Від скриптів до роїв: чому штучний інтелект долає традиційні засоби захисту від атак типу «Сибіл»

Основні висновки:

• Паоло Д’Аміко стверджує, що протягом наступних 5 років агенти ШІ перенесуть управління ідентифікацією на центральну роль.
• Інтеграція Agentkit та x402 забезпечує безпеку транзакцій для 1 перевіреної особи на одного авторизованого агента.
• До 2026 року World ID використовуватиме криптографію ZK для блокування ботів, вимагаючи підтвердження того, що ви — нова особа.

Смерть «повторювального бота»

Протягом багатьох років боротьба з атаками Sybil — коли один учасник створює безліч фальшивих ідентичностей, щоб підірвати систему — була грою у виявлення поведінки, схожої на поведінку ботів. Якщо тисяча акаунтів рухалася в ідеальній синхронізації або використовувала один і той самий жорсткий сценарій, системи безпеки могли легко позначити їх як шкідливі.

Однак інтеграція штучного інтелекту (ШІ) кардинально руйнує ці традиційні засоби захисту. В інтерв’ю Bitcoin.com News, присвяченому еволюції ландшафту загроз, Паоло Д’Аміко, старший інженер-розробник у Tools for Humanity, розповів, як ШІ перетворився з технічного інструменту на витончений «мультиплікатор сили» для цифрових зловмисників.

Раніше для здійснення масштабної атаки «Сибіл» були потрібні значні технічні витрати, щоб «клони» виглядали як окремі особи. За словами Д’Аміко, ШІ знизив цей бар’єр для входу, автоматизувавши створення правдоподібних персонажів.

«ШІ робить цю автоматизацію простішою у впровадженні та переконливішою на практиці», — зазначає Д’Аміко. «Він розширює можливості зловмисника щодо відтворення реалістичної поведінки, динамічної адаптації та обходу існуючих засобів безпеки».

На відміну від традиційних ботів, які дотримуються статичного коду, агенти на базі ШІ можуть генерувати унікальні дописи в соціальних мережах, здійснювати різноманітні транзакції в ланцюжку блоків та імітувати «коливання» людського часу. Ця динамічна адаптація робить майже неможливим для застарілих систем безпеки ідентифікувати групу облікових записів як таку, що контролюється одним суб’єктом.

Мабуть, найважливішою зміною, яку виділяє Д’Аміко, є фундаментальна зміна в тому, як ми сприймаємо автоматизований трафік. Історично команди безпеки діяли за простим критерієм: автоматизований трафік — це погано; людський трафік — це добре. Однак, коли ми рухаємося до ери децентралізованих агентів ШІ, які виконують легітимні завдання, ця бінарна модель руйнується.

«Агенти надають новий інтерфейс для взаємодії в Інтернеті, що ускладнює розрізнення шкідливої автоматизації від законної або бажаної автоматизованої діяльності», — пояснює Д’Аміко. «Як результат, сайти тепер повинні адаптувати свої засоби захисту до світу, де сама автоматизація більше не є надійним сигналом зловживання».

Чи померла CAPTCHA?

Якщо ШІ може розв’язувати головоломки та імітувати моделі перегляду веб-сторінок людьми, виникає питання: чи померла традиційна CAPTCHA? За словами Д’Аміко, ці інструменти не обов’язково зникають, але вони зазнають радикальної еволюції.
Покладатися на прості головоломки стає грою, в якій ШІ дедалі частіше перемагає. Натомість надійні рішення повинні рухатися в напрямку того, щоб краще представляти людину в цифровому світі. Д’Аміко вказує на нові стандарти, такі як ті, що розробляє робоча група Privacy Pass, як на уявлення про майбутнє, де дії «людини в циклі» перевіряються через глибші технологічні шари.

Для боротьби з загрозою рою автономних агентів типу «Сибіл» з’являється нова інфраструктура, яка надає пріоритет перевіреній унікальності. Одним із таких рішень є Agentkit, SDK на основі протоколу World ID.

Інтегруючи Agentkit, веб-сайти можуть обмежувати або контролювати доступ до контенту на основі правил, встановлених для облікових даних World ID. Найбільш безпосереднім застосуванням є обмеження швидкості на основі унікальних людей. Наприклад, платформа може дозволити кожній перевіреній особі певну кількість запитів протягом певного проміжку часу, ефективно нейтралізуючи перевагу масово створених бот-акаунтів.
За словами Д’Аміко, World ID впроваджує рівень безпеки, на якому масштабування атак «Сибіл» стає значно складнішим. У цій екосистемі зловмисник більше не може отримати нову ідентичність, просто вказавши нову адресу електронної пошти або номер телефону. Для системи ви повинні бути новою особою. Ця зміна базується на Orb — складній деталі надійного апаратного забезпечення — та використанні криптографії з нульовим розкриттям інформації (ZK), що гарантує перевірку унікальності без порушення особистої конфіденційності.

У міру зростання економіки автономних агентів виклик переходить від простої ідентифікації до авторизації. Нові протоколи, такі як x402, дозволяють агентам безпосередньо оплачувати веб-ресурси. Однак залишається критичне питання безпеки: як ми можемо знати, що агент витрачає кошти від імені людини, а не діє як шкідливий скрипт?

Регуляторний горизонт: конфіденційність як основа

Д'Аміко пояснює, що інтеграція x402 та Agentkit забезпечує модель «доручення» для цифрової епохи. Поки x402 обробляє механізм оплати, Agentkit перевіряє повноваження, що стоять за запитом.

«За допомогою AgentKit користувач може делегувати агенту представлення свого доказу того, що він є людиною», — каже Д’Аміко. «У цій моделі World ID може мати кілька авторизованих ключів, яким дозволено генерувати докази. Один ключ належить пристрою користувача, а користувач також може авторизувати ключ агента через AgentKit».

Це означає, що коли агент здійснює платіж через x402, він несе криптографічний підпис, що підтверджує, що він був явно авторизований перевіреною людиною. Важливо, що ці повноваження обмежені: агент може діяти в межах наданих йому дозволів, але не може змінювати World ID користувача або ширше захоплювати контроль над ідентифікацією.

Хоча ці технології розширюють межі цифрової ідентичності, вони не існують у вакуумі. Шлях до інновацій тісно пов'язаний із мінливими умовами глобального регулювання. Д'Аміко розглядає еволюцію регуляторних рамок не як перешкоду, а як невід'ємний супутник технологічного зростання.

«У міру розвитку штучного інтелекту ми очікуємо, що регуляторні рамки щодо ідентичності та конфіденційності будуть еволюціонувати разом із технологією», — зазначає Д'Аміко. «Ці досягнення змінять ландшафт, відкриваючи нові можливості, але водночас створюючи нові ризики та вектори атак».

Дивлячись на наступні п’ять років, Д’Аміко прогнозує, що управління ідентифікацією перетвориться з периферійної функції безпеки на центральний стовп Інтернету. У світі, де штучний інтелект є «рідним», визначення ідентичності має розширитися, щоб охоплювати як творця, так і посланця.

«Для людей це означає міцніші перевірені опори довіри, які дозволяють ідентичності залишатися надійним представленням реальної особи в Інтернеті», — прогнозує Д’Аміко. «Паралельно з цим я очікую, що структури ідентифікації для автономних агентів стануть більш важливими».

У міру того, як агенти почнуть взаємодіяти з фінансовими системами та платформами більш значущим чином, галузь потребуватиме чіткіших способів перевірки того, кого або що вони представляють, обсягу їхніх повноважень та того, чи діють вони від імені реального користувача.