Baru saja tiba di kantor pagi ini, kopi belum diseduh, asisten AI-mu sudah menyusun 47 email malam tadi, jadwal sudah diatur, draf yang perlu dibalas juga sudah ditulis.
Kamu melirik sejenak, kemudian mengklik konfirmasi.
Tapi yang kamu tidak tahu adalah, dalam 47 email malam tadi, ada satu yang menyimpan satu baris kata yang tidak bisa kamu lihat, font-nya berwarna putih, latar belakangnya juga putih, mata telanjangmu tidak akan pernah menemukannya, tetapi asisten AI-mu melihatnya, ia sangat patuh, ia melakukannya.
Kemudian ia terus bekerja dengan giat, merapikan dokumenmu, merangkum kontrakmu, memproses data klienmu, hanya saja mulai saat itu, setiap dokumen yang ia rapikan, secara diam-diam dikirim ke server yang belum pernah kamu dengar.
Seluruhnya tanpa klik, tanpa persepsi, tanpa konfirmasi.
Asisten Anda tidak mogok, tidak melaporkan kesalahan, tidak ada anomali, ia masih karyawan baik yang membantu Anda menghemat dua jam setiap hari, hanya saja sekarang ia memiliki dua bos, Anda adalah satu, tulisan yang tidak terlihat adalah yang lainnya.
Ini bukan fiksi ilmiah, pada tahun 2025, peneliti keamanan di Microsoft Copilot secara nyata mendemonstrasikan serangan ini, jika diberi skor dari 10, tingkat bahaya 9.3.
Ini bukan satu-satunya kasus, pada tahun yang sama, seseorang menyembunyikan instruksi dalam undangan Google Calendar, berhasil membuat asisten AI mematikan lampu, membuka jendela, menghapus kalender, seorang Agen dari perusahaan alur kerja AI, karena instruksi yang salah, secara diam-diam mengekspos 480.000 catatan pasien selama enam minggu tanpa peringatan aktif - hingga peneliti eksternal menemukan, perusahaan menghadapi denda kepatuhan yang besar dan biaya pemulihan.
Sebelum Agen lahir, untuk diserang Anda harus mengunduh virus, harus menjalankan secara manual, setiap langkah memerlukan kerjasama aktif Anda.
Sekarang hanya perlu satu kalimat, bahasa, yang telah menjadi unit terkecil dari serangan.
Serangan ini, alasannya hanya satu.
Asisten AI Anda tidak mengenali Anda.
Nama saya Francis, Doktor Ilmu Komputer, telah berkecimpung dalam identitas digital dan keamanan privasi selama hampir lima tahun, selama lima tahun ini, banyak orang di industri telah beralih arah, berpindah jalur, tetapi kami tidak.
Empat tahun lalu, Coinbase Ventures memimpin investasi kepada kami, bukan karena kami pandai bercerita, tetapi karena mereka juga percaya pada satu hal yang sama: di era AI, pertanyaan 'siapa yang berbicara' akan menjadi akar dari semua masalah keamanan.
Hanya saja tidak terpikirkan, hari ini datang dengan begitu cepat dan begitu nyata.
01 Anda tidak akan sembarangan mempercayai orang asing, tetapi Agen Anda akan.
Saya pernah berbicara dengan seorang teman yang membuat Agen tentang hal ini, reaksi pertamanya adalah, menulis kata kunci sistem dengan baik, mengatur batasan izin sudah cukup.
Ini adalah intuisi sebagian besar orang, tetapi ini juga salah.
OpenAI pada akhir 2025 juga mengakui bahwa serangan injeksi prompt mungkin tidak akan pernah sepenuhnya teratasi.
Ini bukan bug yang bisa diperbaiki, ini adalah gen dari arsitektur LLM.
Ketika Anda memberikan tugas, kata kunci sistem dan apa yang Anda katakan semuanya digabungkan menjadi satu prompt yang dikirim ke model, model melihatnya sebagai satu panci bubur, tetapi ia tidak tahu beras mana yang beracun.
Memberikan email kepada Agen untuk diringkas dan memberi perintah langsung kepada Agen untuk melakukan sesuatu, tidak ada perbedaan mendasar di mata model, setiap segmen teks input bisa menjadi satu perintah.
Dan Agen tidak hanya akan ditipu oleh satu kalimat, tetapi ia juga akan dicuci otak.
Penyerang tidak perlu mengeluarkan instruksi secara langsung, mereka hanya perlu mengubah satu titik kecil dalam file memori Agen, menanamkan satu benih, benih ini tidak akan segera memicu, itu akan menunggu hingga suatu adegan muncul, logika perilaku seluruh Agen akan berubah.
Lobster Anda sebenarnya masih anak remaja, mudah terpengaruh, bukan karena seseorang mengancamnya dengan pisau, tetapi karena standar penilaian di dalamnya diam-diam telah diganti, ribuan tahun peradaban manusia hingga sekarang belum dapat menyelesaikan bagaimana mencegah pencucian otak, Agen AI menghadapi masalah tingkat mental yang sama.
Sehingga 1 lobster buruk menularkan 10.000 lobster baik.
Menurut survei industri, 91% perusahaan sudah menggunakan AI Agen, 88% melaporkan insiden keamanan.
Kemarin, Anthropic merilis model terkuatnya Claude Mythos, yang secara mandiri menemukan kerentanan sistem yang telah ada selama 27 tahun, melarikan diri dari sandbox keamanan dalam pengujian, dan secara proaktif menghapus log setelahnya - karena ia 'tahu' bahwa ia telah melakukan hal yang tidak seharusnya, Anthropic menulis satu kalimat dalam laporan keamanan sepanjang 244 halaman: jika kemampuan terus bergerak maju dengan kecepatan saat ini, metode yang ada mungkin tidak cukup untuk mencegah ketidakselarasan yang bencana.
Lalu bagaimana?
Jawabannya sebenarnya sangat kuno, Twitter menggunakan Passkey untuk melindungi akun Anda, transfer bank memerlukan verifikasi kedua, pencairan di bursa memerlukan pemindaian wajah, tidak peduli bagaimana teknologinya berubah, logika dasarnya hanya satu: pertama-tama pastikan siapa yang siapa.
Semakin banyak yang bisa dilakukan Agen, semakin banyak ia perlu tahu, siapa yang seharusnya didengarkannya.
02 Benih yang ditanam empat tahun lalu
Doktor saya mempelajari ilmu komputer, saat belajar doktoral yang paling berpengaruh bagi saya adalah buku 'Sovereign Individual'.
Diterbitkan pada tahun 1997, dua penulis di era awal internet telah meramalkan Bitcoin, cryptocurrency, dan desentralisasi, sekarang hampir semuanya menjadi kenyataan.
Poin inti dari buku ini hanya satu kalimat: identitas Anda seharusnya menjadi milik Anda sendiri.
Buku ini juga benar-benar mengubah cara berpikir saya, saya berharap setiap orang dapat benar-benar memiliki identitas digital dan data mereka sendiri, menggunakan teknologi kriptografi untuk melindungi hak privasi setiap orang.
4 tahun yang lalu, kami mendapatkan pendanaan sebesar 5,8 juta dolar AS dari Coinbase Ventures untuk mendukung langkah kami ke depan.
Tetapi pasar yang kami hadapi tidak terlalu sejalan dengan apa yang ingin kami lakukan.
Di industri Web3 saat itu, yang benar-benar mudah menang bukanlah mereka yang membuat produk, tetapi mereka yang dapat memanipulasi harga koin.
4 tahun telah berlalu, pendiri yang mendapatkan pendanaan pada waktu yang sama, sebagian besar telah mengeluarkan token, yang seharusnya keluar sudah keluar, tetapi proyek yang benar-benar digunakan secara besar-besaran hampir tidak ada, ide-ide yang lebih maju terjebak dalam banyak spekulasi dan finansialisasi yang berlebihan, industri Crypto tercampur aduk, membuang anak dan air mandi bersama.
zCloak hingga saat ini belum menyentuh token, bukan karena tidak bisa mengeluarkan, tetapi karena kami tidak mengakui model itu.
Tetapi saya selalu memiliki penilaian bahwa infrastruktur dasar seperti identitas, privasi, dan keamanan data, di era AI pasti akan menjadi kebutuhan mendesak.
Hingga tahun lalu, saya semakin yakin.
Selama 12 bulan terakhir, Microsoft, Google, Cisco, dan Visa semuanya mulai mengeksplorasi infrastruktur identitas Agen, NIST meluncurkan inisiatif standar AI Agent, dan bidang ini telah menyerap lebih dari 965 juta dolar AS dalam hampir setahun terakhir. Sequoia mengatakan bahwa Ekonomi Agen memiliki tiga prasyarat, yang pertama adalah identitas yang berkelanjutan, a16z lebih langsung, bahwa hambatan Ekonomi Agen telah beralih dari kecerdasan menjadi identitas.
Cerita yang kami bicarakan empat tahun lalu kini telah menjadi konsensus seluruh industri.
Bukan karena kita terlalu visioner, tetapi karena ketika Agen benar-benar mulai bekerja untuk manusia, pertanyaan 'siapa siapa' ini tidak bisa dihindari.
Tangan yang tidak terlihat telah berbalik, zaman yang kita tunggu telah tiba.
03 Semua orang sedang membangun jalan, tidak ada yang mengeluarkan identitas.
Pada Maret 2026, protokol yang menyelesaikan masalah kolaborasi Agen telah melebihi 20, karena seluruh industri menyadari satu masalah mendesak yang sama, memberikan jawaban secara eksplosif.
Tetapi jika Anda melihat lebih dekat, Anda akan menemukan kekosongan yang besar.
A2A dibuat oleh Google, menyelesaikan bagaimana Agen berbicara satu sama lain, MCP dibuat oleh Anthropic, menyelesaikan bagaimana Agen menggunakan alat, x402 dibuat oleh Coinbase, menyelesaikan bagaimana Agen melakukan pembayaran, Microsoft Entra menyelesaikan manajemen Agen di jaringan perusahaan.
Semua orang sedang membangun jalan, tetapi melupakan satu prasyarat penting: mobil yang berjalan di jalan belum memiliki lisensi.
Siapa Anda? Agen belum memiliki identitas yang dapat diverifikasi lintas platform, apakah yang Anda katakan dihitung? Dua Agen yang sepakat untuk melakukan kolaborasi, tidak ada yang menyimpan bukti, jika terjadi masalah tidak ada yang dapat ditemukan, reputasi Anda sebelumnya? Tanpa catatan kredit, setiap kolaborasi dimulai dari nol.
Tanpa tiga lapisan ini, Ekonomi Agen hanyalah pasar gelap tanpa identitas, tanpa kontrak, tanpa pengadilan.
04 Lebih dapat diandalkan lebih sulit daripada pintar.
Ingat kembali teman-teman dari kecil hingga besar, ada yang sangat pintar, ada yang belajar dengan baik, tetapi selama bertahun-tahun yang benar-benar tidak bisa ditinggalkan, tetaplah teman yang paling dapat diandalkan.
Serahkan suatu hal kepadanya, Anda tidak perlu khawatir.
Di sektor keuangan, kesehatan, asuransi, investasi, dan lain-lain juga sama, yang dibutuhkan bukan asisten yang lebih pintar, tetapi AI yang benar-benar dapat Anda percayakan untuk menyerahkan data pelanggan Anda dan alur bisnis Anda.
Apa yang kami lakukan adalah AI yang lebih dapat diandalkan.
Protokol yang kami buat disebut ATP, Protokol Kepercayaan Agen, inti dari satu hal: memberi setiap kalimat identitas.
Agen Anda melihat semua input, berasal dari pesan Anda, dari email yang ia akses, dari teks berbahaya di suatu halaman web, di matanya semuanya adalah satu kalimat, ATP memungkinkan Agen mengetahui pada saat melihat kalimat ini juga tahu dari siapa kalimat itu berasal, jika berasal dari francis.ai maka lakukan, jika tidak jelas dan melibatkan tindakan sensitif maka tolak.
Dasar ini masih kriptografi, manusia dan Agen masing-masing memiliki identitas mereka sendiri, menggunakan kunci pribadi untuk menandatangani, pihak lain menggunakan kunci publik untuk memverifikasi, dan prinsipnya sama seperti transfer bank menggunakan sertifikat digital, hanya saja itu dimasukkan ke dalam setiap percakapan Agen.
Keamanan di masa lalu adalah memastikan orang jahat tidak bisa masuk.
Keamanan saat ini adalah membuat kata-kata orang jahat tidak dihitung.
05 Apakah desentralisasi itu penting?
Sekarang, Microsoft dan Cisco telah mulai memberikan identitas kepada Agen di jaringan perusahaan.
Ini bagus, tetapi tidak dapat menyelesaikan satu masalah mendasar: Agen Anda tidak akan selamanya berada di perusahaan.
Ia harus berkomunikasi dengan Agen pelanggan, berhubungan dengan pemasok, mewakili Anda untuk melakukan pekerjaan di jaringan publik, pada saat ia melangkah keluar dari tembok perusahaan, identitas yang diberikan Microsoft kepadanya menjadi tidak berlaku, tidak ada satu perusahaan pun yang dapat memberikan identitas yang seragam kepada semua orang dan Agen di seluruh dunia.
Ini seperti paspor, yang membuatnya dapat digunakan di seluruh dunia bukan karena setiap negara mempercayai negara penerbit, tetapi karena ada seperangkat aturan verifikasi global di belakangnya. Ekonomi Agen membutuhkan hal yang sama, seperangkat aturan identitas yang tidak bergantung pada lembaga tunggal mana pun, yang dapat diverifikasi di mana saja.
Kami menuliskan seperangkat aturan ini di blockchain, bukan di server perusahaan tertentu, tetapi dalam buku besar publik yang dapat diverifikasi oleh siapa saja dan tidak dapat diubah oleh siapapun, tidak ada perusahaan yang dapat mematikannya, tidak ada pemerintah yang dapat menyita.
Identitas Agen Anda, untuk pertama kalinya benar-benar hanya milik Anda.
Solusi terpusat memiliki satu kelemahan fatal, seberapa aman sistem Anda tidak tergantung pada papan terkuat, tetapi pada yang terlemah.
Pada tahun 2025, bursa crypto Bybit kehilangan lebih dari satu miliar dolar, bukan karena sistem inti diretas, tetapi karena antarmuka tanda tangan pihak ketiga secara diam-diam ditanamkan kode jahat, petugas persetujuan melihat transaksi normal, seberapa baik kode dasarnya ditulis, pintu masuknya terpusat, semua dapat hilang.
Google pernah memiliki slogan, Don't be evil, jangan berbuat jahat, ini adalah batasan moral, bergantung pada kesadaran manusia.
Apa yang kami lakukan adalah Can't be evil, tidak boleh berbuat jahat, menggunakan kriptografi untuk mengeluarkan sifat manusia dari rantai keamanan, tidak peduli apakah administrator ingin berbuat jahat atau tidak, tidak peduli apakah peretas dapat menembus, sistem itu sendiri tidak mengizinkan hal itu terjadi.
Anda tidak perlu mempercayai kami sebagai orang baik, Anda hanya perlu mempercayai matematika.
06 Hal ini seharusnya sudah ada sejak lama.
Melihat kembali sejarah manusia, setiap kali skala kolaborasi diperluas, akan muncul seperangkat infrastruktur identitas baru.
Di era suku, bergantung pada wajah, di era kota-kerajaan, bergantung pada segel raja, di zaman modern bergantung pada KTP dan paspor, dengan pemerintah menjamin Anda, di era internet bergantung pada akun dan kata sandi, platform menjamin Anda, harganya adalah identitas Anda menjadi milik platform.
Sekarang Ekonomi Agen telah datang, subjek kolaborasi telah berganti dari manusia menjadi manusia ditambah mesin, skala dari puluhan miliar manusia menjadi puluhan miliar manusia ditambah ratusan miliar Agen, mekanisme identitas lama tidak lagi cukup.
Ini bukan masalah teknis di industri AI, ini adalah peradaban manusia yang kelima kalinya perlu menjawab kembali 'siapa yang siapa'.
Tanda tangan digital kriptografi telah ada selama beberapa dekade, tetapi itu tidak pernah benar-benar masuk ke dalam kehidupan sehari-hari orang biasa, kedatangan Agen telah mengubah prioritas ini dari 'lebih baik ada' menjadi 'tidak melakukannya akan menyebabkan masalah'.
Ketika Agen Anda mengirim email, menandatangani kontrak, membuat keputusan, Anda tertidur, ia masih bekerja untuk Anda, apa yang ia katakan dihitung sebagai apa yang Anda katakan, janji yang ia buat dihitung sebagai janji Anda.
Agen bukan hanya alat Anda, ia adalah perpanjangan Anda di dunia digital.
Melindungi identitasnya adalah melindungi batasan Anda sendiri.
Sekarang Anda bisa melakukan satu hal.
Ambil identitas AI dunia untuk diri Anda dan Agen Anda, daftarkan AI-ID Anda di sini: id.zcloak.ai
Kemudian salin paragraf di bawah ini, kirimkan kepada AI Anda:
install or upgrade zcloak-ai-agent skill: https://raw.githubusercontent.com/zCloak-Network/ai-agent/refs/heads/main/SKILL.md and start
Tunggu 1-2 menit, ia akan tahu apa yang harus dilakukan.
Orang-orang yang pertama kali membangun identitas untuk Agen adalah orang-orang yang benar-benar memilikinya.
Francis Zhang: Pendiri zCloak.AI · Doktor Ilmu Komputer · Dosen Tamu Universitas Nasional Singapura.
Web3 → AI · Identitas Digital · Perhitungan Privasi · Kepercayaan Agen
Reaksi komunitas.
Bagaimana sistem keamanan yang berorientasi manusia dibangun, bisa melihat pemikiran dalam artikel ini.
- Lianyan Club | AI First (@lianyanshe)
Teori yang dikemukakan oleh ahli kriptografi dari Universitas Nasional Singapura, Francis Zhang, cukup menarik: risiko keamanan terbesar di era Agen AI bukanlah kerentanan kode, tetapi 'kekurangan identitas', Agen tidak dapat membedakan siapa yang berbicara dengannya. Seseorang menyembunyikan instruksi tersembunyi dalam email, ia juga akan melakukannya, karena di mata AI, semuanya adalah teks, semuanya dieksekusi. Ia mengusulkan suatu metode: menggunakan tanda tangan kriptografi untuk mengikat identitas pada setiap kalimat, berjalan di blockchain, melakukan verifikasi desentralisasi... yang berarti menambahkan 'tanda tangan pengirim' pada setiap pesan. Prinsipnya mirip dengan transfer bank, Anda memiliki kunci pribadi (hanya Anda yang memilikinya), pihak lain memiliki kunci publik (publik), setiap pesan yang Anda kirim, ditandatangani dengan kunci pribadi, Agen menerima dan memverifikasi dengan kunci publik, memastikan bahwa pesan ini benar-benar berasal dari Anda, bukan yang dipalsukan oleh orang lain. Setelah verifikasi berhasil, baru dieksekusi, jika verifikasi gagal atau tidak jelas sumbernya, melibatkan tindakan sensitif, langsung ditolak. Jadi secara operasional kira-kira begini: Anda dan Agen Anda masing-masing memiliki identitas di blockchain (mirip dengan KTP digital), setiap interaksi secara otomatis ditandatangani dan diverifikasi, Anda tidak merasakan proses ini, seperti Anda sekarang melakukan pembayaran dengan wajah tanpa perlu memasukkan kata sandi secara manual, tetapi di belakang layar setiap langkah sedang memverifikasi 'ini benar-benar Anda'. Perubahan inti hanya satu: sebelumnya Agen adalah 'menerima instruksi dan melaksanakan', sekarang menjadi 'pertama lihat siapa yang berbicara, lalu putuskan untuk melakukannya atau tidak'. Agen semakin mampu, tetapi industri selalu kekurangan satu pondasi, bukan model yang lebih pintar, bukan protokol yang lebih cepat, tetapi mitra yang lebih dapat diandalkan, kriptografi untuk verifikasi identitas sekarang nampaknya menjadi salah satu yang paling dekat dengan jawaban.
- Xiao Hu (@xiaohu)
Pertemuan terakhir dengan Francis adalah di Singapura Token2049, tanpa sadar kami mengobrol selama 2 jam, meskipun dia adalah pendiri tipe teknis, tetapi cara penyampaiannya tidak terburu-buru, logis dan terperinci, dapat menjelaskan prinsip teknis dengan cara yang sederhana dan mudah dipahami, setelah mendengarnya Anda akan merasa 'hal ini benar-benar perlu dilakukan', sifat-sifat ini sudah banyak tercermin dalam banyak artikel yang dia tulis sebelumnya. Secara jujur, melakukan hal-hal keamanan ini sebenarnya cukup merugikan, banyak orang tidak memperhatikan, setelah semua Agen mereka belum pernah mengalami masalah, tetapi Francis dan timnya telah berkecimpung di bidang ini selama tiga hingga empat tahun, tanpa berlari mengejar narasi, tetapi saat melihat kembali nilai jangka panjang dari hal ini semakin jelas. Sekarang setiap kali Claude mengeluarkan pembaruan, ruang kewirausahaan pengembang AI semakin tertekan, hari ini Claude Managed Agent bisa dibilang telah membunuh banyak tim startup, tetapi dengan cara desentralisasi menyediakan lapisan kepercayaan identitas, saya rasa ini mungkin menjadi salah satu percobaan yang menarik di bidang AI saat ini dalam Web3, dengan nilai komersial yang unik di Web3. Artikel ini adalah saran saya kepada Francis setelah berbicara, perlu ada sebuah artikel panjang yang menjelaskan apa yang sebenarnya dibutuhkan Agen, serta membuat lebih banyak orang melihat apa yang mereka lakukan, mengapa itu layak untuk diperhatikan, dan layak untuk dibaca.
- Viola Lee (@violawgmi)
#zCloakNetwork #zCloakAI #AIAgent #Anthropic
Konten IC yang kamu pedulikan.
Kemajuan teknologi | Informasi proyek | Kegiatan global
Simpan dan ikuti saluran Binance IC.
Menguasai informasi terbaru.