Från skript till svärmar: Varför AI bryter igenom traditionella Sybil-försvar

Viktiga slutsatser:

• Paolo D’Amico säger att AI-agenter kommer att ge identitetshanteringen en central roll under de kommande fem åren.
• Integrationen av Agentkit och x402 säkerställer transaktioner för en verifierad person per auktoriserad agent.
• År 2026 använder World ID ZK-kryptografi för att stoppa botar genom att kräva bevis på att du är en ny person.

Döden för den ”repetitiva boten”

I åratal har kampen mot Sybil-attacker – där en enskild aktör skapar en mängd falska identiteter för att undergräva ett system – handlat om att upptäcka botliknande beteende. Om tusen konton rörde sig i perfekt synkronisering eller använde samma rigida skript kunde säkerhetssystemen enkelt flagga dem som skadliga.

Integrationen av artificiell intelligens (AI) håller dock på att fundamentalt bryta ner dessa traditionella försvar. I en intervju med Bitcoin.com News med fokus på det föränderliga hotlandskapet beskrev Paolo D’Amico, senior produktingenjör på Tools for Humanity, hur AI har gått från att vara ett tekniskt verktyg till en sofistikerad ”kraftmultiplikator” för digitala angripare.

Tidigare krävde genomförandet av en Sybil-attack i stor skala betydande tekniska resurser för att säkerställa att ”klonerna” framstod som distinkta. Enligt D’Amico har AI sänkt denna inträdesbarriär genom att automatisera skapandet av trovärdiga persona.

”AI gör den automatiseringen både enklare att implementera och mer övertygande i praktiken”, konstaterar D’Amico. ”Det utökar en angripares förmåga att generera realistiskt beteende, anpassa sig dynamiskt och kringgå befintliga säkerhetskontroller.”

Till skillnad från traditionella bots som följer statisk kod kan AI-drivna agenter generera unika inlägg på sociala medier, delta i varierande transaktioner på blockkedjan och efterlikna den ”jitter” som kännetecknar mänsklig timing. Denna dynamiska anpassning gör det nästan omöjligt för äldre säkerhetssystem att identifiera en kluster av konton som styrs av en enda enhet.

Den kanske mest betydande förändringen som D’Amico identifierar är en grundläggande förändring i hur vi uppfattar automatiserad trafik. Historiskt sett har säkerhetsteam arbetat enligt ett enkelt kriterium: automatiserad trafik är dålig; mänsklig trafik är bra. Men när vi går mot en era av decentraliserade AI-agenter som utför legitima uppgifter, bryts den binära uppdelningen ned.

”Agenterna tillhandahåller ett nytt gränssnitt för interaktion online, vilket gör det svårare att skilja skadlig automatisering från legitim eller önskad automatiserad aktivitet”, förklarar D’Amico. ”Som ett resultat måste webbplatser nu anpassa sina försvar till en värld där automatisering i sig inte längre är en tillförlitlig indikator på missbruk.”

Är CAPTCHA död?

Om AI kan lösa pussel och efterlikna mänskliga surfmönster uppstår frågan: Är den traditionella CAPTCHA död? Enligt D’Amico försvinner dessa verktyg inte nödvändigtvis, men de genomgår en radikal utveckling.
Att förlita sig på enkla pussel håller på att bli ett spel som AI i allt högre grad vinner. Istället måste robusta lösningar gå mot att på ett grundläggande sätt bättre representera en människa i den digitala världen. D’Amico pekar på nya standarder, som de från arbetsgruppen Privacy Pass, som en glimt av en framtid där ”human-in-the-loop”-åtgärder verifieras genom djupare tekniska lager.

För att bekämpa hotet från en Sybil-svärm av autonoma agenter växer en ny infrastruktur fram som prioriterar verifierad unikhet. En sådan lösning är Agentkit, ett SDK baserat på World ID Protocol.

Genom att integrera Agentkit kan webbplatser styra, begränsa eller kontrollera åtkomsten till innehåll baserat på regler som fastställts för World ID-autentiseringsuppgifter. Den mest omedelbara tillämpningen är hastighetsbegränsning baserad på unika människor. Till exempel skulle en plattform kunna tillåta varje verifierad person ett fastställt antal förfrågningar inom en specifik tidsram, vilket effektivt neutraliserar fördelen med massproducerade botkonton.
Enligt D’Amico introducerar World ID ett säkerhetslager där det blir betydligt svårare att skala upp Sybil-attacker. I detta ekosystem kan en angripare inte längre skaffa sig en ny identitet genom att bara ange en ny e-postadress eller ett nytt telefonnummer. För systemet måste du vara en ny person. Denna förändring bygger på Orb – en sofistikerad och pålitlig hårdvaruenhet – och användningen av nollkunskapskryptografi (ZK), vilket säkerställer att unikheten verifieras utan att den enskildes integritet äventyras.

I takt med att ekonomin för autonoma agenter växer flyttas utmaningen från ren identifiering till auktorisering. Nya protokoll som x402 gör det möjligt för agenter att betala för webbresurser direkt. Den kritiska säkerhetsfrågan kvarstår dock: Hur vet vi att en agent spenderar på uppdrag av en människa snarare än att agera som ett skadligt skript?

Den regulatoriska horisonten: integritet som grund

D’Amico förklarar att integrationen av x402 och Agentkit ger en ”fullmaktsmodell” för den digitala tidsåldern. Medan x402 hanterar betalningsmekanismen, verifierar Agentkit behörigheten bakom begäran.

”Genom AgentKit kan en användare delegera uppgiften att visa bevis på att hen är en människa till en agent”, säger D’Amico. ”I den modellen kan ett World ID ha flera auktoriserade nycklar som får generera bevis. En nyckel tillhör användarens enhet, och användaren kan också auktorisera en agentnyckel via AgentKit.”

Detta innebär att när en agent gör en betalning via x402, bär den en kryptografisk signatur som bevisar att den uttryckligen auktoriserats av en verifierad människa. Avgörande är att denna behörighet är begränsad: Agenten kan agera inom sina beviljade behörigheter, men den kan inte ändra användarens World ID eller ta kontroll över identiteten i ett bredare perspektiv.

Eftersom dessa teknologier utmanar gränserna för digital identitet, existerar de inte i ett vakuum. Vägen framåt för innovation är nära knuten till den föränderliga globala regleringen. D’Amico ser utvecklingen av regelverk inte som ett hinder, utan som en nödvändig följeslagare till den tekniska tillväxten.

”I takt med att AI fortsätter att utvecklas förväntar vi oss att regelverk kring identitet och integritet kommer att utvecklas i takt med tekniken”, konstaterar D’Amico. ”Dessa framsteg kommer att omforma landskapet, öppna nya möjligheter samtidigt som de introducerar nya risker och angreppsvägar.”

Med blicken riktad mot de kommande fem åren förutspår D’Amico att identitetshantering kommer att gå från att vara en perifera säkerhetsfunktion till att bli en central pelare på internet. I en ”AI-native” värld måste definitionen av identitet utvidgas till att omfatta både skaparen och sändebudet.

”För människor innebär det starkare verifierbara förtroendeankare som gör att identiteten kan förbli en pålitlig representation av en verklig person online”, förutspår D’Amico. "Parallellt med detta förväntar jag mig att identitetsramverk för autonoma agenter kommer att bli viktigare."

När agenter börjar interagera med finansiella system och plattformar på mer meningsfulla sätt kommer branschen att behöva tydligare sätt att verifiera vem eller vad de representerar, omfattningen av deras befogenheter och om de agerar på uppdrag av en verklig användare.