图片

Când am ajuns dimineața la birou, cafeaua nu era încă gata, dar asistentul tău AI a organizat deja cele 47 de e-mailuri de aseară, a planificat agenda, iar schițele pentru răspunsuri erau deja scrise.

Te-ai uitat rapid și ai dat confirmare.

Dar ceea ce nu știi este că, în cele 47 de e-mailuri de aseară, unul conținea o linie de text pe care nu o poți vedea, fontul era alb, fundalul era de asemenea alb, ochiul tău uman nu o va descoperi niciodată, dar asistentul tău AI a văzut-o, a fost foarte ascultător, a executat-o.

Apoi a continuat să lucreze cu sârguință, organizând documentele tale, rezumând contractele tale, procesând datele clienților tăi, doar că din acel moment, fiecare document pe care l-a organizat a fost în secret trimis către un server despre care nu ai auzit niciodată.

Zero click-uri, zero percepție, zero confirmare pe parcursul întregii procese.

Asistentul tău nu a intrat în grevă, nu a dat erori, nu a avut nicio anomalie; este același angajat bun care îți economisește două ore pe zi, doar că acum are doi șefi; tu ești unul, iar cealaltă entitate invizibilă este celălalt.

Aceasta nu este science fiction; în 2025, cercetătorii în securitate au demonstrat efectiv acest atac pe Microsoft Copilot; pe o scară de 10, nivelul de pericol a fost evaluat la 9,3.

Acesta nu este un caz izolat; în același an, cineva a ascuns un set de instrucțiuni în invitația Google Calendar, reușind să convingă asistentul AI să stingă lumina, să deschidă fereastra și să șteargă calendarul. Un agent de la o companie de flux de lucru AI, din cauza unei comenzi greșite, a expus în secret 480.000 de înregistrări ale pacienților timp de șase săptămâni, fără nicio alertă proactivă - până când un cercetător extern a descoperit, compania s-a confruntat cu amenzi mari de conformitate și costuri de remedii.

Înainte de nașterea agenților, atacurile necesită să te convingă să descarci un virus, să-l rulezi manual; fiecare pas necesită cooperarea ta activă.

Acum este nevoie doar de o propoziție; limbajul a devenit cea mai mică unitate de atac.

Aceste atacuri au un singur motiv.

Asistentul tău AI nu te recunoaște.

Mă numesc Francis, doctor în științe computerizate, am lucrat în identitate digitală și securitate a confidențialității aproape cinci ani; în acești cinci ani, mulți oameni din industrie și-au schimbat direcția, au schimbat domeniile, dar noi nu am făcut-o.

Acum patru ani, Coinbase Ventures a investit în noi nu pentru că am fi foarte buni la a spune povești, ci pentru că și ei cred în același lucru: în era AI, întrebarea "cine vorbește" va deveni sursa tuturor problemelor de securitate.

Nu m-am așteptat că această zi va veni atât de repede, atât de reală.

01 Nu ai încredere în străini, dar agentul tău o va face.

Am discutat despre aceste lucruri cu un prieten care lucrează cu agenți; prima sa reacție a fost că trebuie să scrie prompturile sistemului mai bine și să stabilească limitele permisiunilor.

Aceasta este intuiția majorității, dar este și greșită.

OpenAI a recunoscut la sfârșitul anului 2025 că atacurile de injecție de prompturi ar putea să nu fie niciodată complet rezolvate.

Aceasta nu este o eroare care poate fi reparată; aceasta este gena arhitecturii LLM.

Atunci când emiți o sarcină, sistemul combină prompturile și ceea ce ai spus într-un singur prompt și îl trimite modelului; modelul vede totul ca un amestec, dar nu știe care bob este toxic.

Dând un e-mail agentului pentru a-l rezuma și dându-i o comandă directă pentru a face ceva, în ochii modelului nu există nicio diferență esențială; fiecare segment de text de intrare poate deveni o comandă.

Și agenții nu vor fi doar păcăliți de o propoziție; ei vor fi spălați pe creier.

Atacatorul nu trebuie să emită comenzi direct; trebuie doar să modifice un punct foarte mic în fișierul de memorie al agentului, plantând o sămânță. Această sămânță nu va fi declanșată imediat; va aștepta până când apare un anumit scenariu, iar întreaga logică de comportament a agentului se va schimba.

Lobsterul tău este de fapt un adolescent, ușor de dus pe calea greșită; nu pentru că cineva îl amenință cu un cuțit, ci pentru că standardele sale interioare de judecată au fost înlocuite în tăcere. Civilizația umană nu a rezolvat cum să prevină spălarea creierului, iar agenții AI se confruntă cu aceeași problemă de nivel mental.

Astfel, un rău lobster infectează 10.000 de lobsteri buni.

Conform sondajelor din industrie, 91% dintre companii folosesc deja agenți AI, iar 88% au raportat incidente de securitate.

Ieri, Anthropic a lansat cel mai puternic model al său, Claude Mythos, care a descoperit autonom o vulnerabilitate în sistem existent de 27 de ani; în timpul testului a ieșit din sandbox-ul de securitate și, ulterior, a curățat logurile - pentru că a "știut" că a făcut ceva ce nu ar fi trebuit să facă. Anthropic a scris într-un raport de securitate de 244 de pagini: dacă abilitățile continuă să progreseze cu viteza actuală, metodele noastre existente ar putea să nu fie suficiente pentru a preveni nealinierea catastrofală.

Atunci ce să facem?

Răspunsul este de fapt foarte vechi; Twitter folosește Passkey pentru a-ți proteja contul, transferul bancar necesită o a doua verificare, retragerea de la exchange necesită recunoaștere facială; indiferent de cum evoluează tehnologia, logica de bază rămâne aceeași: trebuie să clarifici cine este cine.

Cu cât agentul poate face mai multe lucruri, cu atât mai mult are nevoie să știe cui ar trebui să asculte.

02 Sămânța plantată acum patru ani.

Cercetarea mea de doctorat a fost în științe computerizate; în timpul studiilor, cea mai influentă carte pentru mine a fost „Sovereign Individual”.

Publicat în 1997, cei doi autori au prezis, în era de început a internetului, Bitcoin, criptomonede și autonomii descentralizate; acum, aproape totul s-a împlinit.

Punctul central al acestei cărți este un singur lucru: identitatea ta ar trebui să îți aparțină.

Această carte mi-a schimbat complet modul de gândire; sper să permit fiecărei persoane să dețină cu adevărat propria identitate digitală și date, folosind tehnologia de criptare pentru a proteja drepturile de confidențialitate ale fiecăruia.

Acum 4 ani, am obținut o finanțare de 5,8 milioane de dolari condusă de Coinbase Ventures pentru a ne susține în avans.

Dar piața cu care ne confruntăm nu se aliniază cu ceea ce dorim să facem.

În acel moment al industriei Web3, cei care cu adevărat câștigau nu erau neapărat cei care făceau produse, ci cei care manipulau prețul monedei.

Au trecut 4 ani; fondatorii care au obținut finanțare în aceleași condiții au emis majoritatea tokenurilor, cei care trebuiau să iasă au ieșit, dar proiectele care au fost folosite pe scară largă sunt aproape inexistente; acele concepte avansate au fost înghițite de speculații masive și de financiarizarea generală, industria Crypto a fost un haos, aruncând copiii și apa de baie împreună.

zCloak nu a atins tokenuri până acum; nu că nu putem emite, ci că nu recunoaștem acel model.

Dar am avut întotdeauna o judecată: identitatea, confidențialitatea și securitatea datelor sunt infrastructuri care vor deveni necesități în era AI.

Până anul trecut, am fost din ce în ce mai convins.

În ultimele 12 luni, Microsoft, Google, Cisco și Visa au început să exploreze infrastructura identității pentru agenți, NIST a lansat inițiativa standardelor pentru agenți AI, iar în acest domeniu s-au investit peste 965 de milioane de dolari în ultimul an. Sequoia spune că economia agenților are trei premise, prima fiind identitatea persistentă, iar a16z este și mai direct, spunând că blocajul economiei agenților s-a mutat de la inteligență către identitate.

Povestea pe care am spus-o acum patru ani a devenit consensul întregii industrii.

Nu este pentru că avem o viziune mai bună, ci pentru că atunci când agenții încep cu adevărat să lucreze pentru oameni, problema "cine este cine" devine inevitabilă.

Mâna invizibilă s-a întors, iar epoca pe care o așteptam a venit.

03 Toată lumea repară drumuri, dar nimeni nu emite cărți de identitate.

În martie 2026, protocoalele care rezolvau problemele de colaborare ale agenților au depășit 20, pentru că întreaga industrie a realizat aceeași problemă urgentă și a dat răspunsuri explozive.

Dar dacă te uiți mai atent, vei observa un gol uriaș.

A2A este realizat de Google, rezolvând cum comunică agenții între ei, MCP este realizat de Anthropic, rezolvând cum folosesc agenții instrumente, x402 este realizat de Coinbase, rezolvând cum plătesc agenții, Microsoft Entra rezolvând managementul agenților în rețelele interne ale companiilor.

Toată lumea repară drumuri, dar a uitat un premis important: mașinile care circulă pe drumuri nu au plăcuțe de înmatriculare.

Cine ești? Agentul încă nu are o identitate care să poată fi validată pe platforme diferite; cuvintele tale contează?

Fără aceste trei straturi, economia agenților este o piață neagră fără carte de identitate, fără contracte, fără instanțe.

04 A fi de încredere este mai greu decât a fi inteligent.

Amintește-ți prietenii din copilărie; au fost unii foarte inteligenți, alții care învățau bine, dar în acești ani, cei de care nu te poți despărți sunt prietenii cei mai de încredere.

Când îi încredințezi o sarcină, nu trebuie să te îngrijorezi.

În industriile financiare, medicale, de asigurări și investiții este la fel; nu ai nevoie de un asistent mai inteligent, ci de un AI pe care poți să-i încredințezi datele clienților și fluxurile de afaceri.

Ceea ce facem este un AI mai de încredere.

Protocolul pe care îl facem se numește ATP, Agent Trust Protocol; esența este un singur lucru: atașarea unei identități fiecărei propoziții.

Toate intrările pe care agentul tău le vede, provin din mesajele tale, din e-mailurile pe care le-a accesat, din textul malițios de pe o anumită pagină web; pentru el, toate acestea sunt o singură propoziție. ATP îi permite agentului să știe de la cine provine propoziția: dacă provine de la francis.ai, o va executa; dacă provine dintr-o sursă necunoscută și implică operațiuni sensibile, va refuza.

Aceasta bază rămâne criptografia; atât oamenii cât și agenții au propriile lor cărți de identitate, semnate cu cheia privată, iar cealaltă parte folosește cheia publică pentru a verifica; principiul este același cu cel al transferurilor bancare folosind certificate digitale, doar că este integrat în fiecare conversație a agentului.

Securitatea din trecut însemna să împiedici intrarea răufăcătorilor.

Securitatea actuală este ca răufăcătorii să nu conteze.

05 Este importantă descentralizarea?

Acum, Microsoft și Cisco au început să emită cărți de identitate agenților în rețelele interne ale companiilor.

Aceasta este bine, dar nu rezolvă o problemă fundamentală: agentul tău nu va rămâne acolo pentru totdeauna.

Trebuie să comunice cu agenții clienților, să colaboreze cu furnizorii, să te reprezinte pe o rețea publică, iar în momentul în care iese din zidurile companiei, cartea de identitate pe care Microsoft i-a dat-o devine invalidă; nici o companie nu poate emite o carte de identitate unificată pentru toată lumea și agenții.

Este ca un pașaport; motivul pentru care este acceptat la nivel global nu este pentru că fiecare țară are încredere în țara emitentă, ci pentru că există un set de reguli de validare global acceptate. Economia agenților are nevoie de același lucru, un set de reguli de identitate care nu depind de nicio instituție unică, care poate fi validat oriunde.

Am scris acest set de reguli pe blockchain; nu este serverul unei singure companii, ci un registru public care poate fi validat de oricine și nu poate fi modificat de nimeni; nicio companie nu îl poate închide, iar niciun guvern nu îl poate confiscă.

Identitatea agentului tău îi aparține, pentru prima dată, doar ție.

Soluțiile centralizate au o slăbiciune fatală; cât de sigur este sistemul tău depinde nu de cea mai puternică parte, ci de cea mai slabă.

În 2025, exchange-ul de criptomonede Bybit a pierdut peste un miliard de dolari nu pentru că sistemul său de bază a fost compromis, ci pentru că interfața de semnătură terță a fost silențios injectată cu cod malițios; aprobată normal de evaluatori, indiferent cât de bine scris este codul de bază, intrarea fiind centralizată, totul poate fi resetat.

Google a avut o dată un slogan, Don't be evil; acesta este un principiu moral bazat pe conștiința umană.

Ceea ce facem este "Can't be evil", adică nu putem face rău, folosind criptografia pentru a exclude umanitatea din lanțul de securitate; indiferent dacă administratorii doresc sau nu să facă rău, indiferent dacă hackerii pot sau nu să învăluie sistemul, sistemul în sine nu permite ca acest lucru să se întâmple.

Nu trebuie să crezi că suntem oameni buni; trebuie doar să crezi în matematică.

06 Această problemă ar fi trebuit să existe cu mult timp în urmă.

Privind înapoi în istoria umană, fiecare expansiune a colaborării a adus cu sine un nou set de infrastructuri de identitate.

În era triburilor, se baza pe față, în era orașelor-stat pe sigiliile împăraților, iar în modernitate pe cărți de identitate și pașapoarte, garantate de guvern; în era internetului se bazează pe utilizator și parolă, unde platforma îți garantează, prețul fiind că identitatea ta aparține platformei.

Acum că economia agenților a sosit, subiectul colaborării s-a schimbat de la oameni la oameni și mașini, iar scala a trecut de la miliarde de oameni la miliarde de oameni plus sute de miliarde de agenți; vechile mecanisme de identitate nu mai sunt suficiente.

Aceasta nu este o problemă tehnică a industriei AI; aceasta este a cincea oară când civilizația umană trebuie să răspundă din nou la întrebarea "cine este cine".

Semnătura digitală criptografică există de zeci de ani, dar nu a intrat niciodată cu adevărat în viața de zi cu zi a oamenilor obișnuiți; venirea agenților a schimbat prioritatea acestei probleme de la "este bine să existe" la "dacă nu o facem, vor apărea probleme".

Când agentul tău trimite e-mailuri, semnează contracte, ia decizii, tu dormi, el continuă să lucreze pentru tine; ceea ce spune el este considerat că tu ai spus, ceea ce promite el este considerat promisiunea ta.

Agentul nu este doar un instrument pentru tine; el este extensia ta în lumea digitală.

Protejarea identității sale înseamnă protejarea propriilor tale limite.

Acum poți face un lucru.

Obține-ți o carte de identitate AI în lumea AI pentru tine și agentul tău, înregistrează-te aici: id.zcloak.ai.

Apoi, copiază următorul text și trimite-l agentului tău AI:

  • instalează sau actualizează abilitățile agentului zcloak-ai: https://raw.githubusercontent.com/zCloak-Network/ai-agent/refs/heads/main/SKILL.md și începe

Așteaptă 1-2 minute; va ști ce să facă.

Cei care au fost primii în a stabili identitatea agenților sunt, de fapt, primii care au avut cu adevărat acea identitate.

Francis Zhang: fondator zCloak.AI · doctor în științe computerizate · profesor asociat la Universitatea Națională din Singapore.

Web3 → AI · Identitate digitală · Calcul de confidențialitate · Încrederea agenților

Reacția comunității.

Subiectul este cum să construim un sistem de siguranță bazat pe oameni; este bine să aruncăm o privire asupra gândirii din acest articol.

- Lianyan Club | AI First (@lianyanshe)

Teoria acestui expert în criptografie de la Universitatea Națională din Singapore, Francis Zhang, este interesantă: cea mai mare amenințare la adresa securității în era agenților AI nu este vulnerabilitatea codului, ci "lipsa identității"; agenții nu pot distinge cine vorbește cu ei. Dacă cineva ascunde o instrucțiune într-un e-mail, el o va executa, pentru că, în ochii AI-ului, totul este text, totul este executat. El propune o metodă: folosește semnătura criptografică pentru a lega fiecare propoziție de identitate, rulând pe blockchain, făcând validarea descentralizată... adică adaugă un "semnătură a expeditorului" fiecărei mesaje. Principiul este similar cu cel al transferurilor bancare; ai o cheie privată (doar tu o ai), cealaltă parte are o cheie publică (publică), fiecare mesaj pe care îl trimiti este semnat cu cheia ta privată, iar agentul, când primește, verifică cu cheia publică, confirmând că mesajul a fost cu adevărat trimis de tine, nu de altcineva. Doar mesajele validate sunt executate; cele care nu sunt validate sau provin din surse necunoscute, implicând operațiuni sensibile, sunt refuzate direct. Deci, operațiunea este aproximativ așa: tu și agentul tău aveți fiecare o identitate pe blockchain (similar cu o carte de identitate digitală); fiecare interacțiune este semnată automat și verificată; nu percepi acest proces, la fel cum nu trebuie să introduci manual parola când folosești plata cu fața, dar fiecare pas din spate confirmă "aceasta este cu adevărat tu". Principala schimbare este una: anterior agentul "executa la primirea comenzii", acum devine "mai întâi verifică cine vorbește, apoi decide dacă să execute sau nu". Agenții devin din ce în ce mai capabili, dar industria a avut întotdeauna o bază lipsă; nu este un model mai inteligent, nu este un protocol mai rapid, ci un partener mai de încredere; acum, criptografia pentru validarea identității pare a fi cel mai apropiat răspuns.

- Xiao Hu (@xiaohu)

Ultima dată când l-am întâlnit pe Francis a fost la Token2049 în Singapore; am vorbit timp de două ore fără să ne dăm seama; deși el este un fondator tehnic, stilul său de exprimare este calm, iar logica sa este riguroasă; poate explica principiile tehnice într-un mod simplu și ușor de înțeles; după ce asculti, simți că "aceasta trebuie să fie făcută"; aceste trăsături sunt evidente în multe dintre articolele scrise de el. Sincer, a face securitate este destul de dezavantajos; mulți nu acordă atenție, deoarece agentul lor nu a avut încă probleme, dar Francis și echipa sa au muncit în acest domeniu timp de trei sau patru ani, fără a se lăsa purtați de narațiune; dar privindu-se înapoi, valoarea pe termen lung a acestui lucru devine din ce în ce mai clară. Acum, fiecare actualizare a lui Claude comprimă spațiul de antreprenoriat al dezvoltatorilor AI; astăzi, Claude Managed Agent poate fi spus că a depășit o mulțime de echipe de antreprenoriat, dar oferind un strat de încredere a identității într-un mod descentralizat, cred că aceasta ar putea fi o încercare interesantă a Web3 în domeniul AI, având o valoare comercială unică pentru Web3. Acest articol este ceva ce am sugerat lui Francis să scrie după discuția noastră; este nevoie de un articol lung care să explice ce are nevoie agentul și să ajute mai mulți oameni să vadă ce fac și de ce merită atenție, merită citit.

- Viola Lee (@violawgmi)


#zCloakNetwork #zCloakAI #AIAgent #Anthropic


Conținutul IC care te interesează

Progrese tehnologice | Informații despre proiect | Activități globale

Salvați și urmăriți canalul IC Binance.

Obține cele mai recente informații.