør være åpent, og i OKX prøver vi å være et godt eksempel.»
For å motvirke dette leverer plattformer fungerende, desentraliserte verktøy. OKX’ agent trade kit er for eksempel fullt åpen kildekode under en MIT-lisens, med koden offentlig reviderbar på Github, mens Agent Payments Protocol etablerer en åpen standard som enhver kjede eller utvikler kan implementere. Fordi åpen blokkjedeinfrastruktur ikke eies av én enkelt aktør, bevarer den et nøytralt, konkurransedyktig landskap.
«Hvis betalingsrailene og protokollene bygges som åpne standarder nå, mens arkitekturen fortsatt blir bestemt, forblir konkurranselandskapet åpent for alle,» sier Lin. «Vinduet for å få dette riktig er nå.»
