Gracie Lin, da OKX, afirma que os agentes de IA precisam de pagamentos de menos de um centavo, já que as redes bancárias tornam as tarefas lentas

O impasse dos sistemas centrados no ser humano

A internet moderna é atormentada por um atrito silencioso e fundamental. Durante décadas, a arquitetura da segurança na web e dos pagamentos eletrônicos foi construída com base em uma única premissa binária: “Prove que você é humano.”

Cada CAPTCHA, código de uso único e página de redirecionamento funciona como um ponto de verificação digital projetado para defender as plataformas contra abusos automatizados. Mas à medida que agentes de inteligência artificial autônomos começam a navegar em lojas de comércio eletrônico, comparar a liquidez do mercado e executar transações em nome dos usuários, essas defesas legadas se transformam instantaneamente de escudos vitais em obstáculos operacionais.

De acordo com Gracie Lin, CEO da OKX SG, essa colisão representa um ponto de inflexão crítico para a infraestrutura digital.

“Sim, é uma tensão real”, observa Lin. “Cada ponto de atrito que encontramos online foi projetado pensando em um ser humano do outro lado. CAPTCHAs, códigos de uso único, páginas de redirecionamento — todos pressupõem que alguém está sentado ali lendo e clicando. Quando o agente é uma IA, esses mesmos mecanismos se tornam bloqueadores.”

Em um ecossistema construído para humanos, um agente de IA enfrenta uma crise existencial no momento do checkout. A biometria comportamental confunde as interações programáticas estruturadas do agente com hacking malicioso. Os ciclos de autenticação multifatorial destroem a automação ao exigir que um ser humano intervenha para inserir um código de texto. Enquanto isso, firewalls de aplicativos web sinalizam comparações de preços em alta velocidade como ataques distribuídos de negação de serviço, ou DDoS.

Esse atrito é particularmente agudo no setor de ativos digitais. “No mundo das criptomoedas, os agentes estão sendo cada vez mais usados para executar negociações, gerenciar carteiras e interagir com serviços on-chain de forma autônoma”, explica Lin.

Para quem está fora do ecossistema de criptomoedas, surge uma pergunta óbvia: por que não simplesmente modernizar o sistema bancário tradicional? A questão, aponta Lin, é fundamental.

“O sistema bancário tradicional foi construído em torno de atores humanos: pessoas autorizando transações, bancos verificando identidades, liquidações levando dias”, explica Lin. “É possível modernizar partes disso, mas você ainda está trabalhando dentro de uma arquitetura que pressupõe que uma pessoa esteja envolvida em cada etapa crítica. A blockchain não faz essa suposição.”

Quando um agente precisa executar centenas de micropagamentos de menos de um centavo em diferentes APIs para concluir uma única tarefa complexa, os canais de liquidação legados falham. “Para um agente de IA que realiza centenas de micropagamentos em diferentes serviços para concluir uma única tarefa, o sistema tradicional simplesmente não funciona nessa velocidade ou escala”, diz Lin. As redes de blockchain oferecem nativamente a infraestrutura programática, instantânea e sem fronteiras que essa economia de máquinas exige.

O vácuo de responsabilidade: definindo a responsabilidade do agente

À medida que esses agentes se expandem, eles introduzem graves riscos técnicos, como a injeção indireta de comandos — em que texto malicioso e oculto em um site pode sequestrar a programação de um agente para roubar ativos. Essa realidade expõe um dilema gritante e não resolvido: se uma IA fizer uma compra desastrosa ou for hackeada, quem é o responsável?

“Vou ser franco: não sou especialista em direito, e esta é genuinamente uma daquelas áreas em que a lei ainda está tentando acompanhar a tecnologia”, admite Lin. “O que posso abordar é a questão da responsabilidade no nível da infraestrutura. Para qualquer participante neste espaço, é importante incorporar a responsabilidade às ferramentas de IA desde o primeiro dia.”

Enquanto reguladores globais se apressam para elaborar definições legais, os usuários não podem ficar vulneráveis. A solução requer limites codificados.

“O controle precisa ser projetado desde o início”, enfatiza Lin. “O agente deve ter acesso apenas ao que é necessário para a tarefa em questão, não um cheque em branco. Isso significa acesso autorizado: se um agente não está autorizado a negociar, ele simplesmente não deve ser capaz de tentar.”

Para garantir isso, Lin argumenta que a infraestrutura de última geração deve se basear em três pilares centrais de segurança. Primeiro, um modelo de IA nunca deve ter acesso direto às chaves financeiras raiz. “Suas chaves privadas devem ser mantidas em segurança em um ambiente protegido que o modelo nunca toque”, diz Lin, sugerindo isolamento dentro de módulos de segurança de hardware ou cofres de contratos inteligentes.

Segundo, antes que a carga útil de um agente seja executada, ela deve rodar em uma sandbox isolada para revelar o movimento exato dos fundos. “As transações… podem ser simuladas antes da execução e qualquer coisa sinalizada como de alto risco pode ser bloqueada automaticamente”, explica Lin.

Por fim, os agentes devem comprovar sua identidade por meio de pares de chaves pública-privada, em vez do rastreamento do comportamento humano. Se uma solicitação ultrapassar os limites de risco pré-definidos, ela é instantaneamente bloqueada ou sinalizada para aprovação manual por um ser humano.

“A tecnologia para fazer tudo isso já existe hoje em dia no ecossistema de criptomoedas”, revela Lin. “A questão é se as pessoas que estão desenvolvendo essas ferramentas priorizam isso.”

A encruzilhada: monopólios x padrões abertos

À medida que a economia das máquinas se consolida, surge uma questão crucial: será que um punhado de grandes empresas de tecnologia controlará como os agentes de IA gastam nosso dinheiro, ou o futuro permanecerá aberto? Camadas de agentes proprietárias e de ciclo fechado correm o risco de criar guardiões corporativos que monopolizam os dados dos usuários e restringem o acesso dos comerciantes.
Lin alerta que esse risco é iminente: “Existe uma versão real desse futuro em que poucas plataformas controlam a camada de agentes e, por extensão, como a IA gasta seu dinheiro. Deve ser aberto, e na OKX estamos tentando dar um bom exemplo.”

Para combater isso, as plataformas estão lançando ferramentas funcionais e descentralizadas. O kit de negociação de agentes da OKX, por exemplo, é totalmente de código aberto sob uma licença MIT, com seu código auditável publicamente no Github, enquanto o Protocolo de Pagamentos de Agentes estabelece um padrão aberto que qualquer cadeia ou desenvolvedor pode implementar. Como a infraestrutura de blockchain aberta não pertence a nenhuma entidade específica, ela preserva um cenário neutro e competitivo.

“Se os canais de pagamento e os protocolos forem construídos como padrões abertos agora, enquanto a arquitetura ainda está sendo decidida, o cenário competitivo permanecerá aberto para todos”, diz Lin. “A oportunidade de acertar isso é agora.”