J'ai un ami dans le DeFi qui a dépensé une fortune l'année dernière pour mettre en place un système d'automatisation AI.
Service client intelligent, réconciliation automatique, alertes de risque, exécution de stratégies - il semblait capable de tout faire, et il disait à tout le monde : "Je suis maintenant le boss, l'AI bosse pour moi."
Cette expression, c'était comme si enfin il n'avait plus besoin de jouer les grands de ce monde.
Jusqu'au jour où le fournisseur de services cloud lui a envoyé un email :
"Nous avons remarqué que votre AI a envoyé des requêtes signées avec des clés privées à 137 adresses inconnues au cours des 30 derniers jours, nous tenons à vous en informer."
Il s'est instantanément réveillé.
Il a fouillé les logs toute la nuit et a découvert que son AI avait non seulement envoyé l'adresse de son wallet à la moitié de Telegram, mais avait aussi glissé sa clé API dans le fichier de configuration d'un bot Discord.
Ce n'est pas que l'IA nous ait trahis ; c'est qu'elle n'a aucune idée de ce qu'elle fait ni envers qui elle devrait rendre des comptes.
Votre employé IA se trouve probablement dans un état où : ses capacités sont comparables à celles d'un PDG, mais son sens des responsabilités est comparable à celui d'un travailleur temporaire.
Vous avez embauché un employé compétent, mais il n'a ni carte d'identité, ni numéro de sécurité sociale, ni contrat de travail, et il ne sait même pas qui il est ; il est compétent, certes, mais il peut aussi vendre vos sous-vêtements sur le dark web à tout moment.
Économie par procuration basée sur l'IA : 100 IA surveillent une personne
a16z a publié cette année un rapport intitulé (17 choses qui nous enthousiasment le plus dans l'industrie crypto en 2026).
Dix-sept choses, ça ressemble à la liste de rendez-vous à l'aveugle que vos tantes et oncles vous donnent pendant le Nouvel An chinois : vous pensez que chaque élément a du sens, mais vous ne pouvez en utiliser aucun.
Cependant, une phrase m'a amusé : « L'IA rend l'échelle bon marché et facilement accessible, mais difficile à maîtriser, tandis que le chiffrement rétablit la confiance à grande échelle. »
En termes simples : une IA peut effectuer 10 000 actions par jour, mais vous n’aurez peut-être aucune idée de ce qu’elle a fait, à qui elle l’a fait, ni même si elle a transféré de l’argent de votre portefeuille à quelqu’un d’autre ; et après le transfert, elle ne vous fournira même pas de reçu de « transfert sortant ».
Des données encore plus choquantes sont à venir : dans le secteur des services financiers, le nombre d'identités non humaines (agents IA) est déjà 100 fois supérieur à celui des employés humains.
100 fois.
Pour chaque personne dans votre entreprise, il y a 100 agents d'IA qui travaillent en coulisses. Imaginez que vous ayez embauché une nounou, mais qu'elle ait secrètement engagé 100 travailleurs horaires pour faire le travail à sa place. La question est : ces 100 travailleurs horaires ont-ils une pièce d'identité ? Qui est légalement responsable lorsqu'ils signent leurs contrats ? S'ils effectuent un virement sur un mauvais compte, qui contacter ? La nounou ? La nounou répond : « Je ne sais pas qui ils sont. »
a16z a nommé ce concept KYA (Know Your Agent).
Pour faire une analogie : les humains ont le KYC (Know Your Customer), et les agents d’IA ont également besoin du KYA, sinon ce sont des « fantômes non bancarisés » : capables de faire beaucoup de choses, mais personne ne sait qui ils sont, et si quelque chose tourne mal, on ne peut même pas trouver de responsable.
Imaginez que vous achetiez un jianbing (crêpe chinoise) à un étal de rue, préparé par un IA. Une fois la crêpe prête, vous découvrez qu'une substance inconnue y a été ajoutée. À qui vous plaindre ? L'IA n'a pas de licence commerciale, et le vendeur répond : « J'ai juste écrit un script. »
zCloak : L’entreprise qui fournit des « bracelets électroniques de cheville » à l’IA
En termes simples, zCloak.ai attribue des identités numériques aux agents d'IA, rendant ainsi chacune de leurs actions vérifiable, traçable et responsable.
Cela paraît trop technique ? Laissez-moi vous le dire autrement :
Vous voulez que l'IA tweete pour vous, transfère de l'argent pour vous et signe des contrats pour vous, mais vous craignez aussi qu'elle publie, transfère ou signe des choses au hasard - zCloak est ce système qui « fait courir le cheval et l'équipe également d'un GPS ».
Son produit phare s'appelle Enterprise AI Brain + Digital Employee.
Ne vous laissez pas tromper par le terme « employé numérique ». Cela est totalement différent d'une conversation avec le service client sur DingTalk.
Qu'est-ce qu'un chatbot ? C'est le genre de chatbot à qui vous demandez : « Mon remboursement est-il arrivé ? » et qui vous répond : « Bonjour, c'est un plaisir de vous aider. Votre remboursement est en cours de traitement. » – Et ensuite, votre remboursement est interminable, comme faire la queue à l'hôpital, avec toujours trois personnes devant vous.
Les employés numériques sont différents ; ils disposent d’une mémoire persistante, de rôles dédiés et de leurs propres outils — ils peuvent interagir directement avec les systèmes ERP, CRM et blockchain — et ils opèrent dans des limites d’autorisation strictement définies.
Pour faire une analogie : un chatbot, c’est comme discuter avec une réceptionniste qui vous dit : « Je vais me renseigner pour vous. » Un employé numérique, c’est comme cette même réceptionniste qui gère directement vos demandes, mais chaque opération est signée, enregistrée et auditée. Vous pouvez lui faire confiance, et si vous avez des doutes, il existe des preuves.
Certains appellent les employés numériques des « employés IA », mais je pense qu'une expression plus juste serait « employés IA équipés de bracelets électroniques à la cheville ». Ces bracelets ne les empêchent pas de travailler, mais ils garantissent qu'ils ne peuvent pas s'enfuir.
ATP : Laissez l’IA faire le travail et ne vous enfuyez pas.
Vous pourriez penser : Ce n'est que de l'IA, pourquoi la rendre si compliquée ?
Voyons voir quelles sont les bonnes choses que font les agents d'IA ces temps-ci :
L'agent intelligent a optimisé à l'extrême « l'exécution rapide des intentions de l'utilisateur », entraînant une déviation imperceptible par rapport à l'intention humaine et créant une illusion de productivité. Le système a optimisé sans scrupules les intentions de l'« agent », et au final, vous vous êtes aperçu qu'il vous avait incité à engager tous vos actifs envers un protocole dont vous n'aviez jamais entendu parler.
En termes simples : vous dites « aidez-moi à optimiser mes revenus », et l’IA l’interprète comme « faites circuler tout votre argent disponible », et alors tout votre argent circule réellement — il finit dans le portefeuille de quelqu’un d’autre.
C’est pourquoi zCloak a développé un ATP (Agent Trust Protocol).
Chaque action de l'IA et chaque donnée sont chiffrées et signées à l'aide de Passkeys/WebAuthn, créant ainsi une piste d'audit immuable et garantissant une traçabilité et une responsabilité à 100 % pour les décisions de l'IA.
Vous trouvez peut-être les « signatures cryptées » abstraites ; prenons donc une autre analogie : lorsque vous demandez le remboursement de vos frais de déplacement professionnels, le service financier vous demande votre signature. Pourquoi signer ? Parce que si vous indiquez par erreur que votre vol pour Dongguan était en réalité un vol pour New York, la signature sert de preuve.
Il en va de même pour l'IA. Si une IA transfère 1 million d'USDT pour votre entreprise, qui a approuvé cette opération ? Qui l'a signée ? Quels étaient leurs niveaux d'autorisation au moment de la signature ? ATP enregistre toutes ces informations, et elles sont infalsifiables.
Personne ne peut modifier les enregistrements des actions de l'IA. Si elle a commis une erreur, vous pouvez utiliser les preuves pour intenter une action en justice. Bien que vous ne puissiez pas poursuivre l'IA elle-même, vous pouvez poursuivre la personne qui a signé le document.
C'est comme si vous engagiez une équipe de développement externe. Le code est truffé de bugs. Vous ne pouvez pas poursuivre le code lui-même, mais vous pouvez poursuivre le chef de projet qui a signé le rapport de réception.
Paradoxe de la confidentialité : vos données exposées dans le cloud
Le problème avec la plupart des IA actuelles, c'est que plus on les rend intelligentes, plus elles connaissent de secrets sur nous.
Si vous confiez la gestion de vos finances à une IA, elle doit connaître le montant de vos fonds. Si vous la laissez négocier des contrats, elle doit connaître vos limites de rentabilité. Si vous lui confiez la conformité réglementaire, elle doit connaître tous vos secrets commerciaux.
Et ensuite ? Vos données restent exposées dans le cloud.
Le fournisseur de services cloud a déclaré : « Nous n'examinerons pas vos données. »
La portée de cette affirmation est à peu près équivalente à celle d'un vendeur de salle de sport vous disant : « Nous ne renouvelons pas automatiquement votre abonnement » — il dit sincèrement la vérité, mais son système, lui, le fera.
La solution de zCloak est : Calcul confidentiel (TEE) + Preuve à divulgation nulle de connaissance (ZKP).
Les données sont traitées dans un environnement d'exécution sécurisé, de sorte que même les fournisseurs de services cloud ne peuvent pas voir ce qui est calculé pour vos données.
Qu'est-ce que cela signifie ? Cela signifie que votre IA peut vous aider à calculer la marge bénéficiaire de cette transaction, mais le fournisseur de services cloud ne voit que le calcul effectué par une IA. Il n'a absolument aucune information sur vos gains, vos pertes ni vos partenaires commerciaux.
C'est comme demander à un avocat de tenir votre comptabilité. L'avocat s'en charge, mais il signe un accord de confidentialité. Et cette confidentialité n'est pas garantie par son intégrité, mais par ses compétences en mathématiques.
Ils ont également développé une infrastructure de sécurité CipherClaw : chaque entreprise dispose d’un environnement dédié et isolé, éliminant ainsi le risque de fuites de données inter-organisationnelles.
Le nom évoque l'équipement d'un super-héros, et la fonction est effectivement similaire : il s'agit de doter les données de votre entreprise d'une « armure impénétrable ».
MemPalace : La mémoire de l'IA est un énorme piège, mais ce n'est pas zCloak qui l'a découvert.
En matière d'IA, il existe un piège particulièrement important, si important que vous pourriez y tomber chaque jour sans même vous en rendre compte.
L'IA n'a pas de mémoire.
Ce n'est pas le genre de "mauvaise mémoire" qui signifie que vous n'avez aucune mémoire ; c'est le genre de manque de mémoire "semblable à celui d'un poisson rouge".
Lorsque vous terminez votre conversation avec l'IA et fermez la fenêtre, celle-ci oublie qui vous êtes, le sujet de votre discussion et les décisions que vous avez prises. À la prochaine ouverture de la fenêtre, elle recommencera à zéro.
C'est comme se réveiller chaque matin sans savoir qui on est. Votre femme vous dit : « Tu as promis d'emmener les enfants à Disneyland hier », et vous répondez : « Ah bon ? » Puis elle rétorque : « Tu as dit que toi, l'IA, tu avais des souvenirs », mais ce n'est pas le cas.
Il existe un projet appelé MemPalace qui a développé un système de mémoire basé sur l'IA, inspiré de la méthode des « palais de la mémoire » de la Grèce antique – stockant les informations dans des bâtiments imaginaires et les récupérant pièce par pièce en cas de besoin.
Ce projet est plutôt intéressant ; l'une des cofondatrices est Milla Jovovich, l'actrice principale de (Resident Evil).
Oui, c'est Alice du film qui a réduit les zombies en bouillie.
Elle travaille actuellement sur un système de mémoire basé sur l'IA, ce qui peut être considéré comme une transition professionnelle, passant de la lutte contre les zombies à la lutte contre « l'amnésie de l'IA ».
MemPalace utilise une architecture de mémoire spatiale structurée à 5 couches, ce qui lui permet d'atteindre une précision de recherche supérieure de 34 % à celle de la recherche plein texte traditionnelle. De plus, il fonctionne entièrement en local, sans dépendre du cloud, et ne nécessite aucun abonnement.
Les données sont stockées sur votre propre appareil ; personne ne peut les utiliser pour entraîner des modèles ou y jeter un coup d'œil.
Ça a l'air génial, non ? Mais voilà le problème : MemPalace a résolu le problème de « l'incapacité de l'IA à se souvenir », mais pas celui de « ce qu'il faut faire une fois que l'IA s'est souvenue ».
Qu'est-ce que cela signifie ? Votre IA possède désormais une mémoire ; elle se souvient du prix que vous avez négocié avec les fournisseurs en décembre dernier. Et alors ? De quel droit prend-elle des décisions à votre place ? Qui est responsable de ses décisions ? Elle mémorise vos secrets commerciaux ; qui garantit leur confidentialité ?
Voici l'angle mort que MemPalace ne couvre pas : une IA dotée de souvenirs est plus dangereuse qu'une IA sans souvenirs.
Une IA sans mémoire peut tout au plus répéter les mêmes erreurs, tandis qu'une IA avec mémoire peut commettre des erreurs systématiques et même se souvenir des leçons tirées de sa dernière erreur pour en commettre une encore plus grave.
zCloak a parfaitement comblé ce manque.
Grâce à la mémoire fournie par MemPalace et au protocole de confiance ATP fourni par zCloak, votre IA est à la fois « photographiquement précise » et « incapable de s'échapper ».
Vous vous souvenez de vos secrets commerciaux ? Aucun souci, le calcul confidentiel TEE protège les données et les empêche de sortir de l’environnement isolé. Vous les avez utilisées pour prendre des décisions ? Aucun souci, chaque opération est signée et chiffrée, ce qui la rend inviolable. Vous souhaitez utiliser vos secrets à d’autres fins ? Malheureusement, les limites d’autorisation sont strictes ; tout dépassement entraînera une interception.
L'un représente le « cerveau » de l'IA, l'autre ses « menottes ». Ce n'est que lorsque le cerveau et les menottes sont présents que l'employé peut être fiable.
Bien entendu, cela ne signifie pas que zCloak ait une quelconque collaboration ou un quelconque partenariat avec MemPalace ; non, zCloak a simplement découvert le problème de la « perte de mémoire de l’IA » en analysant les problèmes de confiance dans l’industrie de l’IA, puis a souligné que même si l’on résout le problème de la mémoire, le problème de la confiance persiste.
C'est comme si votre toit fuyait. Vous réparez le toit, mais les fondations restent bancales. La personne qui répare le toit (MemPalace) et celle qui répare les fondations (zCloak) n'ont pas besoin de se connaître, mais vous devez réparer les deux.
zCloak a parfaitement saisi ce que a16z entendait par « représentation parfaite ».
Dans ses perspectives pour 2026, a16z a évoqué trois directions. Je les ai examinées une par une et j'ai constaté que zCloak ne se contentait pas d'en « correspondre » à une ou deux, mais les correspondait toutes.
Tout d'abord, KYA (Connaissez votre agent).
a16z affirme que le goulot d'étranglement de l'économie des agents réside dans l'identité, et non dans l'intelligence : l'IA est suffisamment intelligente, mais personne ne sait qui elle est vraiment.
zCloak crée directement des DID (identités décentralisées) pour les agents d'IA. L'agent peut ainsi prouver qu'il est piloté par GPT-4o et que son développeur est Alice, une personne de confiance. C'est comme doter chaque IA d'une carte d'identité à puce. On peut la scanner pour connaître son identité, son développeur et l'étendue de ses pouvoirs.
a16z a énoncé une vérité profonde : « Échanger des jetons est facile, échanger des secrets est difficile. »
Les transferts de jetons entre chaînes sont simples, mais les transferts de secrets entre chaînes sont complexes. Transférer 1 BTC d'Ethereum à Solana prend cinq secondes, mais transmettre l'information « La fortune d'Alice dépasse 100 000 $ » de la chaîne A à la chaîne B sans révéler le montant exact de ses revenus exige une véritable expertise.
zCloak met en place l'infrastructure nécessaire au « transfert de secrets », utilisant ZK pour prouver un « patrimoine net > 100 000 $ + un score de crédit > 700 » sans avoir besoin de télécharger des relevés bancaires en clair.
Deuxièmement, l'informatique privée côté client
a16z affirme qu'à l'avenir, les preuves ZK fonctionneront sur les téléphones mobiles, générées en temps réel par le GPU.
zCloak a longtemps privilégié une architecture centrée sur le client : plugins de navigateur et applications mobiles, les données ne quittent jamais l’appareil de l’utilisateur et seule la preuve mathématique est téléchargée sur la blockchain.
De la même manière que lorsque vous empruntez de l'argent à un ami, vous n'avez pas besoin de lui montrer vos relevés bancaires ; il vous suffit de prouver que vous pouvez effectivement rembourser. Les démonstrations ZK représentent cette magie mathématique du « je n'ai pas besoin de vous le montrer, mais je peux prouver que c'est vrai ».
Troisièmement, les secrets en tant que service
a16z a déclaré qu'un obstacle majeur à la tokenisation des actifs du monde réel (RWA) est le manque de contrôle d'accès aux données.
zCloak transforme les documents juridiques traditionnels en identifiants vérifiables sur la blockchain. Votre titre de propriété, votre licence commerciale et vos états financiers peuvent ainsi devenir des identifiants sur la blockchain. Au besoin, vous pouvez utiliser des preuves à divulgation nulle de connaissance pour prouver « Je possède cette qualification » sans avoir à présenter les documents originaux.
De la même manière que lorsque vous allez dans un bar pour acheter de l'alcool, il vous suffit de prouver que vous avez plus de 18 ans ; vous n'avez pas besoin de montrer au barman votre adresse, votre groupe sanguin et votre origine ethnique figurant sur votre carte d'identité.
Les trois flèches ont atteint leur cible. Ce n'est pas un hasard ; c'est parce que la direction était la bonne.
OpenClaw : Ajout d’un « label anti-contrefaçon » au contenu de l’IA
Si vous utilisez OpenClaw pour votre contenu sur les réseaux sociaux, vous devrez absolument vous familiariser avec zCloak tôt ou tard.
OpenClaw possède quatre compétences fondamentales, parmi lesquelles le document de signature zCloak AI-ID est spécifiquement conçu pour « identifier » le comportement de l'IA :
Origine traçable, liée à l'identité, traçable elle-même : la « carte d'identité numérique » de l'ère de l'IA
Chiffrement et signature du contenu, génération de preuves vérifiables et marquage de la « propriété de première publication » – la « couche de droit d'auteur » pour le contenu IA.
2FA (Contrôle d'accès à deux facteurs) - Toute action à haut risque (publication, suppression de publications, modification des autorisations d'administrateur) doit être autorisée par la clé d'accès du propriétaire.
Cela résout un problème bien réel :
Votre IA vous a aidé à publier un article viral qui a généré plus de 100 000 vues. Puis, une autre IA, à partir d'une consigne similaire, a généré un article comparable qui est également devenu viral. Qui est l'auteur original ? Qui a copié qui ?
Grâce aux signatures, tout est limpide : le contenu généré par votre IA comporte votre signature chiffrée, un horodatage, votre identité et la chaîne d’autorisation. Même si une autre IA génère exactement le même contenu, celui-ci sera dépourvu de signature, ce qui en fait un produit « sans signature, sans autorisation, sans signature ».
Le lien complet est :
Compétence en matière de sélection de sujets (réflexion collective sur le contenu)
↓
Compétences en rédaction de contenu
↓
Signature IA zCloak (Signature ajoutée, traçable)
↓
Fonctionnalité de publication automatique (WeChat Multi Publisher)
Production en trois étapes, signature en une seule étape et traçabilité complète.
Tout comme votre usine appose des étiquettes anti-contrefaçon sur les produits avant leur sortie d'usine, permettant aux consommateurs de scanner le code et de vérifier leur authenticité, le contenu IA fonctionne de la même manière : grâce à une signature, les lecteurs savent s'il s'agit d'une « intention humaine autorisée » ou d'une « IA qui se divertit simplement ».
Singapour : Apprendre du « père d'Internet », et pas seulement prendre des photos et s'enregistrer.
Le 29 avril 2025, zCloak a participé au « Forum mondial sur l'écosystème de l'industrie de l'IA et de l'IoT » organisé par la Chambre de commerce du Zhejiang à Singapour.
Voici le point essentiel : ils ont eu un dialogue interdisciplinaire avec Robert Kahn, lauréat du prix Turing et père d’Internet.
Notez bien qu'il ne s'agit pas d'une conversation informelle où l'on se croise dans un couloir lors d'une même conférence, mais d'une discussion sérieuse et approfondie sur l'alignement technique.
La discussion porte sur l'intégration de l'architecture des objets numériques (DOA) à l'ère de l'IA avec les concepts de confidentialité et de sécurité.
Le stand de zCloak était le numéro 1, qu'ils appelaient en plaisantant le « détecteur de demande » - le point de contact le plus proche avec les clients, ce qui se traduit par : le premier stand entouré de clients demandant : « Hé, pouvez-vous résoudre notre problème XX ? »
Ils l'ont bien formulé : « La fin de l'automatisation ne doit pas signifier la fin de la vie privée, mais plutôt l'exécution sécurisée d'agents d'IA de confiance. »
En d'autres termes : vous pouvez laisser l'IA faire beaucoup de choses pour vous, mais vous devez vous assurer qu'elle le fait de manière claire et transparente, et qu'en cas de problème, vous puissiez trouver quelqu'un (ou au moins une signature).
Sinon, vous confiez votre entreprise à un travailleur temporaire externalisé qui n'a ni nom, ni carte d'identité, ni numéro de sécurité sociale, qui ne se souvient pas de qui vous êtes et qui pourrait vous vendre à tout moment.
Enfin : avez-vous vraiment besoin de zCloak ?
Posez-vous quelques questions :
Votre agent IA possède-t-il une « carte d'identité » ?
Pour chacune de ses opérations, pouvez-vous retracer qui l'a signée ?
Lorsqu'il traite vos données sensibles, le fournisseur de services cloud peut-il les consulter secrètement ?
Il y a eu un problème, avez-vous des preuves ?
A-t-il une mémoire ? Si oui, les choses dont il se souvient sont-elles sans danger ?
Si la réponse à l'une des questions ci-dessus est « Je ne sais pas », « Je suppose » ou « L'IA dit qu'il n'y a pas de problème », alors félicitations, votre employé IA est désormais un travailleur externalisé temporaire qui n'a ni carte d'identité, ni sécurité sociale, connaît tous vos secrets et peut perdre la mémoire à tout moment.
Il peut faire le travail, mais il n'est pas forcément fiable.
Ce qu'a fait zCloak, c'est transformer l'« IA sauvage » en « IA organisée », avec identité, signature, audit et limites.
L'intelligence ne coûte rien, la confiance coûte cher, mais au moins il faut bien que quelqu'un donne un prix à la confiance.
Pour en savoir plus, veuillez consulter le site web officiel :
https://www.zcloak.ai
#zCloakNetwork #zCloakAI #a16z #AIAgents
Le contenu IC qui vous intéresse
Avancées technologiques | Informations sur les projets | Événements mondiaux
Suivez et ajoutez à vos favoris la chaîne IC Binance.
Restez informé des dernières actualités