Selama bertahun-tahun, pertempuran melawan serangan Sybil—di mana satu aktor menciptakan banyak identitas palsu untuk mengacaukan sistem—adalah permainan mendeteksi perilaku seperti bot. Jika seribu akun bergerak dalam sinkronisasi sempurna atau menggunakan skrip yang sama, sistem keamanan dapat dengan mudah menandai mereka sebagai berbahaya.
Namun, integrasi kecerdasan buatan (AI) secara fundamental sedang merobohkan pertahanan tradisional ini. Dalam wawancara dengan Bitcoin.com News yang berfokus pada lanskap ancaman yang terus berkembang, Paolo D’Amico, insinyur produk senior di Tools for Humanity, menjelaskan bagaimana AI telah bertransisi dari alat teknis menjadi 'pengganda kekuatan' yang canggih bagi para penyerang digital.
Di masa lalu, melaksanakan serangan Sybil dalam skala besar memerlukan overhead teknis yang signifikan untuk memastikan “klon” tampak berbeda. Menurut D’Amico, AI telah menurunkan hambatan ini dengan mengotomatiskan penciptaan persona yang kredibel.
AI membuat otomatisasi itu lebih mudah diterapkan dan lebih meyakinkan dalam praktiknya,” catat D’Amico. “Ini memperluas kemampuan penyerang untuk menghasilkan perilaku yang realistis, beradaptasi secara dinamis, dan melewati kontrol keamanan yang ada.
Tidak seperti bot tradisional yang mengikuti kode statis, agen yang didorong AI dapat menghasilkan posting media sosial yang unik, terlibat dalam transaksi onchain yang bervariasi, dan meniru “jitter” waktu manusia. Adaptasi dinamis ini membuatnya hampir tidak mungkin bagi sistem keamanan legacy untuk mengidentifikasi sekelompok akun sebagai yang dikendalikan oleh satu entitas.
Mungkin pergeseran paling signifikan yang diidentifikasi D’Amico adalah perubahan mendasar dalam cara kita memandang lalu lintas otomatis. Secara historis, tim keamanan beroperasi di bawah kriteria sederhana: Lalu lintas otomatis itu buruk; lalu lintas manusia itu baik. Namun, seiring kita bergerak menuju era agen AI terdesentralisasi yang melakukan tugas yang sah, biner itu mulai runtuh.
Agen memberikan antarmuka baru untuk berinteraksi secara online, yang membuatnya lebih sulit untuk membedakan otomatisasi berbahaya dari aktivitas otomatis yang sah atau diinginkan,” jelas D’Amico. “Akibatnya, situs sekarang perlu menyesuaikan pertahanan mereka untuk dunia di mana otomatisasi itu sendiri tidak lagi menjadi sinyal yang dapat diandalkan dari penyalahgunaan.”
Jika AI dapat memecahkan teka-teki dan meniru pola penjelajahan manusia, muncul pertanyaan: Apakah CAPTCHA tradisional sudah mati? Menurut D’Amico, alat-alat ini tidak serta merta menghilang, tetapi mereka mengalami evolusi radikal.
Bergantung pada teka-teki sederhana menjadi permainan yang semakin dimenangkan oleh AI. Sebaliknya, solusi yang kuat harus bergerak menuju representasi manusia yang lebih baik secara fundamental di dunia digital. D’Amico menunjuk pada standar yang muncul seperti yang dari kelompok kerja Privacy Pass sebagai sekilas ke masa depan di mana tindakan “manusia dalam loop” diverifikasi melalui lapisan teknologi yang lebih dalam.
Untuk melawan ancaman swarm Sybil dari agen otonom, infrastruktur baru muncul yang memprioritaskan keunikan yang terverifikasi. Salah satu solusinya adalah Agentkit, sebuah SDK yang berbasis pada Protokol World ID.
Dengan mengintegrasikan Agentkit, situs web dapat membatasi, membatasi, atau mengontrol akses ke konten berdasarkan aturan yang ditetapkan untuk kredensial World ID. Aplikasi yang paling mendesak adalah pembatasan berdasarkan manusia unik. Misalnya, sebuah platform dapat memungkinkan setiap orang yang terverifikasi memiliki sejumlah permintaan dalam jangka waktu tertentu, secara efektif menetralkan keuntungan dari akun bot yang diproduksi massal.
Menurut D’Amico, World ID memperkenalkan lapisan keamanan di mana skala serangan Sybil menjadi jauh lebih sulit. Dalam ekosistem ini, seorang penyerang tidak lagi dapat memperoleh identitas baru hanya dengan memberikan alamat email atau nomor telepon baru. Bagi sistem, Anda haruslah orang baru. Perubahan ini dipandu oleh Orb—sebuah perangkat keras terpercaya yang canggih—dan penggunaan kriptografi zero-knowledge (ZK), memastikan keunikan terverifikasi tanpa mengorbankan privasi individu.
Seiring berkembangnya ekonomi agen otonom, tantangan beralih dari sekadar identifikasi menjadi otorisasi. Protokol baru seperti x402 memungkinkan agen untuk membayar sumber daya web secara langsung. Namun, pertanyaan keamanan yang krusial tetap: Bagaimana kita tahu seorang agen membelanjakan atas nama manusia dan bukan bertindak sebagai skrip nakal?
Bagi manusia, itu berarti jangkar kepercayaan yang terverifikasi lebih kuat yang memungkinkan identitas tetap menjadi representasi yang dapat diandalkan dari orang nyata secara online,” prediksi D’Amico. “Secara bersamaan, saya berharap kerangka identitas untuk agen otonom menjadi semakin penting.”
Saat agen mulai berinteraksi dengan sistem keuangan dan platform dengan cara yang lebih bermakna, industri akan membutuhkan cara yang lebih jelas untuk memverifikasi siapa atau apa yang mereka wakili, sejauh mana otoritas mereka, dan apakah mereka bertindak atas nama pengguna nyata.