从脚本到群：为什么人工智能正在打破传统的女巫防御

Tools for Humanity 的 Paolo D’Amico 解释了人工智能的兴起如何从根本上打破传统的数字安全。他预测身份管理将转移到互联网的中心，因此人类需要更强大的“信任锚”。

要点：

Paolo D'Amico 表示，人工智能代理将在未来 5 年内将身份管理转变为核心角色。

Agentkit 和 x402 的集成可确保每个授权代理 1 个经过验证的人员的交易安全。

到 2026 年，World ID 将使用 ZK 加密技术通过要求证明您是新人来阻止机器人。

“重复机器人”的消亡

多年来，针对 Sybil 攻击（单个参与者创建大量虚假身份来颠覆系统）的斗争一直是一场检测类似机器人行为的游戏。如果一千个帐户完全同步移动或使用相同的严格脚本，安全系统可以轻松地将它们标记为恶意帐户。

然而，人工智能（AI）的融合正在从根本上瓦解这些传统防御措施。 Tools for Humanity 的高级产品工程师 Paolo D’Amico 在接受 Bitcoin.com News 重点关注不断变化的威胁形势时，概述了人工智能如何从技术工具转变为数字攻击者的复杂“力量倍增器”。

过去，大规模执行 Sybil 攻击需要大量技术开销，以确保“克隆”看起来与众不同。达米科表示，人工智能通过自动创建可信的人物角色降低了这一进入壁垒。

“人工智能使自动化更容易部署，在实践中也更令人信服，”达米科指出。 “它扩展了攻击者生成真实行为、动态适应和绕过现有安全控制的能力。”

与遵循静态代码的传统机器人不同，人工智能驱动的代理可以生成独特的社交媒体帖子，参与各种链上交易，并模仿人类计时的“抖动”。这种动态适应使得传统安全系统几乎不可能将一组帐户识别为由单个实体控制。

也许达米科认为最重要的转变是我们对自动化交通的看法发生了根本性的变化。从历史上看，安全团队的运作标准很简单：自动化流量很差；人流量良好。然而，随着我们迈向执行合法任务的去中心化人工智能代理时代，这种二进制正在崩溃。

“代理正在提供一个新的在线交互界面，这使得区分有害的自动化与合法或所需的自动化活动变得更加困难，”达米科解释道。 “因此，网站现在需要调整其防御措施，以适应自动化本身不再是可靠的滥用信号的世界。”

验证码死了吗？

如果人工智能可以解决谜题并模仿人类的浏览模式，那么问题就出现了：传统的验证码已经死了吗？达米科表示，这些工具不一定会消失，但它们正在经历根本性的演变。

依靠简单的谜题正在成为人工智能越来越获胜的游戏。相反，强大的解决方案必须从根本上更好地代表数字世界中的人类。达米科指出，隐私通行证工作组等新兴标准可以让我们一睹未来的风采，即通过更深层次的技术层验证“人机交互”行为。

为了应对 Sybil 自治代理群的威胁，新的基础设施正在出现，优先考虑经过验证的唯一性。 Agentkit 就是此类解决方案之一，它是一种基于 World ID 协议的 SDK。

通过集成 Agentkit，网站可以根据为 World ID 凭据设置的规则来控制、限制或控制对内容的访问。最直接的应用是基于独特人类的速率限制。例如，平台可以允许每个经过验证的人在特定时间范围内发出一定数量的请求，从而有效地抵消大规模生产的机器人帐户的优势。

根据 D’Amico 的说法，World ID 引入了一个安全层，使 Sybil 攻击的扩展变得更加困难。在这个生态系统中，攻击者无法再通过提供新的电子邮件地址或电话号码来获得新的身份。对于系统来说，你一定是一个新人。这一转变以 Orb（一种复杂的可信硬件）和零知识 (ZK) 加密技术的使用为基础，确保在不损害个人隐私的情况下验证唯一性。

随着自主代理经济的增长，挑战从单纯的身份识别转变为授权。 x402 等新协议使代理能够直接为网络资源付费。然而，关键的安全问题仍然存在：我们如何知道代理是在代表人类消费，而不是充当流氓脚本？

监管视野：隐私作为基础

D’Amico 解释说，x402 和 Agentkit 的集成为数字时代提供了“授权书”模型。当 x402 处理支付机制时，Agentkit v