У питанні визначення відповідальності за злом агента штучного інтелекту (ШІ) або здійснення ним помилкової покупки законодавство у світі все ще відстає від технологій. Грейсі Лін зазначає, що, оскільки правові рамки ще перебувають на стадії розробки, механізми відповідальності потрібно вбудовувати в інфраструктуру з самого початку, а не додавати їх згодом.
Грейсі Лін з OKX зазначає, що агентам на базі штучного інтелекту потрібні платежі в розмірі менше цента, оскільки банківські системи уповільнюють виконання завдань
АВТОР
ПОДІЛИТИСЯ
Ключові висновки
- Грейсі Лін з OKX попередила, що агенти ШІ зіткнуться з CAPTCHA та блокуванням MFA у комерції 2026 року.
- Лін зазначила, що блокчейн обробляє сотні мікроплатежів, тоді як банки відстають у швидкості розрахунків.
- OKX оприлюднила свій набір агентів під ліцензією MIT у міру формування стандартів оплати за допомогою ШІ.
Глухий кут систем, орієнтованих на людину
Сучасний інтернет страждає від тихого, фундаментального тертя. Протягом десятиліть архітектура веб-безпеки та електронних платежів будувалася на єдиній, бінарній передумові: «Доведіть, що ви людина».
Кожна CAPTCHA, одноразовий код та сторінка перенаправлення функціонують як цифровий контрольний пункт, призначений для захисту платформ від автоматизованого зловживання. Але коли автономні агенти штучного інтелекту починають переглядати вітрини електронної комерції, порівнювати ринкову ліквідність та виконувати транзакції від імені користувачів, ці застарілі засоби захисту миттєво перетворюються з життєво важливих щитів на операційні перешкоди.
За словами Грейсі Лін, генерального директора OKX SG, це зіткнення є критичним поворотним моментом для цифрової інфраструктури.
«Так, це справжня напруга», — зазначає Лін. «Кожна точка тертя, з якою ми стикаємося в Інтернеті, була розроблена з урахуванням того, що на іншому кінці знаходиться людина. CAPTCHA, одноразові коди, сторінки перенаправлення — все це передбачає, що хтось сидить там, читає та клацає. Коли дійовою особою є агент ШІ, ці самі механізми стають перешкодами».
В екосистемі, створеній для людей, агент ШІ стикається з екзистенційною кризою під час оформлення замовлення. Біометричні системи поведінки помилково сприймають структуровані програмні взаємодії агента за зловмисне хакерство. Цикли багатофакторної аутентифікації руйнують автоматизацію, вимагаючи введення текстового коду людиною. Тим часом брандмауери веб-додатків позначають високошвидкісні порівняння цін як розподілені атаки типу «відмова в обслуговуванні» (DDoS).
Ця проблема особливо гостра в секторі цифрових активів. «У криптосфері агенти все частіше використовуються для автономного виконання торгів, управління гаманцями та взаємодії з ончейн-сервісами», — пояснює Лін.
Для тих, хто не належить до криптоекосистеми, виникає очевидне запитання: чому б просто не модернізувати традиційну банківську систему? Проблема, зазначає Лін, є фундаментальною.
«Традиційна банківська система була побудована навколо людських суб’єктів: людей, які авторизують транзакції, банків, що перевіряють особу, розрахунків, що тривають днями», — пояснює Лін. «Ви можете модернізувати окремі її частини, але все одно працюєте в архітектурі, яка передбачає участь людини на кожному критичному етапі. Блокчейн не робить такого припущення».
Коли агенту потрібно виконати сотні мікроплатежів на суму менше цента через різні API для виконання одного складного завдання, застарілі механізми розрахунків не справляються. «Для агента на базі штучного інтелекту, який здійснює сотні мікроплатежів через різні сервіси для виконання одного завдання, традиційна система просто не працює з такою швидкістю та в таких масштабах», — каже Лін. Мережі блокчейну від самого початку пропонують програмну, миттєву та безмежну інфраструктуру, якої потребує ця машинна економіка.
Вакуум відповідальності: визначення відповідальності агентів
У міру розширення цих агентів вони створюють серйозні технічні ризики, такі як непряме введення підказки — коли зловмисний прихований текст веб-сайту може захопити програмування агента для крадіжки активів. Ця реальність виявляє явну, невирішену дилему: якщо ШІ здійснює катастрофічну покупку або його зламають, хто несе відповідальність?
«Буду відвертим: я не є експертом з юридичних питань, і це справді одна з тих сфер, де законодавство ще не встигло наздогнати технології», — зізнається Лін. «Я можу говорити лише про питання відповідальності на рівні інфраструктури. Для будь-якого гравця в цій сфері важливо з самого початку вбудовувати відповідальність у інструменти ШІ».
Поки глобальні регулятори поспішають розробити юридичні визначення, користувачів не можна залишати вразливими. Рішення вимагає жорстко заданих меж.
«Контроль має бути вбудований з самого початку», — наголошує Лін. «Агент повинен мати доступ лише до того, що йому потрібно для виконання поточного завдання, а не до необмежених повноважень. Це означає доступ за дозволом: якщо агент не має повноважень на торгівлю, він просто не повинен мати можливості спробувати це зробити».
Щоб забезпечити це, Лін стверджує, що інфраструктура наступного покоління повинна спиратися на три основні стовпи безпеки. По-перше, модель ШІ ніколи не повинна мати прямого доступу до кореневих фінансових ключів. «Ваші приватні ключі повинні бути захищені в захищеному середовищі, до якого модель ніколи не має доступу», — каже Лін, пропонуючи ізоляцію всередині апаратних модулів безпеки або сховищ смарт-контрактів.
По-друге, перш ніж виконуваний код агента запуститься, він повинен пройти тестування в ізольованій пісочниці, щоб виявити точний рух коштів. «Транзакції… можна симулювати до їх виконання, і все, що позначено як високоризикове, можна автоматично заблокувати», — пояснює Лін.
Нарешті, агенти повинні підтверджувати свою ідентичність за допомогою пар відкритих і закритих ключів, а не шляхом відстеження поведінки людини. Якщо запит перевищує заздалегідь встановлені порогові значення ризику, його миттєво блокують або позначають для ручного затвердження людиною.
«Технологія, яка дозволяє зробити все це, вже існує в криптосфері», — розкриває Лін. «Питання в тому, чи надають цьому пріоритет люди, які розробляють ці інструменти».
Роздоріжжя: монополії проти відкритих стандартів
У міру зміцнення машинної економіки постає ключове питання: чи контролюватиме жменька великих технологічних компаній те, як агенти ШІ витрачають наші гроші, чи майбутнє залишиться відкритим? Запатентовані, замкнуті шари агентів ризикують створити корпоративних «воротарів», які монополізують дані користувачів та обмежують доступ торговців.
Лін попереджає, що цей ризик є неминучим: «Існує реальна версія такого майбутнього, де кілька платформ контролюють шар агентів і, як наслідок, те, як ШІ витрачає ваші гроші. Це має бути відкрито, і в OKX ми намагаємося показати хороший приклад».
Щоб протидіяти цьому, платформи випускають функціональні децентралізовані інструменти. Наприклад, набір інструментів для торгівлі агентів OKX є повністю відкритим під ліцензією MIT, а його код можна публічно перевірити на Github, тоді як Протокол платежів агентів встановлює відкритий стандарт, який може впровадити будь-який ланцюг або розробник. Оскільки відкрита інфраструктура блокчейну не належить жодній окремій організації, вона зберігає нейтральне, конкурентне середовище.
«Якщо платіжні канали та протоколи будуть побудовані як відкриті стандарти зараз, поки архітектура ще визначається, конкурентне середовище залишиться відкритим для всіх», — каже Лін. «Саме зараз настав час це зробити правильно».
