От скриптов к роям: почему ИИ ломает традиционную защиту Сивиллы
Паоло Д’Амико из Tools for Humanity объясняет, как развитие искусственного интеллекта фундаментально разрушает традиционную цифровую безопасность. Он предсказывает, что управление идентификацией переместится в центр Интернета, отсюда и необходимость в более сильных «якорях доверия» для людей.
Ключевые выводы:
Паоло Д’Амико говорит, что в течение следующих 5 лет агенты ИИ переведут управление идентификацией на центральную роль.
Интеграция Agentkit и x402 обеспечивает безопасность транзакций для одного проверенного человека на каждого авторизованного агента.
К 2026 году World ID будет использовать криптографию ZK для остановки ботов, требуя доказательства того, что вы новый человек.
Смерть «повторяющегося бота»
В течение многих лет борьба с атаками Сивиллы, когда один участник создает множество фальшивых личностей, чтобы разрушить систему, была игрой по обнаружению поведения ботов. Если бы тысячи учетных записей перемещались с идеальной синхронизацией или использовали один и тот же жесткий сценарий, системы безопасности могли бы легко пометить их как вредоносные.
Однако интеграция искусственного интеллекта (ИИ) фундаментально разрушает эту традиционную защиту. В интервью Bitcoin.com News, посвященном развивающемуся ландшафту угроз, Паоло Д’Амико, старший инженер по продуктам компании Tools for Humanity, рассказал, как ИИ превратился из технического инструмента в сложный «умножитель силы» для цифровых злоумышленников.
В прошлом масштабная атака Сивиллы требовала значительных технических затрат, чтобы обеспечить различимость «клонов». По словам Д’Амико, искусственный интеллект снизил этот барьер для входа, автоматизировав создание заслуживающих доверия персонажей.
«ИИ делает эту автоматизацию проще в развертывании и делает ее более убедительной на практике», — отмечает Д’Амико. «Это расширяет возможности злоумышленника по созданию реалистичного поведения, динамической адаптации и обходу существующих мер безопасности».
В отличие от традиционных ботов, которые следуют статическому коду, агенты, управляемые искусственным интеллектом, могут создавать уникальные публикации в социальных сетях, участвовать в различных транзакциях в сети и имитировать «дрожание» человеческого времени. Эта динамическая адаптация делает практически невозможным для устаревших систем безопасности идентифицировать кластер учетных записей как контролируемый одним объектом.
Возможно, самый значительный сдвиг, который называет Д’Амико, — это фундаментальное изменение в том, как мы воспринимаем автоматизированный трафик. Исторически сложилось так, что службы безопасности руководствовались простым критерием: автоматизированное движение — это плохо; Человеческий трафик – это хорошо. Однако по мере того, как мы приближаемся к эре децентрализованных агентов ИИ, выполняющих законные задачи, эта бинарность разрушается.
«Агенты предоставляют новый интерфейс для онлайн-взаимодействия, из-за которого становится сложнее отличить вредоносную автоматизацию от законной или желаемой автоматизированной деятельности», — объясняет Д’Амико. «В результате сайтам теперь необходимо адаптировать свою защиту к миру, где автоматизация сама по себе больше не является надежным сигналом о злоупотреблениях».
Капча мертва?
Если ИИ сможет решать головоломки и имитировать шаблоны навигации людей, возникает вопрос: мертва ли традиционная CAPTCHA? По мнению Д’Амико, эти инструменты не обязательно исчезнут, но они претерпевают радикальную эволюцию.
Решение простых головоломок становится игрой, в которой ИИ все чаще выигрывает. Вместо этого надежные решения должны способствовать фундаментальному улучшению качества человека в цифровом мире. Д’Амико указывает на новые стандарты, подобные стандартам рабочей группы Privacy Pass, как на взгляд в будущее, где действия «человека в цикле» проверяются на более глубоких технологических уровнях.
Для борьбы с угрозой роя автономных агентов Сивиллы создается новая инфраструктура, в которой приоритет отдается проверенной уникальности. Одним из таких решений является Agentkit, SDK, основанный на протоколе World ID.
Благодаря интеграции Agentkit веб-сайты могут контролировать, ограничивать или контролировать доступ к контенту на основе правил, установленных для учетных данных World ID. Самым непосредственным применением является ограничение скорости на основе уникальных людей. Например, платформа может разрешить каждому проверенному лицу определенное количество запросов в течение определенного периода времени, эффективно нейтрализуя преимущество массового производства учетных записей ботов.
По словам Д’Амико, World ID вводит уровень безопасности, на котором масштабирование атак Сивиллы становится значительно сложнее. В этой экосистеме злоумышленник больше не может получить новую личность, просто указав новый адрес электронной почты или номер телефона. Для системы вы должны быть новым человеком. Этот сдвиг основан на Orb — сложной части надежного оборудования — и использовании криптографии с нулевым разглашением (ZK), гарантирующей проверку уникальности без ущерба для конфиденциальности личности.
По мере роста экономики автономных агентов задача переходит от простой идентификации к авторизации. Новые протоколы, такие как x402, позволяют агентам напрямую платить за веб-ресурсы. Однако остается важнейший вопрос безопасности: как мы узнаем, что агент тратит деньги от имени человека, а не действует как мошеннический сценарий?
Горизонт регулирования: конфиденциальность как основа
Д’Амико объясняет, что интеграция x402 и Agentkit обеспечивает модель «доверенности» для эпохи цифровых технологий. В то время как x402 управляет механизмом оплаты, Agentkit v.