От сценариев к роям: почему ИИ обходит традиционные средства защиты от атак «Сибил»

Основные выводы:

• Паоло Д’Амико утверждает, что в течение следующих 5 лет агенты ИИ выведут управление идентификацией на центральную роль.
• Интеграция Agentkit и x402 обеспечивает безопасность транзакций для одного проверенного человека на одного авторизованного агента.
• К 2026 году World ID будет использовать криптографию ZK для блокировки ботов, требуя подтверждения того, что вы являетесь новым человеком.

Смерть «повторяющегося бота»

В течение многих лет борьба с атаками Сибил — когда один участник создает множество поддельных идентичностей, чтобы подорвать систему — представляла собой игру по обнаружению поведения, похожего на поведение ботов. Если тысяча аккаунтов действовала в идеальной синхронизации или использовала один и тот же жесткий скрипт, системы безопасности могли легко пометить их как вредоносные.

Однако интеграция искусственного интеллекта (ИИ) кардинально разрушает эти традиционные средства защиты. В интервью Bitcoin.com News, посвященном меняющемуся ландшафту угроз, Паоло Д’Амико, старший инженер по продуктам в Tools for Humanity, рассказал о том, как ИИ превратился из технического инструмента в сложный «мультипликатор силы» для цифровых злоумышленников.

В прошлом для проведения масштабной атаки Сибил требовались значительные технические затраты, чтобы «клоны» выглядели непохожими друг на друга. По словам Д’Амико, ИИ снизил этот барьер для входа, автоматизировав создание правдоподобных личностей.

«ИИ делает эту автоматизацию как более простой в развертывании, так и более убедительной на практике», — отмечает Д’Амико. «Он расширяет возможности злоумышленника по генерации реалистичного поведения, динамической адаптации и обходу существующих средств безопасности».

В отличие от традиционных ботов, которые следуют статическому коду, агенты на базе ИИ могут генерировать уникальные посты в социальных сетях, участвовать в разнообразных транзакциях в цепочке и имитировать «колебания» человеческого времени. Эта динамическая адаптация делает практически невозможным для устаревших систем безопасности идентифицировать группу учетных записей как контролируемую одним субъектом.

Возможно, самым значительным сдвигом, который отмечает Д’Амико, является фундаментальное изменение в том, как мы воспринимаем автоматизированный трафик. Исторически команды безопасности действовали по простому критерию: автоматизированный трафик — это плохо; человеческий трафик — это хорошо. Однако по мере того, как мы движемся к эре децентрализованных агентов ИИ, выполняющих легитимные задачи, эта бинарная модель рушится.

«Агенты предоставляют новый интерфейс для взаимодействия в Интернете, что затрудняет отличие вредоносной автоматизации от законной или желательной автоматизированной деятельности», — объясняет Д’Амико. «В результате сайтам теперь необходимо адаптировать свои системы защиты к миру, в котором сама по себе автоматизация больше не является надежным сигналом злоупотребления».

CAPTCHA умерла?

Если ИИ может решать головоломки и имитировать модели просмотра страниц человеком, возникает вопрос: умерла ли традиционная CAPTCHA? По словам Д’Амико, эти инструменты не обязательно исчезают, но они претерпевают радикальную эволюцию.
Полагаться на простые головоломки становится игрой, в которой ИИ все чаще побеждает. Вместо этого надежные решения должны двигаться в направлении более точного отображения человека в цифровом мире. Д’Амико указывает на появляющиеся стандарты, такие как те, что разрабатываются рабочей группой Privacy Pass, как на заглядывание в будущее, где действия с участием человека (human-in-the-loop) проверяются через более глубокие технологические уровни.

Для борьбы с угрозой роя автономных агентов типа «Сибил» появляется новая инфраструктура, которая ставит во главу угла проверенную уникальность. Одним из таких решений является Agentkit, SDK на основе протокола World ID.

Благодаря интеграции Agentkit веб-сайты могут ограничивать или контролировать доступ к контенту на основе правил, установленных для учетных данных World ID. Наиболее непосредственным применением является ограничение скорости на основе уникальных людей. Например, платформа может разрешить каждому проверенному человеку определенное количество запросов в течение определенного периода времени, эффективно нейтрализуя преимущество массово создаваемых бот-аккаунтов.
По словам Д’Амико, World ID вводит уровень безопасности, при котором масштабирование атак Сибил становится значительно сложнее. В этой экосистеме злоумышленник больше не может получить новую идентичность, просто указав новый адрес электронной почты или номер телефона. Для системы вы должны быть новым человеком. Этот сдвиг основан на Orb — сложной единице надежного аппаратного обеспечения — и использовании криптографии с нулевым разглашением (ZK), что гарантирует проверку уникальности без ущерба для личной конфиденциальности.

По мере роста экономики автономных агентов задача переходит от простой идентификации к авторизации. Новые протоколы, такие как x402, позволяют агентам напрямую оплачивать веб-ресурсы. Однако остается критически важный вопрос безопасности: как мы можем быть уверены, что агент тратит средства от имени человека, а не действует как вредоносный скрипт?

Регуляторный горизонт: конфиденциальность как основа

Д'Амико объясняет, что интеграция x402 и Agentkit обеспечивает модель «доверенности» для цифровой эпохи. В то время как x402 обрабатывает механизм оплаты, Agentkit проверяет полномочия, стоящие за запросом.

«С помощью AgentKit пользователь может делегировать агенту представление своего доказательства человечности», — говорит Д’Амико. «В этой модели World ID может иметь несколько авторизованных ключей, которым разрешено генерировать доказательства. Один ключ принадлежит устройству пользователя, а пользователь также может авторизовать ключ агента через AgentKit».

Это означает, что когда агент осуществляет платеж через x402, он несет криптографическую подпись, доказывающую, что он был явно авторизован проверенным человеком. Важно, что эти полномочия ограничены: агент может действовать в рамках предоставленных ему разрешений, но не может изменять World ID пользователя или захватывать контроль над идентичностью в более широком смысле.

Хотя эти технологии расширяют границы цифровой идентичности, они не существуют в вакууме. Путь к инновациям тесно связан с меняющейся ситуацией в области глобального регулирования. Д’Амико рассматривает эволюцию нормативных рамок не как препятствие, а как неотъемлемый спутник технологического роста.

«По мере развития ИИ мы ожидаем, что нормативные рамки, касающиеся идентичности и конфиденциальности, будут развиваться вместе с технологией», — отмечает Д’Амико. «Эти достижения изменят ландшафт, открывая новые возможности, но в то же время создавая новые риски и векторы атак».

Глядя на ближайшие пять лет, Д’Амико прогнозирует, что управление идентификацией превратится из второстепенной функции безопасности в центральный столп Интернета. В мире, «настроенном на ИИ», определение идентичности должно расшириться, чтобы охватить как создателя, так и посланника.

«Для людей это означает более прочные проверяемые якоря доверия, которые позволяют идентичности оставаться надежным представлением реального человека в сети», — прогнозирует Д’Амико. «Параллельно с этим я ожидаю, что системы идентификации для автономных агентов станут более важными».

По мере того как агенты начнут взаимодействовать с финансовыми системами и платформами более значимым образом, отрасли потребуются более четкие способы проверки того, кого или что они представляют, каков объем их полномочий и действуют ли они от имени реального пользователя.