เกรซี่ หลิน จาก OKX กล่าวว่าเอเจนต์ AI ต้องการการชำระเงินระดับต่ำกว่าหนึ่งเซนต์ เนื่องจากระบบรางการเงินของธนาคารทำให้งานล่าช้า

ทางตันของระบบที่ยึดมนุษย์เป็นศูนย์กลาง

อินเทอร์เน็ตยุคใหม่กำลังเผชิญแรงเสียดทานพื้นฐานที่เงียบงันมานาน หลายทศวรรษที่ผ่านมา สถาปัตยกรรมความปลอดภัยบนเว็บและการชำระเงินอิเล็กทรอนิกส์ถูกสร้างบนสมมติฐานแบบไบนารีข้อเดียว: “พิสูจน์ว่าคุณเป็นมนุษย์”

CAPTCHA ทุกครั้ง โค้ดใช้ครั้งเดียว และหน้ารีไดเร็กต์ ล้วนทำหน้าที่เป็นด่านตรวจดิจิทัลที่ออกแบบมาเพื่อปกป้องแพลตฟอร์มจากการใช้งานอัตโนมัติในทางที่ผิด แต่เมื่อเอเจนต์ปัญญาประดิษฐ์แบบอัตโนมัติเริ่มท่องร้านค้าอีคอมเมิร์ซ เปรียบเทียบสภาพคล่องของตลาด และทำธุรกรรมแทนผู้ใช้ กลไกป้องกันแบบดั้งเดิมเหล่านี้จะเปลี่ยนจากโล่ที่จำเป็นไปเป็นอุปสรรคในการปฏิบัติงานในทันที

ตามคำกล่าวของ Gracie Lin ซีอีโอของ OKX SG การปะทะกันครั้งนี้คือจุดเปลี่ยนสำคัญของโครงสร้างพื้นฐานดิจิทัล

“ใช่ นี่เป็นแรงตึงจริงๆ” Lin กล่าว “ทุกจุดเสียดทานที่เราเจอออนไลน์ถูกออกแบบโดยมีมนุษย์อยู่ปลายทาง CAPTCHA โค้ดใช้ครั้งเดียว หน้ารีไดเร็กต์—ทั้งหมดตั้งสมมติฐานว่ามีคนกำลังนั่งอ่านและคลิกอยู่ตรงนั้น แต่เมื่อผู้กระทำเป็นเอเจนต์ AI กลไกเดียวกันนั้นกลับกลายเป็นตัวบล็อก”

ในระบบนิเวศที่สร้างมาเพื่อมนุษย์ เอเจนต์ AI เผชิญวิกฤตระดับการดำรงอยู่ตอนจ่ายเงินที่แคชเชียร์ ชีวมิติด้านพฤติกรรมตีความปฏิสัมพันธ์เชิงโปรแกรมที่มีโครงสร้างของเอเจนต์ผิดไปว่าเป็นการแฮ็กที่เป็นอันตราย วงจรการยืนยันตัวตนหลายปัจจัยทำลายระบบอัตโนมัติด้วยการบังคับให้มีมนุษย์เข้ามาใส่รหัสทางข้อความ ขณะเดียวกัน ไฟร์วอลล์เว็บแอปพลิเคชันก็ปักธงการเปรียบเทียบราคาความเร็วสูงว่าเป็นการโจมตีแบบ distributed denial-of-service หรือ DDoS

แรงเสียดทานนี้รุนแรงเป็นพิเศษในภาคสินทรัพย์ดิจิทัล “ในคริปโต เอเจนต์ถูกใช้งานมากขึ้นเรื่อยๆ เพื่อทำคำสั่งซื้อขาย จัดการวอลเล็ต และโต้ตอบกับบริการออนเชนแบบอัตโนมัติ” Lin อธิบาย

สำหรับคนที่อยู่นอกระบบนิเวศคริปโต คำถามที่เห็นได้ชัดคือ: แล้วทำไมไม่อัปเกรดระบบธนาคารแบบดั้งเดิมล่ะ? ปัญหาอย่างที่ Lin ชี้คือเป็นเรื่องโครงสร้างพื้นฐาน

“ระบบธนาคารแบบดั้งเดิมถูกสร้างขึ้นโดยมีมนุษย์เป็นผู้กระทำ: คนอนุมัติธุรกรรม ธนาคารตรวจสอบตัวตน การชำระราคาใช้เวลาหลายวัน” Lin อธิบาย “คุณอาจอัปเกรดบางส่วนได้ แต่คุณก็ยังทำงานอยู่ในสถาปัตยกรรมที่ตั้งสมมติฐานว่ามีคนเกี่ยวข้องในทุกขั้นตอนสำคัญ บล็อกเชนไม่ได้ตั้งสมมติฐานแบบนั้น”

เมื่อเอเจนต์ต้องทำไมโครเพย์เมนต์ระดับต่ำกว่าหนึ่งเซ็นต์หลายร้อยครั้งข้าม API ต่างๆ เพื่อทำภารกิจ ที่ซับซ้อน หนึ่งอย่างให้สำเร็จ รางการชำระราคาดั้งเดิมก็ล้มเหลว “สำหรับเอเจนต์ AI ที่ต้องทำไมโครเพย์เมนต์หลายร้อยรายการข้ามบริการต่างๆ เพื่อทำงานเดียวให้เสร็จ ระบบดั้งเดิมมันทำงานไม่ได้เลยในความเร็วหรือสเกลแบบนั้น” Lin กล่าว เครือข่ายบล็อกเชนมีโครงสร้างพื้นฐานแบบโปรแกรมได้ ทันที และไร้พรมแดนโดยกำเนิด ซึ่งเศรษฐกิจของเครื่องจักรต้องการ

สุญญากาศด้านความรับผิด: การนิยามความรับผิดชอบของเอเจนต์

เมื่อ เอเจนต์ เหล่านี้ขยายตัว พวกมันนำความเสี่ยงทางเทคนิคที่รุนแรงเข้ามา เช่น indirect prompt injection—ที่ซึ่งข้อความบนเว็บไซต์ที่เป็นอันตรายและซ่อนอยู่สามารถยึดโปรแกรมของเอเจนต์เพื่อขโมยสินทรัพย์ได้ ความจริงนี้เผยให้เห็นโจทย์ที่เด่นชัดและยังไม่ถูกคลี่คลาย: ถ้า AI ซื้อของแบบเลวร้ายหรือถูกแฮ็ก ใครต้องรับผิดชอบ?

“ขอพูดตรงๆ: ฉันไม่ใช่ผู้เชี่ยวชาญด้านกฎหมาย และนี่เป็นหนึ่งในพื้นที่ที่กฎหมายยังตามเทคโนโลยีไม่ทันจริงๆ” Lin ยอมรับ “สิ่งที่ฉันพูดได้คือคำถามเรื่องความรับผิดชอบในระดับโครงสร้างพื้นฐาน สำหรับผู้เล่นรายใดก็ตามในพื้นที่นี้ มันสำคัญที่จะต้องฝังความรับผิดชอบไว้ในเครื่องมือ AI ตั้งแต่วันแรก”

ในขณะที่หน่วยงานกำกับดูแลทั่วโลกเร่งร่างนิยามทางกฎหมาย ผู้ใช้ไม่ควรถูกปล่อยให้เปราะบาง แนวทางแก้จำเป็นต้องมีขอบเขตที่ถูกเขียนกำกับไว้อย่างแข็งแรง

“การควบคุมต้องถูกออกแบบเข้ามาตั้งแต่ต้น” Lin เน้น “เอเจนต์ควรเข้าถึงได้เฉพาะสิ่งที่จำเป็นสำหรับงานตรงหน้า ไม่ใช่เช็คเปล่า นั่นหมายถึงการเข้าถึงแบบกำหนดสิทธิ์: ถ้าเอเจนต์ไม่ได้รับอนุญาตให้เทรด มันก็ไม่ควรสามารถพยายามทำได้ด้วยซ้ำ”

เพื่อบังคับใช้สิ่งนี้ Lin เห็นว่าโครงสร้างพื้นฐานยุคถัดไปต้องพึ่งพาเสาหลักความปลอดภัยสามประการ ประการแรก โมเดล AI ต้องไม่มีทางเข้าถึงคีย์การเงินระดับรากโดยตรง “คีย์ส่วนตัวของคุณควรถูกเก็บไว้ในสภาพแวดล้อมที่ได้รับการปกป้องซึ่งโมเดลไม่เคยสัมผัส” Lin กล่าว โดยเสนอการแยกไว้ใน hardware security modules หรือ smart contract vaults

ประการที่สอง ก่อนเพย์โหลดของเอเจนต์จะรัน มันต้องถูกรันในแซนด์บ็อกซ์ที่แยกออกมาเพื่อเปิดเผยการเคลื่อนย้ายเงินที่แน่ชัด “ธุรกรรม… สามารถถูกจำลองก่อนการดำเนินการจริง และสิ่งใดก็ตามที่ถูกปักธงว่ามีความเสี่ยงสูงสามารถถูกบล็อกโดยอัตโนมัติ” Lin อธิบาย

สุดท้าย เอเจนต์ต้องพิสูจน์ตัวตนผ่านคู่กุญแจสาธารณะ-ส่วนตัว แทนการติดตามพฤติกรรมของมนุษย์ หากคำขอข้ามเกณฑ์ความเสี่ยงที่ตั้งไว้ล่วงหน้า มันจะถูกบล็อกทันทีหรือถูกปักธงเพื่อให้มนุษย์อนุมัติด้วยตนเอง

“เทคโนโลยีที่ทำทั้งหมดนี้ได้มีอยู่แล้วในวันนี้บนรางคริปโต” Lin เผย “คำถามคือคนที่สร้างเครื่องมือเหล่านี้ให้ความสำคัญกับมันหรือไม่”

ทางแยก: การผูกขาด vs. มาตรฐานเปิด

เมื่อเศรษฐกิจของเครื่องจักรเริ่มแข็งตัว คำถามสำคัญก็เกิดขึ้น: จะมีบริษัทบิ๊กเทคเพียงไม่กี่รายควบคุมว่าเอเจนต์ AI ใช้เงินของเราอย่างไร หรืออนาคตจะยังคงเปิดอยู่? เลเยอร์เอเจนต์แบบปิดและเป็นกรรมสิทธิ์เสี่ยงจะสร้างผู้เฝ้าประตูขององค์กรที่ผูกขาดข้อมูลผู้ใช้และจำกัดการเข้าถึงของผู้ค้า

Lin เตือนว่าความเสี่ยงนี้ใกล้จะเกิดขึ้นจริง: “มีอนาคตเวอร์ชันหนึ่งที่เป็นจริงได้ ที่แพลตฟอร์มไม่กี่แห่งควบคุมเลเยอร์เอเจนต์ และโดยขยายความก็หมายถึงควบคุมว่า AI ใช้เงินของคุณอย่างไร มันควรจะเปิด และที่ OKX เรากำลังพยายามทำตัวอย่างที่ดี”

เพื่อรับมือสิ่งนี้ แพลตฟอร์มต่างๆ กำลังส่งมอบเครื่องมือแบบกระจายศูนย์ที่ใช้งานได้จริง ชุดเครื่องมือเทรดของเอเจนต์ OKX ตัวอย่างเช่น เป็นโอเพ่นซอร์สเต็มรูปแบบภายใต้สัญญาอนุญาต MIT โดยโค้ดสามารถตรวจสอบได้สาธารณะบน Github ขณะที่ Agent Payments Protocol วางมาตรฐานเปิดที่เชนหรือดีเวลลอปเปอร์รายใดก็สามารถนำไปใช้ได้ เพราะโครงสร้างพื้นฐานบล็อกเชนแบบเปิดไม่ได้เป็นของเอนทิตีใดเพียงรายเดียว มันจึงคงไว้ซึ่งภูมิทัศน์ที่เป็นกลางและแข่งขันได้

“หากรางการชำระเงินและโปรโตคอลถูกสร้างเป็นมาตรฐานเปิดตั้งแต่ตอนนี้ ขณะที่สถาปัตยกรรมยังอยู่ระหว่างการตัดสินใจ ภูมิทัศน์การแข่งขันก็จะเปิดสำหรับทุกคน” Lin กล่าว “หน้าต่างที่จะทำให้ถูกต้องคือเดี๋ยวนี้”