Gracie Lin på OKX menar att AI-agenter behöver transaktioner på mindre än en cent eftersom bankernas system bromsar upp processerna

Dödläget för människocentrerade system

Det moderna internet plågas av en tyst, grundläggande friktion. I årtionden har arkitekturen för webbsäkerhet och elektroniska betalningar byggts på en enda, binär premiss: ”Bevisa att du är människa.”

Varje CAPTCHA, engångskod och omdirigeringssida fungerar som en digital kontrollpunkt utformad för att försvara plattformar mot automatiserat missbruk. Men när autonoma AI-agenter börjar surfa på e-handelsbutiker, jämföra marknadslikviditet och utföra transaktioner å användarnas vägnar, förvandlas dessa äldre försvar omedelbart från livsviktiga sköldar till operativa hinder.
Enligt Gracie Lin, VD för OKX SG, utgör denna kollision en kritisk vändpunkt för den digitala infrastrukturen.
”Ja, det är en verklig spänning”, konstaterar Lin. ”Varje friktionspunkt vi stöter på online har utformats med en människa i andra änden. CAPTCHA, engångskoder, omdirigeringssidor – alla utgår från att någon sitter där och läser och klickar. När aktören är en AI-agent blir samma mekanismer hinder.”
I ett ekosystem byggt för människor står en AI-agent inför en existentiell kris vid kassan. Beteendebiometri misstar en agents strukturerade, programmatiska interaktioner för skadlig hackning. Flerfaktorautentiseringsloopar förstör automatiseringen genom att kräva att en människa i loopen matar in en textkod. Samtidigt flaggar webbapplikationsbrandväggar snabba prisjämförelser som distribuerade överbelastningsattacker, eller DDoS-attacker.

Denna friktion är särskilt akut inom sektorn för digitala tillgångar. ”Inom krypto används agenter i allt högre grad för att utföra transaktioner, hantera plånböcker och interagera med on-chain-tjänster autonomt”, förklarar Lin.

För dem utanför kryptoekosystemet uppstår en uppenbar fråga: Varför inte bara uppgradera traditionell bankverksamhet? Problemet, påpekar Lin, är grundläggande.

”Traditionell bankverksamhet byggdes upp kring mänskliga aktörer: människor som godkänner transaktioner, banker som verifierar identitet, avveckling som tar dagar”, förklarar Lin. ”Man kan uppgradera delar av det, men man arbetar fortfarande inom en arkitektur som förutsätter att en person är involverad i varje kritiskt steg. Blockkedjan gör inte det antagandet.”

När en agent behöver utföra hundratals mikrobetalningar på under en cent via olika API:er för att slutföra en enda komplex uppgift, fallerar de gamla avvecklingssystemen. ”För en AI-agent som gör hundratals mikrobetalningar via olika tjänster för att slutföra en enda uppgift fungerar det traditionella systemet helt enkelt inte med den hastigheten eller i den skalan”, säger Lin. Blockkedjenätverk erbjuder inbyggt den programmatiska, omedelbara och gränslösa infrastruktur som denna maskinekonomi kräver.

Ansvarsvakuumet: att definiera agenters ansvarsskyldighet

När dessa agenter växer medför de allvarliga tekniska risker, såsom indirekt promptinjektion – där skadlig, dold webbtext kan kapa en agents programmering för att stjäla tillgångar. Denna verklighet blottlägger ett uppenbart, olöst dilemma: Om en AI gör ett katastrofalt köp eller blir hackad, vem är då ansvarig?

"Jag ska vara ärlig: jag är ingen juridisk expert, och detta är verkligen ett av de områden där lagen fortfarande inte hunnit ikapp tekniken", medger Lin. "Det jag kan uttala mig om är ansvarsfrågan på infrastrukturnivå. För alla aktörer inom detta område är det viktigt att bygga in ansvarsskyldighet i AI-verktygen från dag ett."

Medan globala tillsynsmyndigheter kämpar för att utarbeta juridiska definitioner kan användarna inte lämnas utsatta. Lösningen kräver inbyggda gränser.

”Kontroll måste byggas in från början”, betonar Lin. ”Agenten bör endast ha tillgång till det den behöver för den aktuella uppgiften, inte en blankocheck. Det innebär behörighetsbaserad åtkomst: om en agent inte är auktoriserad att handla, ska den helt enkelt inte kunna försöka göra det.”

För att genomdriva detta menar Lin att nästa generations infrastruktur måste vila på tre centrala säkerhetspelare. För det första får en AI-modell aldrig ha direkt tillgång till finansiella rotnycklar. ”Dina privata nycklar bör förvaras i en skyddad miljö som modellen aldrig kommer i kontakt med”, säger Lin och föreslår isolering i hårdvarusäkerhetsmoduler eller smarta kontraktsvalv.

För det andra måste en agents nyttolast, innan den körs, köras i en isolerad sandlåda för att avslöja den exakta rörelsen av medel. ”Transaktioner… kan simuleras innan de genomförs och allt som flaggas som högrisk kan blockeras automatiskt”, förklarar Lin.

Slutligen måste agenter bevisa sin identitet via par av publika och privata nycklar snarare än genom spårning av mänskligt beteende. Om en begäran överskrider förinställda risktrösklar blockeras den omedelbart eller flaggas för manuell godkännande av en människa.

”Tekniken för att göra allt detta finns idag inom kryptovalutor”, avslöjar Lin. ”Frågan är om de som bygger dessa verktyg prioriterar det.”

Vägskälet: Monopol vs. öppna standarder

I takt med att maskinekonomin blir allt mer etablerad dyker en avgörande fråga upp: Kommer en handfull stora teknikföretag att kontrollera hur AI-agenter spenderar våra pengar, eller kommer framtiden att förbli öppen? Proprietära, slutna agentlager riskerar att skapa företagsportvakter som monopoliserar användardata och begränsar tillgången för handlare.
Lin varnar för att denna risk är överhängande: "Det finns en verklig version av denna framtid där ett fåtal plattformar kontrollerar agentlagret och därmed hur AI spenderar dina pengar. Det borde vara öppet, och på OKX försöker vi föregå med gott exempel.”
För att motverka detta lanserar plattformar funktionella, decentraliserade verktyg. OKX:s agenthandelskit är till exempel helt öppen källkod under en MIT-licens med koden offentligt granskbar på Github, medan Agent Payments Protocol etablerar en öppen standard som vilken kedja eller utvecklare som helst kan implementera. Eftersom en öppen blockkedjeinfrastruktur inte ägs av någon enskild enhet bevarar den en neutral och konkurrenskraftig miljö.

"Om betalningssystemen och protokollen byggs som öppna standarder nu, medan arkitekturen fortfarande håller på att beslutas, förblir den konkurrenskraftiga miljön öppen för alla", säger Lin. "Det är nu som vi har chansen att få detta rätt."