Mula sa mga Script hanggang sa mga Swarm: Bakit Binabasag ng AI ang Tradisyunal na mga Depensa laban sa Sybil

Mahahalagang Takeaway:

• Sinasabi ni Paolo D’Amico na ililipat ng mga AI agent ang identity management sa sentral na papel sa susunod na 5 taon.
• Ang integrasyon ng Agentkit at x402 ay nagsisiguro ng mga transaksyon para sa 1 beripikadong tao kada awtorisadong agent.
• Pagsapit ng 2026, gagamit ang World ID ng ZK cryptography upang pigilan ang mga bot sa pamamagitan ng paghingi ng patunay na ikaw ay isang bagong tao.

Ang Kamatayan ng ‘Paulit-ulit na Bot’

Sa loob ng maraming taon, ang laban kontra Sybil attacks—kung saan ang iisang aktor ay lumilikha ng napakaraming pekeng pagkakakilanlan upang sirain ang isang sistema—ay parang laro ng pagtukoy ng asal na parang bot. Kung ang isang libong account ay kumikilos nang perpektong sabay-sabay o gumagamit ng iisang matigas na script, madaling ma-flag ng mga security system ang mga ito bilang mapanira.

Gayunman, ang integrasyon ng artificial intelligence (AI) ay pundamental na binabaklas ang mga tradisyunal na depensang ito. Sa isang panayam sa Bitcoin.com News na nakatuon sa umuunlad na threat landscape, inilatag ni Paolo D’Amico, senior staff product engineer sa Tools for Humanity, kung paano lumipat ang AI mula sa pagiging teknikal na kasangkapan tungo sa isang sopistikadong “force multiplier” para sa mga digital attacker.

Noon, ang pagsasagawa ng Sybil attack sa malakihang saklaw ay nangangailangan ng malaking teknikal na overhead upang matiyak na ang mga “clone” ay mukhang magkakaiba. Ayon kay D’Amico, ibinaba ng AI ang hadlang sa pagpasok sa pamamagitan ng pag-automate ng paglikha ng mga kapani-paniwalang persona.

“Pinapadali ng AI ang automation na iyon—mas madaling i-deploy at mas nakakakumbinsi sa aktuwal,” sabi ni D’Amico. “Pinapalawak nito ang kakayahan ng attacker na lumikha ng makatotohanang asal, mag-adapt nang dinamiko, at makalusot sa umiiral na mga security control.”

Hindi tulad ng tradisyunal na mga bot na sumusunod sa static na code, ang mga agent na pinapagana ng AI ay kayang lumikha ng natatanging mga post sa social media, makipag-ugnayan sa iba-ibang onchain na transaksyon, at tularan ang “jitter” ng timing ng tao. Ang dinamikong pag-aangkop na ito ay ginagawang halos imposible para sa mga legacy security system na matukoy ang isang kumpol ng mga account bilang kontrolado ng iisang entidad.

Marahil ang pinakamahalagang pagbabago na tinutukoy ni D’Amico ay isang pundamental na pagbabago sa kung paano natin tinitingnan ang automated traffic. Sa kasaysayan, gumagana ang mga security team sa ilalim ng simpleng pamantayan: Masama ang automated traffic; mabuti ang human traffic. Ngunit habang papalapit tayo sa panahon ng decentralized AI agents na gumaganap ng mga lehitimong gawain, bumabagsak ang binary na iyon.

“Nagbibigay ang mga agent ng bagong interface para makipag-ugnayan online, na nagpapahirap na pag-ibahin ang mapaminsalang automation mula sa lehitimo o ninanais na automated na aktibidad,” paliwanag ni D’Amico. “Bilang resulta, kailangan na ngayong iangkop ng mga site ang kanilang depensa para sa isang mundong ang automation mismo ay hindi na maaasahang senyales ng abuso.”

Patay na ba ang CAPTCHA?

Kung kayang lutasin ng AI ang mga palaisipan at tularan ang mga pattern ng pagba-browse ng tao, lumilitaw ang tanong: Patay na ba ang tradisyunal na CAPTCHA? Ayon kay D’Amico, hindi naman kinakailangang nawawala ang mga tool na ito, ngunit dumaraan ang mga ito sa isang radikal na ebolusyon.

Ang pag-asa sa mga simpleng palaisipan ay nagiging isang laro na lalo nang pinapanalunan ng AI. Sa halip, dapat lumipat ang matitibay na solusyon tungo sa pundamental na mas mahusay na representasyon ng tao sa digital na mundo. Itinuturo ni D’Amico ang mga umuusbong na pamantayan tulad ng mula sa Privacy Pass working group bilang sulyap sa hinaharap kung saan ang mga aksyong “human-in-the-loop” ay bine-verify sa pamamagitan ng mas malalim na mga teknolohikal na layer.

Upang labanan ang banta ng isang Sybil swarm ng mga autonomous agent, umuusbong ang bagong imprastraktura na inuuna ang beripikadong pagiging natatangi. Isang ganoong solusyon ang Agentkit, isang SDK na nakabatay sa World ID Protocol.

Sa pamamagitan ng pag-integrate ng Agentkit, maaaring maglagay ang mga website ng gate, limitasyon, o kontrol sa pag-access sa content batay sa mga patakarang itinakda para sa World ID credentials. Ang pinaka-agarang aplikasyon ay rate limiting batay sa mga natatanging tao. Halimbawa, maaaring pahintulutan ng isang platform ang bawat beripikadong tao ng itinakdang bilang ng mga request sa loob ng partikular na takdang panahon, na epektibong nagne-neutralize sa bentahe ng maramihang napo-prodyus na bot account.

Ayon kay D’Amico, ipinapakilala ng World ID ang isang security layer kung saan nagiging mas mahirap nang malaki ang pag-scale ng Sybil attacks. Sa ecosystem na ito, hindi na makakakuha ang attacker ng bagong pagkakakilanlan sa pamamagitan lamang ng pagbibigay ng bagong email address o numero ng telepono. Para sa sistema, dapat ikaw ay isang bagong tao. Ang pagbabagong ito ay nakaangkla sa Orb—isang sopistikadong piraso ng trusted hardware—at sa paggamit ng zero-knowledge (ZK) cryptography, na tinitiyak na nabe-verify ang pagiging natatangi nang hindi isinasakripisyo ang indibidwal na privacy.

Habang lumalaki ang ekonomiya ng mga autonomous agent, lumilipat ang hamon mula sa simpleng pagkakakilanlan tungo sa awtorisasyon. Ang mga bagong protocol tulad ng x402 ay nagbibigay-daan sa mga agent na direktang magbayad para sa mga web resource. Ngunit nananatili ang kritikal na tanong sa seguridad: Paano natin malalaman na ang isang agent ay gumagastos sa ngalan ng isang tao sa halip na kumikilos bilang isang rogue script?

Ang Regulatory Horizon: Privacy bilang Pundasyon

Ipinapaliwanag ni D’Amico na ang integrasyon ng x402 at Agentkit ay nagbibigay ng modelong “power of attorney” para sa digital na panahon. Habang ang x402 ang humahawak sa mekanismo ng pagbabayad, bine-verify naman ng Agentkit ang awtoridad sa likod ng request.

“Sa pamamagitan ng AgentKit, maaaring i-delegate ng user sa isang agent ang pagpapakita ng kanilang patunay ng pagiging tao,” sabi ni D’Amico. “Sa modelong iyon, maaaring magkaroon ang isang World ID ng maraming awtorisadong key na pinapayagang bumuo ng mga proof. Ang isang key ay pag-aari ng device ng user, at maaari ring awtorisahan ng user ang isang agent key sa pamamagitan ng AgentKit.”

Ibig sabihin nito, kapag ang isang agent ay nagbabayad sa pamamagitan ng x402, may dala itong cryptographic signature na nagpapatunay na ito ay tahasang inawtorisahan ng isang beripikadong tao. Mahalaga, limitado ang awtoridad na ito: Maaaring kumilos ang agent sa loob ng mga pahintulot na ibinigay sa kanya, ngunit hindi nito maaaring baguhin ang World ID ng user o agawin ang mas malawak na kontrol sa pagkakakilanlan.

Habang itinutulak ng mga teknolohiyang ito ang mga hangganan ng digital identity, hindi sila umiiral sa isang vacuum. Ang daan pasulong para sa inobasyon ay mahigpit na nakatali sa nagbabagong buhangin ng pandaigdigang regulasyon. Tinitingnan ni D’Amico ang ebolusyon ng mga regulatory framework hindi bilang hadlang, kundi bilang isang mahalagang kasama ng paglago ng teknolohiya.

“Habang patuloy na umuunlad ang AI, inaasahan naming mag-e-evolve ang mga regulatory framework sa paligid ng pagkakakilanlan at privacy kasabay ng teknolohiya,” obserbasyon ni D’Amico. “Babaguhin ng mga pag-unlad na ito ang landscape, magbubukas ng mga bagong oportunidad habang magpapakilala rin ng mga bagong panganib at attack vector.”

Sa pagtanaw sa susunod na limang taon, inaasahan ni D’Amico na lilipat ang identity management mula sa pagiging panggilid na security feature tungo sa pagiging sentral na haligi ng internet. Sa isang mundong “AI-native”, dapat lumawak ang depinisyon ng pagkakakilanlan upang masaklaw kapwa ang lumikha at ang sugo.

“Para sa mga tao, ibig sabihin nito ay mas malalakas na nabe-verify na trust anchor na nagpapahintulot na manatiling maaasahang representasyon ng isang tunay na tao online ang pagkakakilanlan,” hula ni D’Amico. “Kasabay nito, inaasahan kong magiging mas mahalaga ang mga identity framework para sa mga autonomous agent.”

Habang nagsisimulang makipag-ugnayan ang mga agent sa mga sistemang pinansyal at mga platform sa mas makabuluhang paraan, kakailanganin ng industriya ng mas malinaw na mga paraan upang beripikahin kung sino o ano ang kanilang kinakatawan, ang lawak ng kanilang awtoridad, at kung kumikilos ba sila sa ngalan ng isang tunay na user.