W kwestii ustalenia, kto ponosi odpowiedzialność w przypadku włamania do systemu opartego na sztucznej inteligencji (AI) lub dokonania przez niego błędnego zakupu, przepisy prawne na całym świecie wciąż pozostają w tyle za rozwojem technologii. Gracie Lin twierdzi, że ponieważ ramy prawne są wciąż w fazie opracowywania, kwestię odpowiedzialności należy uwzględnić w infrastrukturze od samego początku, a nie dodawać ją później.
Gracie Lin z OKX twierdzi, że agenci AI potrzebują płatności rzędu ułamków centa, ponieważ systemy bankowe spowalniają realizację zadań
NAPISAŁ
UDOSTĘPNIJ
Najważniejsze wnioski
- Gracie Lin z OKX ostrzegła, że w 2026 r. agenci AI będą musieli zmierzyć się z CAPTCHA i blokadami MFA w handlu.
- Lin stwierdziła, że blockchain obsługuje setki mikropłatności, podczas gdy banki pozostają w tyle pod względem szybkości rozliczeń.
- OKX udostępniło na licencji MIT swój zestaw narzędzi dla agentów, w miarę jak kształtują się standardy płatności oparte na sztucznej inteligencji.
Impas systemów zorientowanych na człowieka
Współczesny internet nęka ciche, fundamentalne tarcie. Od dziesięcioleci architektura bezpieczeństwa sieciowego i płatności elektronicznych opiera się na jednej, binarnej przesłance: „Udowodnij, że jesteś człowiekiem”.
Każdy CAPTCHA, kod jednorazowy i strona przekierowująca funkcjonują jako cyfrowy punkt kontrolny, zaprojektowany w celu ochrony platform przed zautomatyzowanym nadużyciem. Jednak gdy autonomiczne agenty sztucznej inteligencji zaczynają przeglądać witryny sklepów internetowych, porównywać płynność rynku i wykonywać transakcje w imieniu użytkowników, te tradycyjne zabezpieczenia natychmiast przekształcają się z niezbędnych tarcz w operacyjne przeszkody.
Według Gracie Lin, dyrektor generalnej OKX SG, ta kolizja stanowi krytyczny punkt zwrotny dla infrastruktury cyfrowej.
„Tak, to prawdziwe napięcie” – zauważa Lin. „Każdy punkt tarcia, na który natrafiamy w sieci, został zaprojektowany z myślą o człowieku po drugiej stronie. CAPTCHA, kody jednorazowe, strony przekierowujące – wszystkie zakładają, że ktoś tam siedzi, czyta i klika. Kiedy podmiotem jest agent AI, te same mechanizmy stają się przeszkodami”.
W ekosystemie stworzonym dla ludzi agent AI staje przed egzystencjalnym kryzysem przy kasie. Biometria behawioralna myli ustrukturyzowane, programowe interakcje agenta ze złośliwym hakowaniem. Pętle uwierzytelniania wieloskładnikowego niszczą automatyzację, wymagając udziału człowieka w pętli w celu wprowadzenia kodu tekstowego. Tymczasem zapory sieciowe aplikacji internetowych oznaczają szybkie porównania cen jako ataki typu distributed denial-of-service (DDoS).
To tarcie jest szczególnie dotkliwe w sektorze aktywów cyfrowych. „W kryptowalutach agenci są coraz częściej wykorzystywani do autonomicznego wykonywania transakcji, zarządzania portfelami i interakcji z usługami w łańcuchu bloków” – wyjaśnia Lin.
Dla osób spoza ekosystemu kryptowalut nasuwa się oczywiste pytanie: dlaczego po prostu nie zmodernizować tradycyjnej bankowości? Problem, jak wskazuje Lin, ma charakter fundamentalny.
„Tradycyjna bankowość została zbudowana wokół czynników ludzkich: ludzi autoryzujących transakcje, banków weryfikujących tożsamość, rozliczeń trwających kilka dni” – wyjaśnia Lin. „Można zmodernizować niektóre elementy tego systemu, ale nadal działa się w ramach architektury, która zakłada udział człowieka na każdym kluczowym etapie. Blockchain nie opiera się na takim założeniu”.
Kiedy agent musi wykonać setki mikropłatności o wartości poniżej centa za pośrednictwem różnych interfejsów API, aby zrealizować jedno złożone zadanie, tradycyjne systemy rozliczeniowe zawodzą. „W przypadku agenta AI, który wykonuje setki mikropłatności w różnych usługach, aby zrealizować jedno zadanie, tradycyjny system po prostu nie działa z taką prędkością ani na taką skalę” – mówi Lin. Sieci blockchain oferują natywnie programową, natychmiastową i pozbawioną granic infrastrukturę, której wymaga ta gospodarka maszynowa.
Próżnia odpowiedzialności: definiowanie odpowiedzialności agenta
W miarę jak agenci ci się rozrastają, wprowadzają poważne ryzyko techniczne, takie jak pośrednie wstrzykiwanie poleceń – gdzie złośliwy, ukryty tekst na stronie internetowej może przejąć kontrolę nad oprogramowaniem agenta w celu kradzieży aktywów. Ta rzeczywistość ujawnia rażący, nierozwiązany dylemat: jeśli sztuczna inteligencja dokona katastrofalnego zakupu lub zostanie zhakowana, kto ponosi odpowiedzialność?
„Powiem wprost: nie jestem ekspertem prawnym i jest to naprawdę jedna z tych dziedzin, w których prawo wciąż nie nadąża za technologią” – przyznaje Lin. „Mogę natomiast wypowiedzieć się na temat kwestii odpowiedzialności na poziomie infrastruktury. Dla każdego gracza w tej branży ważne jest, aby od samego początku wbudować odpowiedzialność w narzędzia AI”.
Podczas gdy globalne organy regulacyjne starają się opracować definicje prawne, użytkownicy nie mogą być pozostawieni bez ochrony. Rozwiązanie wymaga sztywno zakodowanych granic.
„Kontrola musi być zaprojektowana od samego początku” – podkreśla Lin. „Agent powinien mieć dostęp tylko do tego, co jest mu potrzebne do wykonania danego zadania, a nie do wszystkiego. Oznacza to dostęp oparty na uprawnieniach: jeśli agent nie jest upoważniony do handlu, po prostu nie powinien mieć możliwości podjęcia takiej próby”.
Aby to egzekwować, Lin twierdzi, że infrastruktura nowej generacji musi opierać się na trzech podstawowych filarach bezpieczeństwa. Po pierwsze, model AI nie może nigdy mieć bezpośredniego dostępu do głównych kluczy finansowych. „Twoje klucze prywatne powinny być zabezpieczone w chronionym środowisku, do którego model nigdy nie ma dostępu” – mówi Lin, sugerując izolację w modułach bezpieczeństwa sprzętowego lub skarbcach smart kontraktów.
Po drugie, zanim ładunek agenta zostanie wykonany, musi on działać w izolowanej piaskownicy, aby ujawnić dokładny przepływ środków. „Transakcje… można symulować przed ich wykonaniem, a wszystko, co zostanie oznaczone jako wysokiego ryzyka, może zostać automatycznie zablokowane” – wyjaśnia Lin.
Wreszcie, agenci muszą potwierdzać swoją tożsamość za pomocą par kluczy publicznych i prywatnych, a nie poprzez śledzenie ludzkich zachowań. Jeśli żądanie przekroczy ustalone progi ryzyka, jest natychmiast blokowane lub oznaczane do ręcznego zatwierdzenia przez człowieka.
„Technologia umożliwiająca to wszystko istnieje już dziś w świecie kryptowalut” – ujawnia Lin. „Pytanie brzmi, czy osoby tworzące te narzędzia traktują to jako priorytet”.
Rozdroże: monopole kontra otwarte standardy
W miarę umacniania się gospodarki maszynowej pojawia się kluczowe pytanie: czy garstka wielkich firm technologicznych będzie kontrolować sposób, w jaki agenci AI wydają nasze pieniądze, czy też przyszłość pozostanie otwarta? Zastrzeżone, zamknięte warstwy agentów niosą ze sobą ryzyko powstania korporacyjnych strażników, którzy zmonopolizują dane użytkowników i ograniczą dostęp sprzedawców.
Lin ostrzega, że ryzyko to jest realne: „Istnieje realna wersja tej przyszłości, w której kilka platform kontroluje warstwę agentów, a co za tym idzie – sposób, w jaki AI wydaje Twoje pieniądze. Powinno to być otwarte, a w OKX staramy się dawać dobry przykład”.
Aby temu przeciwdziałać, platformy wprowadzają funkcjonalne, zdecentralizowane narzędzia. Na przykład zestaw narzędzi handlowych OKX Agent Trade Kit jest w pełni open-source na licencji MIT, a jego kod można publicznie weryfikować na Githubie, podczas gdy protokół Agent Payments Protocol ustanawia otwarty standard, który może wdrożyć każdy łańcuch lub programista. Ponieważ otwarta infrastruktura blockchain nie jest własnością żadnego pojedynczego podmiotu, zachowuje ona neutralny, konkurencyjny krajobraz.
„Jeśli systemy płatności i protokoły zostaną teraz zbudowane jako otwarte standardy, podczas gdy architektura jest wciąż w fazie ustalania, konkurencyjny krajobraz pozostanie otwarty dla wszystkich” – mówi Lin. „Teraz jest odpowiedni moment, aby to zrobić dobrze”.
