Các quy định pháp lý trên toàn cầu vẫn chưa theo kịp sự phát triển của công nghệ khi nói đến việc xác định ai phải chịu trách nhiệm nếu một hệ thống trí tuệ nhân tạo (AI) bị tấn công hoặc thực hiện một giao dịch sai sót. Gracie Lin cho rằng, do các khung pháp lý vẫn đang trong quá trình soạn thảo, việc xác định trách nhiệm pháp lý cần được tích hợp ngay từ đầu vào cơ sở hạ tầng, chứ không phải được bổ sung sau này.
Gracie Lin của OKX cho biết các đại lý AI cần các khoản thanh toán dưới 1 xu do hệ thống thanh toán ngân hàng làm chậm các tác vụ
TÁC GIẢ
CHIA SẺ
Điểm chính
- Gracie Lin của OKX cảnh báo các đại lý AI sẽ phải đối mặt với CAPTCHA và các rào cản xác thực đa yếu tố (MFA) trong thương mại năm 2026.
- Lin cho biết blockchain xử lý hàng trăm giao dịch thanh toán nhỏ trong khi các ngân hàng vẫn chậm chạp về tốc độ thanh toán.
- OKX đã mở mã nguồn bộ công cụ đại lý được cấp phép bởi MIT khi các tiêu chuẩn thanh toán AI đang dần hình thành.
Bế tắc của các hệ thống lấy con người làm trung tâm
Internet hiện đại đang phải đối mặt với một sự cản trở thầm lặng nhưng cơ bản. Trong nhiều thập kỷ, kiến trúc bảo mật web và thanh toán điện tử đã được xây dựng dựa trên một tiền đề duy nhất, mang tính nhị phân: "Chứng minh bạn là con người."
Mỗi CAPTCHA, mã dùng một lần và trang chuyển hướng đều hoạt động như một trạm kiểm soát kỹ thuật số được thiết kế để bảo vệ các nền tảng khỏi lạm dụng tự động. Nhưng khi các tác nhân trí tuệ nhân tạo tự động bắt đầu duyệt các cửa hàng thương mại điện tử, so sánh thanh khoản thị trường và thực hiện giao dịch thay mặt người dùng, các biện pháp phòng thủ truyền thống này lập tức biến từ lá chắn thiết yếu thành rào cản vận hành.
Theo Gracie Lin, CEO của OKX SG, sự va chạm này đánh dấu một bước ngoặt quan trọng đối với hạ tầng kỹ thuật số.
"Đúng vậy, đây là một mâu thuẫn thực sự," Lin nhận xét. "Mọi điểm ma sát mà chúng ta gặp phải trực tuyến đều được thiết kế với giả định có con người ở đầu bên kia. CAPTCHA, mã dùng một lần, trang chuyển hướng—tất cả đều giả định có ai đó đang ngồi đó đọc và nhấp chuột. Khi tác nhân là một tác nhân AI, những cơ chế đó trở thành rào cản."
Trong một hệ sinh thái được xây dựng cho con người, một tác nhân AI phải đối mặt với một cuộc khủng hoảng tồn tại tại bước thanh toán. Công nghệ sinh trắc học hành vi nhầm lẫn các tương tác có cấu trúc và được lập trình của tác nhân với hành vi hack độc hại. Các vòng xác thực đa yếu tố phá hủy tự động hóa bằng cách yêu cầu sự can thiệp của con người để nhập mã văn bản. Trong khi đó, tường lửa ứng dụng web đánh dấu các so sánh giá với tốc độ cao là các cuộc tấn công từ chối dịch vụ phân tán (DDoS).
Sự cản trở này đặc biệt nghiêm trọng trong lĩnh vực tài sản kỹ thuật số. "Trong lĩnh vực tiền điện tử, các tác nhân ngày càng được sử dụng để thực hiện giao dịch, quản lý ví và tương tác với các dịch vụ trên chuỗi một cách tự động," Lin giải thích.
Đối với những người bên ngoài hệ sinh thái tiền điện tử, một câu hỏi hiển nhiên nảy sinh: Tại sao không chỉ nâng cấp hệ thống ngân hàng truyền thống? Vấn đề, như Lin chỉ ra, là cơ bản.<
<
"Ngân hàng truyền thống được xây dựng xung quanh các tác nhân con người: người dùng ủy quyền giao dịch, ngân hàng xác minh danh tính, quá trình thanh toán mất nhiều ngày," Lin giải thích. "Bạn có thể nâng cấp một số phần của hệ thống đó, nhưng bạn vẫn đang hoạt động trong một kiến trúc giả định rằng con người tham gia vào mọi bước quan trọng. Blockchain không giả định điều đó."
Khi một tác nhân cần thực hiện hàng trăm khoản thanh toán vi mô dưới 1 cent qua các API khác nhau để hoàn thành một tác vụ phức tạp duy nhất, các kênh thanh toán truyền thống sẽ thất bại. "Đối với một tác nhân AI thực hiện hàng trăm khoản thanh toán vi mô qua các dịch vụ khác nhau để hoàn thành một tác vụ duy nhất, hệ thống truyền thống đơn giản là không hoạt động được với tốc độ hoặc quy mô đó," Lin nói. Các mạng blockchain cung cấp sẵn cơ sở hạ tầng lập trình, tức thì và không biên giới mà nền kinh tế máy móc này yêu cầu.
Khoảng trống trách nhiệm: Xác định trách nhiệm của tác nhân
Khi các tác nhân này mở rộng quy mô, chúng mang lại những rủi ro kỹ thuật nghiêm trọng, chẳng hạn như tiêm lệnh gián tiếp — nơi văn bản ẩn độc hại trên trang web có thể chiếm quyền điều khiển lập trình của tác nhân để đánh cắp tài sản. Thực tế này phơi bày một vấn đề nan giải chưa được giải quyết: Nếu một AI thực hiện một giao dịch thảm họa hoặc bị hack, ai sẽ chịu trách nhiệm?
"Tôi sẽ thẳng thắn: Tôi không phải chuyên gia pháp lý, và đây thực sự là một trong những lĩnh vực mà pháp luật vẫn đang cố gắng bắt kịp công nghệ," Lin thừa nhận. "Điều tôi có thể đề cập là vấn đề trách nhiệm ở cấp độ hạ tầng. Đối với bất kỳ bên nào trong lĩnh vực này, việc tích hợp trách nhiệm vào các công cụ AI ngay từ ngày đầu là điều quan trọng."
Trong khi các cơ quan quản lý toàn cầu đang gấp rút soạn thảo các định nghĩa pháp lý, người dùng không thể bị bỏ lại trong tình trạng dễ bị tổn thương. Giải pháp đòi hỏi phải có các ranh giới được cài đặt sẵn.
"Việc kiểm soát phải được thiết kế ngay từ đầu," Lin nhấn mạnh. "Trí tuệ nhân tạo chỉ nên có quyền truy cập vào những gì cần thiết cho nhiệm vụ hiện tại, chứ không phải là một tấm séc trống. Điều đó có nghĩa là quyền truy cập có giới hạn: nếu một trí tuệ nhân tạo không được ủy quyền để giao dịch, nó đơn giản là không nên có thể thực hiện điều đó."
Để thực thi điều này, Lin lập luận rằng hạ tầng thế hệ tiếp theo phải dựa trên ba trụ cột bảo mật cốt lõi. Thứ nhất, mô hình AI tuyệt đối không được truy cập trực tiếp vào các khóa tài chính gốc. "Khóa riêng tư của bạn phải được bảo vệ trong môi trường an toàn mà mô hình không bao giờ tiếp xúc," Lin nói, đề xuất việc cách ly bên trong các mô-đun bảo mật phần cứng hoặc kho lưu trữ hợp đồng thông minh.
Thứ hai, trước khi tải trọng của một tác nhân được thực thi, nó phải chạy trong một hộp cát cách ly để làm rõ chính xác dòng chảy của quỹ. "Các giao dịch… có thể được mô phỏng trước khi thực thi và bất kỳ giao dịch nào được đánh dấu là rủi ro cao đều có thể bị chặn tự động," Lin giải thích.
Cuối cùng, các tác nhân phải chứng minh danh tính của mình thông qua cặp khóa công khai-riêng tư thay vì theo dõi hành vi con người. Nếu một yêu cầu vượt quá ngưỡng rủi ro đã đặt trước, nó sẽ bị chặn ngay lập tức hoặc được đánh dấu để con người phê duyệt thủ công.
"Công nghệ để thực hiện tất cả những điều này hiện đã tồn tại trên nền tảng tiền điện tử," Lin tiết lộ. "Câu hỏi đặt ra là liệu những người xây dựng các công cụ này có ưu tiên nó hay không."
Ngã ba đường: Độc quyền so với Tiêu chuẩn mở
Khi nền kinh tế máy móc ngày càng củng cố, một câu hỏi then chốt nảy sinh: Liệu một số ít công ty công nghệ lớn có kiểm soát cách các đại lý AI chi tiêu tiền của chúng ta, hay tương lai sẽ vẫn mở? Các lớp đại lý độc quyền, khép kín có nguy cơ tạo ra những "cổng kiểm soát" doanh nghiệp, độc quyền dữ liệu người dùng và hạn chế quyền truy cập của thương nhân.<
<
Lin cảnh báo rằng rủi ro này đang cận kề: "Có một kịch bản thực sự trong tương lai này, nơi một vài nền tảng kiểm soát lớp đại lý và qua đó kiểm soát cách AI chi tiêu tiền của bạn. Nó nên mở, và tại OKX, chúng tôi đang cố gắng thiết lập một tấm gương tốt."
Để đối phó với điều này, các nền tảng đang triển khai các công cụ chức năng, phi tập trung. Ví dụ, bộ công cụ giao dịch đại lý OKX là mã nguồn mở hoàn toàn theo giấy phép MIT, với mã nguồn có thể kiểm toán công khai trên GitHub, trong khi Giao thức Thanh toán Đại lý thiết lập một tiêu chuẩn mở mà bất kỳ chuỗi khối hoặc nhà phát triển nào cũng có thể triển khai. Vì cơ sở hạ tầng blockchain mở không thuộc sở hữu của bất kỳ thực thể nào, nó duy trì một môi trường trung lập và cạnh tranh.
"Nếu các hệ thống thanh toán và giao thức được xây dựng dưới dạng tiêu chuẩn mở ngay từ bây giờ, khi kiến trúc vẫn đang được quyết định, môi trường cạnh tranh sẽ vẫn mở cho tất cả mọi người," Lin nói. "Thời điểm để làm điều này đúng đắn là ngay bây giờ."
