В вопросе определения ответственности в случае взлома агента искусственного интеллекта (ИИ) или совершения им ошибочной покупки законодательство во всем мире по-прежнему отстает от технологий. Грейси Лин отмечает, что, поскольку правовые рамки все еще находятся в стадии разработки, механизмы ответственности необходимо встраивать в инфраструктуру с самого начала, а не добавлять их позже.
Грейси Лин из OKX заявляет, что ИИ-агентам нужны платежи в размере менее цента, поскольку банковские системы замедляют выполнение задач
АВТОР
ПОДЕЛИТЬСЯ
Ключевые выводы
- Грейси Лин из OKX предупредила, что в 2026 году агенты ИИ столкнутся с CAPTCHA и блокировками MFA в сфере коммерции.
- Лин отметила, что блокчейн обрабатывает сотни микроплатежей, в то время как банки отстают по скорости расчетов.
- OKX открыла исходный код своего набора агентов под лицензией MIT по мере формирования стандартов платежей с использованием ИИ.
Тупик систем, ориентированных на человека
Современный Интернет страдает от тихого, фундаментального трения. На протяжении десятилетий архитектура веб-безопасности и электронных платежей строилась на одной-единственной бинарной предпосылке: «Докажи, что ты человек».
Каждая CAPTCHA, одноразовый код и страница перенаправления функционируют как цифровой контрольно-пропускной пункт, предназначенный для защиты платформ от автоматизированных злоупотреблений. Но по мере того, как автономные агенты искусственного интеллекта начинают просматривать витрины интернет-магазинов, сравнивать ликвидность рынка и выполнять транзакции от имени пользователей, эти устаревшие средства защиты мгновенно превращаются из жизненно важных щитов в операционные препятствия.
По словам Грейси Лин, генерального директора OKX SG, это столкновение представляет собой критический поворотный момент для цифровой инфраструктуры.
«Да, это реальное противоречие», — отмечает Лин. «Каждая точка трения, с которой мы сталкиваемся в сети, была разработана с учетом того, что на другом конце находится человек. CAPTCHA, одноразовые коды, страницы перенаправления — все они предполагают, что кто-то сидит там, читает и кликает. Когда действующим лицом является агент ИИ, те же самые механизмы становятся препятствиями».
В экосистеме, построенной для людей, агент ИИ сталкивается с экзистенциальным кризисом при оформлении заказа. Поведенческая биометрия принимает структурированные программные взаимодействия агента за злонамеренный взлом. Циклы многофакторной аутентификации разрушают автоматизацию, требуя участия человека для ввода текстового кода. Между тем, брандмауэры веб-приложений маркируют высокоскоростные сравнения цен как атаки типа «распределенный отказ в обслуживании» (DDoS).
Это трение особенно остро ощущается в секторе цифровых активов. «В криптовалютной сфере агенты все чаще используются для автономного выполнения сделок, управления кошельками и взаимодействия с ончейн-сервисами», — объясняет Лин.
Для тех, кто находится за пределами криптовалютной экосистемы, возникает очевидный вопрос: почему бы просто не модернизировать традиционную банковскую систему? Проблема, как отмечает Лин, носит фундаментальный характер.
«Традиционная банковская система была построена вокруг человеческого фактора: люди авторизовали транзакции, банки проверяли личность, расчеты занимали дни», — объясняет Лин. «Можно модернизировать отдельные ее части, но вы все равно работаете в рамках архитектуры, которая предполагает участие человека на каждом критическом этапе. Блокчейн не исходит из такого предположения».
Когда агенту необходимо выполнить сотни микроплатежей на сумму менее цента через различные API для выполнения одной сложной задачи, устаревшие механизмы расчетов не справляются. «Для ИИ-агента, совершающего сотни микроплатежей через различные сервисы для выполнения одной задачи, традиционная система просто не работает с такой скоростью и в таких масштабах», — говорит Лин. Блокчейн-сети изначально предлагают программную, мгновенную и безграничную инфраструктуру, необходимую для этой машинной экономики.
Вакуум ответственности: определение подотчетности агентов
По мере расширения масштабов этих агентов возникают серьезные технические риски, такие как косвенное внедрение подсказок — когда вредоносный скрытый текст на веб-сайте может захватить программу агента для кражи активов. Эта реальность обнажает явную, нерешенную дилемму: если ИИ совершает катастрофическую покупку или подвергается взлому, кто несет ответственность?
«Буду откровенен: я не эксперт в области права, и это действительно одна из тех областей, где законодательство все еще отстает от технологий», — признает Лин. «Я могу говорить только о вопросе ответственности на уровне инфраструктуры. Для любого участника этого рынка важно с самого начала заложить принцип подотчетности в инструменты ИИ».
Пока глобальные регуляторы спешат разработать юридические определения, пользователи не могут оставаться уязвимыми. Решение требует жестко заложенных границ.
«Механизмы контроля должны быть заложены с самого начала», — подчеркивает Лин. «Агент должен иметь доступ только к тому, что ему необходимо для выполнения поставленной задачи, а не к неограниченным полномочиям. Это означает доступ по разрешению: если агент не уполномочен совершать сделки, он просто не должен иметь возможности пытаться это сделать».
Чтобы обеспечить это, Лин утверждает, что инфраструктура следующего поколения должна опираться на три основных столпа безопасности. Во-первых, модель ИИ никогда не должна иметь прямого доступа к корневым финансовым ключам. «Ваши закрытые ключи должны быть защищены в защищенной среде, к которой модель никогда не имеет доступа», — говорит Лин, предлагая изоляцию внутри аппаратных модулей безопасности или хранилищ смарт-контрактов.
Во-вторых, прежде чем полезный груз агента будет выполнен, он должен запускаться в изолированной песочнице, чтобы раскрыть точное движение средств. «Транзакции… можно смоделировать до их выполнения, и все, что помечено как высокорисковое, может быть автоматически заблокировано», — объясняет Лин.
Наконец, агенты должны подтверждать свою идентичность с помощью пар открытых и закрытых ключей, а не путем отслеживания поведения человека. Если запрос превышает заранее установленные пороги риска, он мгновенно блокируется или помечается для ручного утверждения человеком.
«Технология, позволяющая сделать все это, существует сегодня в криптовалютной сфере», — раскрывает Лин. «Вопрос в том, уделяют ли этому приоритетное внимание люди, создающие эти инструменты».
Развилка на пути: монополии против открытых стандартов
По мере укрепления машинной экономики возникает ключевой вопрос: будет ли горстка крупных технологических компаний контролировать, как агенты ИИ тратят наши деньги, или будущее останется открытым? Проприетарные, замкнутые уровни агентов создают риск появления корпоративных «стражей», которые монополизируют пользовательские данные и ограничивают доступ продавцам.
Лин предупреждает, что этот риск неминуем: «Существует реальная версия такого будущего, в которой несколько платформ контролируют уровень агентов и, как следствие, то, как ИИ тратит ваши деньги. Это должно быть открыто, и в OKX мы стараемся показать хороший пример».
Чтобы противостоять этому, платформы выпускают функциональные децентрализованные инструменты. Например, торговый набор агентов OKX является полностью открытым исходным кодом под лицензией MIT, а его код доступен для публичной проверки на Github, в то время как протокол Agent Payments Protocol устанавливает открытый стандарт, который может реализовать любая цепочка или разработчик. Поскольку открытая инфраструктура блокчейна не принадлежит ни одной отдельной организации, она сохраняет нейтральную и конкурентную среду.
«Если платежные каналы и протоколы будут построены как открытые стандарты сейчас, пока архитектура еще находится в стадии разработки, конкурентная среда останется открытой для всех», — говорит Лин. «Сейчас самое время сделать это правильно».
