De scripts a enxames: por que a IA está derrubando as defesas tradicionais contra ataques Sybil

Pontos principais:

• Paolo D’Amico afirma que os agentes de IA farão com que a gestão de identidades assuma um papel central nos próximos 5 anos.
• A integração do Agentkit e do x402 protege as transações para uma pessoa verificada por agente autorizado.
• Até 2026, o World ID usará criptografia ZK para bloquear bots, exigindo prova de que você é uma pessoa nova.

O fim do “bot repetitivo”

Durante anos, a batalha contra os ataques Sybil — em que um único agente cria uma infinidade de identidades falsas para subverter um sistema — foi um jogo de detecção de comportamentos semelhantes aos de bots. Se mil contas agissem em perfeita sincronização ou usassem o mesmo script rígido, os sistemas de segurança poderiam facilmente identificá-las como maliciosas.

No entanto, a integração da inteligência artificial (IA) está desmantelando fundamentalmente essas defesas tradicionais. Em uma entrevista ao Bitcoin.com News focada no cenário de ameaças em evolução, Paolo D’Amico, engenheiro de produto sênior da Tools for Humanity, destacou como a IA passou de uma ferramenta técnica para um sofisticado “multiplicador de força” para atacantes digitais.

No passado, executar um ataque Sybil em grande escala exigia um esforço técnico significativo para garantir que os “clones” parecessem distintos. De acordo com D’Amico, a IA reduziu essa barreira à entrada ao automatizar a criação de personas credíveis.

“A IA torna essa automação mais fácil de implementar e mais convincente na prática”, observa D’Amico. “Ela amplia a capacidade do invasor de gerar comportamentos realistas, adaptar-se dinamicamente e contornar os controles de segurança existentes.”

Ao contrário dos bots tradicionais que seguem um código estático, os agentes impulsionados por IA podem gerar publicações únicas nas redes sociais, participar de transações on-chain variadas e imitar a “variação” do tempo de resposta humano. Essa adaptação dinâmica torna quase impossível para os sistemas de segurança legados identificar um conjunto de contas como sendo controlado por uma única entidade.

Talvez a mudança mais significativa identificada por D’Amico seja uma mudança fundamental na forma como percebemos o tráfego automatizado. Historicamente, as equipes de segurança operavam sob um critério simples: tráfego automatizado é ruim; tráfego humano é bom. No entanto, à medida que avançamos para uma era de agentes de IA descentralizados que realizam tarefas legítimas, essa dicotomia está se desintegrando.

“Os agentes estão oferecendo uma nova interface para interagir online, o que torna mais difícil distinguir a automação prejudicial da atividade automatizada legítima ou desejada”, explica D’Amico. “Como resultado, os sites agora precisam adaptar suas defesas para um mundo em que a automação em si não é mais um sinal confiável de abuso.”

O CAPTCHA está morto?

Se a IA pode resolver quebra-cabeças e imitar padrões de navegação humanos, surge a pergunta: o CAPTCHA tradicional está morto? De acordo com D’Amico, essas ferramentas não estão necessariamente desaparecendo, mas estão passando por uma evolução radical.

Confiar em quebra-cabeças simples está se tornando um jogo que a IA está cada vez mais vencendo. Em vez disso, soluções robustas devem avançar para representar melhor o ser humano no mundo digital. D’Amico aponta para padrões emergentes, como os do grupo de trabalho Privacy Pass, como um vislumbre de um futuro em que ações “human-in-the-loop” são verificadas por meio de camadas tecnológicas mais profundas.

Para combater a ameaça de um enxame Sybil de agentes autônomos, está surgindo uma nova infraestrutura que prioriza a exclusividade verificada. Uma dessas soluções é o Agentkit, um SDK baseado no World ID Protocol.

Ao integrar o Agentkit, os sites podem restringir, limitar ou controlar o acesso ao conteúdo com base em regras definidas para as credenciais do World ID. A aplicação mais imediata é a limitação de taxa com base em seres humanos únicos. Por exemplo, uma plataforma poderia permitir a cada pessoa verificada um número definido de solicitações dentro de um período específico, neutralizando efetivamente a vantagem das contas de bots produzidas em massa.

De acordo com D’Amico, o World ID introduz uma camada de segurança na qual escalar ataques Sybil se torna significativamente mais difícil. Nesse ecossistema, um invasor não pode mais obter uma nova identidade simplesmente fornecendo um novo endereço de e-mail ou número de telefone. Para o sistema, você deve ser uma pessoa nova. Essa mudança é ancorada pelo Orb — um sofisticado dispositivo de hardware confiável — e pelo uso da criptografia de conhecimento zero (ZK), garantindo que a exclusividade seja verificada sem comprometer a privacidade individual.

À medida que a economia de agentes autônomos cresce, o desafio passa da mera identificação para a autorização. Novos protocolos como o x402 permitem que os agentes paguem diretamente por recursos da web. No entanto, a questão crítica de segurança permanece: como sabemos que um agente está gastando em nome de um ser humano, em vez de agir como um script malicioso?

O horizonte regulatório: a privacidade como fundamento

D’Amico explica que a integração do x402 e do Agentkit oferece um modelo de “procuração” para a era digital. Enquanto o x402 lida com o mecanismo de pagamento, o Agentkit verifica a autoridade por trás da solicitação.

“Por meio do AgentKit, um usuário pode delegar a apresentação de sua prova de identidade humana a um agente”, diz D’Amico. “Nesse modelo, um World ID pode ter várias chaves autorizadas que têm permissão para gerar provas. Uma chave pertence ao dispositivo do usuário, e o usuário também pode autorizar uma chave de agente por meio do AgentKit.”

Isso significa que, quando um agente efetua um pagamento via x402, ele carrega uma assinatura criptográfica comprovando que foi explicitamente autorizado por um ser humano verificado. Fundamentalmente, essa autoridade é limitada: o agente pode agir dentro das permissões concedidas, mas não pode alterar o World ID do usuário nem assumir o controle da identidade de forma mais ampla.

À medida que essas tecnologias ampliam os limites da identidade digital, elas não existem no vácuo. O caminho a seguir para a inovação está intimamente ligado às areias movediças da regulamentação global. D’Amico vê a evolução das estruturas regulatórias não como um obstáculo, mas como um companheiro essencial do crescimento tecnológico.

“À medida que a IA continua a avançar, esperamos que as estruturas regulatórias em torno da identidade e da privacidade evoluam em conjunto com a tecnologia”, observa D’Amico. “Esses avanços irão remodelar o panorama, abrindo novas oportunidades e, ao mesmo tempo, introduzindo novos riscos e vetores de ataque.”

Olhando para os próximos cinco anos, D’Amico projeta que o gerenciamento de identidade passará de um recurso de segurança periférico para um pilar central da internet. Em um mundo “nativo de IA”, a definição de identidade deve se expandir para abranger tanto o criador quanto o emissário.
“Para os seres humanos, isso significa âncoras de confiança mais fortes e verificáveis que permitam que a identidade continue sendo uma representação confiável de uma pessoa real online”, prevê D’Amico. "Paralelamente, espero que as estruturas de identidade para agentes autônomos se tornem mais importantes."

À medida que os agentes começarem a interagir com sistemas e plataformas financeiras de maneiras mais significativas, o setor exigirá formas mais claras de verificar quem ou o que eles representam, a extensão de sua autoridade e se estão agindo em nome de um usuário real.