Przez lata walka z atakami Sybila—gdzie jeden aktor tworzy mnóstwo fałszywych tożsamości, aby podważyć system—była grą w wykrywanie zachowań przypominających boty. Jeśli tysiąc kont poruszało się w idealnej synchronizacji lub stosowało ten sam sztywny skrypt, systemy zabezpieczeń mogły łatwo oznaczyć je jako złośliwe.
Jednakże, integracja sztucznej inteligencji (AI) zasadniczo rozkłada te tradycyjne obrony. W wywiadzie z Bitcoin.com News, skoncentrowanym na ewoluującym krajobrazie zagrożeń, Paolo D’Amico, starszy inżynier produktu w Tools for Humanity, przedstawił, jak AI przekształciła się z narzędzia technicznego w wyrafinowany "mnożnik siły" dla cyfrowych atakujących.
W przeszłości, przeprowadzenie ataku Sybila na dużą skalę wymagało znacznego nadmiaru technicznego, aby zapewnić, że „klony” wydawały się odrębne. Według D’Amico, AI obniżyło tę barierę wejścia, automatyzując tworzenie wiarygodnych osobowości.
AI sprawia, że ta automatyzacja jest zarówno łatwiejsza do wdrożenia, jak i bardziej przekonująca w praktyce,” zauważa D’Amico. “Rozszerza to zdolność atakującego do generowania realistycznego zachowania, dynamicznego dostosowywania się i omijania istniejących kontroli bezpieczeństwa.
W przeciwieństwie do tradycyjnych botów, które podążają za statycznym kodem, agenci napędzani sztuczną inteligencją mogą generować unikalne posty w mediach społecznościowych, angażować się w różnorodne transakcje on-chain i naśladować „drżenie” ludzkiego timingu. Ta dynamiczna adaptacja sprawia, że niemal niemożliwe jest dla starych systemów zabezpieczeń zidentyfikowanie klastra kont jako kontrolowanego przez jedną jednostkę.
Może najbardziej znaczącą zmianą, którą identyfikuje D’Amico, jest fundamentalna zmiana w tym, jak postrzegamy ruch automatyczny. Historycznie, zespoły zabezpieczeń działały na podstawie jednego prostego kryterium: Ruch automatyczny jest zły; ruch ludzki jest dobry. Jednak w miarę jak przechodzimy w erę zdecentralizowanych agentów AI wykonujących legalne zadania, ten podział zaczyna się rozpadać.
Agenci dostarczają nowy interfejs do interakcji online, co utrudnia odróżnienie szkodliwej automatyzacji od legalnej lub pożądanej aktywności automatycznej,” wyjaśnia D’Amico. “W rezultacie, strony muszą teraz dostosować swoje obrony do świata, w którym automatyzacja sama w sobie nie jest już wiarygodnym sygnałem nadużycia.
Jeśli AI może rozwiązywać zagadki i naśladować ludzkie wzorce przeglądania, pojawia się pytanie: Czy tradycyjny CAPTCHA jest martwy? Według D’Amico, te narzędzia nie znikają koniecznie, ale przechodzą radykalną ewolucję.
Poleganie na prostych zagadkach staje się grą, którą AI coraz bardziej wygrywa. Zamiast tego, solidne rozwiązania muszą zmierzać w kierunku fundamentów lepszego reprezentowania człowieka w cyfrowym świecie. D’Amico wskazuje na nowe standardy, takie jak te z grupy roboczej Privacy Pass, jako wgląd w przyszłość, w której działania „człowieka w pętli” są weryfikowane przez głębsze warstwy technologiczne.
Aby stawić czoła zagrożeniu ze strony roju autonomicznych agentów Sybila, pojawia się nowa infrastruktura, która priorytetowo traktuje weryfikowaną unikalność. Jednym z takich rozwiązań jest Agentkit, SDK oparte na protokole World ID.
Integrując Agentkit, strony internetowe mogą ograniczać, kontrolować lub regulować dostęp do treści na podstawie zasad ustalonych dla poświadczeń World ID. Najbardziej bezpośrednią aplikacją jest ograniczenie liczby zapytań na podstawie unikalnych ludzi. Na przykład platforma mogłaby pozwolić każdej zweryfikowanej osobie na określoną liczbę zapytań w określonym czasie, skutecznie neutralizując przewagę kont botów produkowanych masowo.
Według D’Amico, World ID wprowadza warstwę zabezpieczeń, w której skalowanie ataków Sybila staje się znacznie trudniejsze. W tym ekosystemie atakujący nie może już uzyskać nowej tożsamości po prostu podając nowy adres e-mail lub numer telefonu. W systemie musisz być nową osobą. Ta zmiana opiera się na Orb - zaawansowanym elemencie zaufanego sprzętu - oraz użyciu kryptografii zero-knowledge (ZK), zapewniając, że unikalność jest weryfikowana bez naruszania prywatności jednostki.
W miarę jak gospodarka autonomicznych agentów rośnie, wyzwanie przenosi się z samej identyfikacji na autoryzację. Nowe protokoły, takie jak x402, umożliwiają agentom bezpośrednie opłacanie zasobów internetowych. Jednak kluczowe pytanie dotyczące bezpieczeństwa pozostaje: Jak możemy wiedzieć, że agent wydaje pieniądze w imieniu człowieka, a nie działa jako złośliwy skrypt?
Dla ludzi oznacza to silniejsze weryfikowalne kotwice zaufania, które pozwalają tożsamości pozostać wiarygodnym odwzorowaniem realnej osoby w sieci,” przewiduje D’Amico. “Równocześnie spodziewam się, że ramy tożsamości dla autonomicznych agentów staną się coraz ważniejsze.
W miarę jak agenci zaczynają wchodzić w interakcje z systemami finansowymi i platformami w bardziej znaczący sposób, branża będzie wymagała jaśniejszych sposobów weryfikacji, kogo lub co reprezentują, jaką mają władzę i czy działają w imieniu prawdziwego użytkownika.