“Tools for Humanity”组织的保罗·达米科(Paolo D’Amico)阐述了人工智能的兴起如何从根本上颠覆了传统的数字安全体系。他预测,身份管理将逐渐成为互联网的核心,因此人类需要更强大的“信任锚点”。 关键要点:
从脚本到群攻:为何人工智能正在突破传统的西比尔攻击防御机制
分享
- Paolo D’Amico表示,未来5年内,AI代理将使身份管理成为核心角色。
- Agentkit与x402的集成,可确保每个授权代理仅对应一名经过验证的用户。
- 到2026年,World ID将利用零知识证明(ZK)加密技术,通过要求用户提供“新用户”身份证明来阻止机器人。
“重复型机器人”的消亡
多年来,对抗西比尔攻击(即单一行为者创建大量虚假身份以破坏系统)的斗争,本质上是一场检测机器人行为的游戏。如果一千个账户以完美同步的方式行动,或使用相同的僵化脚本,安全系统便能轻易将其标记为恶意账户。
然而,人工智能(AI)的融入正在从根本上瓦解这些传统防御机制。在Bitcoin.com News关于不断演变的威胁态势的专访中,Tools for Humanity的高级产品工程师Paolo D’Amico阐述了AI如何从技术工具转变为数字攻击者的精妙“力量倍增器”。
过去,要大规模实施西比尔攻击,需要投入大量技术成本来确保“克隆”账户看起来各不相同。达米科指出,人工智能通过自动化生成可信的用户形象,降低了这一门槛。 “人工智能使得这种自动化不仅更易于部署,在实践中也更具说服力,”达米科指出。“它增强了攻击者生成逼真行为、动态适应以及绕过现有安全控制的能力。”
与遵循静态代码的传统机器人不同,人工智能驱动的代理能够生成独特的社交媒体帖子,进行多样化的链上交易,并模仿人类操作中的“时间抖动”。这种动态适应性使得传统安全系统几乎无法识别出一组账户是由单一实体控制的。
达米科指出的最显著转变,或许是我们对自动化流量认知的根本性变化。历史上,安全团队一直遵循一个简单标准:自动化流量是坏的;人类流量是好的。然而,随着我们迈向由去中心化AI代理执行合法任务的时代,这种二元对立正在瓦解。
“代理程序为在线交互提供了新的界面,这使得区分有害自动化与合法或期望的自动化活动变得更加困难,”达米科解释道。“因此,网站现在需要调整其防御机制,以适应这样一个世界:自动化本身已不再是滥用的可靠信号。”
CAPTCHA已死?
如果人工智能能够破解谜题并模仿人类的浏览模式,那么一个问题随之而来:传统的验证码(CAPTCHA)是否已死?据达米科称,这些工具未必会消失,但它们正在经历一场彻底的演变。 依赖简单的谜题正逐渐变成一场人工智能越来越占上风的游戏。相反,稳健的解决方案必须转向在数字世界中更根本地呈现人类特征。 达米科指出,像隐私通行证(Privacy Pass)工作组提出的新兴标准,预示着未来将通过更深层的技术架构来验证“人类参与”的操作。 为应对自主代理构成的“西比尔群”威胁,一种优先验证唯一性的新基础设施正在兴起。Agentkit便是其中一种解决方案,它是一款基于World ID协议的SDK。
通过集成Agentkit,网站可根据为World ID凭证设定的规则,对内容访问进行门禁、限制或管控。最直接的应用是基于真实用户的速率限制。例如,平台可允许每位经过验证的用户在特定时间段内发起固定次数的请求,从而有效抵消批量生成的机器人账户所带来的优势。 据达米科介绍,World ID引入了一层安全防护,使得大规模西比尔攻击的实施难度大幅增加。 在这个生态系统中,攻击者无法仅通过提供新的电子邮件地址或电话号码来获取新身份。在系统看来,你必须是全新的人。这一转变依托于Orb——一款精密的可信硬件设备——以及零知识(ZK)密码学技术的应用,确保在不损害个人隐私的前提下验证身份的唯一性。
随着自主代理的经济规模不断扩大,挑战已从单纯的身份识别转向授权。像 x402 这样的新协议使代理能够直接为网络资源付费。然而,一个关键的安全问题依然存在:我们如何确定一个代理是在代表人类进行支付,而不是作为恶意脚本行事?
监管前景:以隐私为基石
D’Amico 解释道,x402 与 Agentkit 的整合为数字时代提供了一种“授权委托”模型。x402 负责处理支付机制,而 Agentkit 则验证请求背后的授权来源。
“通过 AgentKit,用户可以将‘证明自己是真人’的任务委托给代理,”达米科表示。“在此模型中,一个 World ID 可以拥有多个获授权的密钥,这些密钥被允许生成证明。其中一个密钥属于用户的设备,用户还可以通过 AgentKit 授权一个代理密钥。”
这意味着当代理通过 x402 进行支付时,该交易将携带加密签名,证明其已获得经过验证的人类用户的明确授权。关键在于,这种授权是有限的:代理只能在其获授的权限范围内行事,但无法更改用户的 World ID,也无法更广泛地夺取对该身份的控制权。 尽管这些技术正在拓展数字身份的边界,但它们并非孤立存在。 创新的前进之路与瞬息万变的全球监管环境紧密相连。达米科认为,监管框架的演变并非阻碍,而是技术发展的必要伴侣。“随着人工智能的持续进步,我们预计围绕身份和隐私的监管框架将与技术同步演进,”达米科指出。“这些进步将重塑行业格局,在创造新机遇的同时,也会带来新的风险和攻击途径。”
展望未来五年,达米科预测身份管理将从边缘安全功能转变为互联网的核心支柱。在“原生AI”的世界中,身份的定义必须扩展,以同时涵盖“创造者”和“代表者”。 “对于人类而言,这意味着需要更强大的可验证信任锚点,确保身份始终能在线上可靠地代表真实的人,”达米科预测道。 “与此同时,我预计面向自主代理的身份框架将变得愈发重要。” 随着代理开始以更具实质性的方式与金融系统及平台进行交互,业界将需要更清晰的方法来验证它们代表的是谁或什么、其权限范围,以及它们是否代表真实用户行事。
World 与 Coinbase 联合推出开发者工具包,旨在解决 AI 代理的“信任鸿沟”
借助 World’s AgentKit 安全地扩展 AI 代理。利用 x402 协议和 World ID 验证人类身份,防止机器人群涌入。 read more.
立即阅读
World 与 Coinbase 联合推出开发者工具包,旨在解决 AI 代理的“信任鸿沟”
借助 World’s AgentKit 安全地扩展 AI 代理。利用 x402 协议和 World ID 验证人类身份,防止机器人群涌入。 read more.
立即阅读World 与 Coinbase 联合推出开发者工具包,旨在解决 AI 代理的“信任鸿沟”
立即阅读借助 World’s AgentKit 安全地扩展 AI 代理。利用 x402 协议和 World ID 验证人类身份,防止机器人群涌入。 read more.
