Автор: a16z crypto
Перевод: AididiaoJP, Foresight News
ИИ-агенты быстро эволюционируют от вспомогательных инструментов в настоящих экономических участников, опережая другие инфраструктуры.
Хотя агенты теперь могут выполнять задачи и совершать сделки, им все еще не хватает стандартизированного способа в разных средах подтвердить «Кто я», «Что мне разрешено делать» и «Как я должен получить вознаграждение». Идентичность не может быть перенесена, платежи еще не являются программно-настраиваемыми по умолчанию, а сотрудничество остается изолированным.
Блокчейн решает эти проблемы на уровне инфраструктуры. Общедоступный реестр предоставляет подтверждения для каждой транзакции, доступные для аудита любым; кошельки предоставляют агентам переносимую идентичность; стабильные монеты становятся дополнительным уровнем расчетов. Это не будущие концепции — они уже доступны сегодня и позволяют агентам функционировать как настоящие экономические субъекты без разрешения.
Предоставить идентичность для нечеловеческих сущностей
Текущим узким местом агентной экономики является не интеллект, а идентичность.
Только в финансовой сфере количество нечеловеческих идентичностей (автоматизированные торговые системы, рисковые движки, модели мошенничества) уже примерно в 100 раз превышает количество человеческих сотрудников. С масштабным внедрением современных агентных фреймворков (большие модели с вызовом инструментов, автономные рабочие процессы, оркестрация нескольких агентов) этот коэффициент将继续 расти во всех отраслях.
Однако эти агенты по-прежнему находятся в состоянии «без банковского счета». Они могут взаимодействовать с финансовой системой, но не могут делать это способом, который является переносимым, проверяемым и по умолчанию доверенным. Им не хватает стандартизированного способа подтверждения своих полномочий, независимой работы через платформы или ответственности за свои действия.
Отсутствует универсальный идентификационный слой — аналог SSL для агентов, способный стандартизировать взаимодействие через платформы. Текущие решения остаются фрагментированными: с одной стороны — вертикально интегрированные стеки, ориентированные на фиат; с другой — крипто-натуральные, открытые стандарты (такие как x402 и новые предложения по идентификации агентов); а также расширения фреймворков разработчиков, пытающиеся соединить идентификационные слои приложений (например, MCP, Model Context Protocol).
На данный момент отсутствует широко принятый и взаимодействующий способ, с помощью которого один агент мог бы доказать другому агенту, кого он представляет, какие действия ему разрешены и как он получает вознаграждение.
Это и есть суть концепции KYA (Know Your Agent). Как люди полагаются на кредитные истории и KYC (Know Your Customer), агенты будут требовать криптографически подписанных учетных данных, связывающих субъект, права, ограничения и репутацию. Блокчейн предоставляет нейтральный уровень координации: переносимые идентификаторы, программируемые кошельки и проверяемые доказательства, которые можно распознавать в чат-приложениях, API и рынках.
Мы уже видим ранние реализации: реестр агентов в цепочке, встроенные агенты с поддержкой USDC, стандарт ERC для «минимально доверенных агентов» и набор инструментов для разработчиков, объединяющих идентификацию с встроенными платежами и защитой от мошенничества.
Однако до появления универсального стандарта идентификации торговцы продолжат блокировать агентов на файрволе.
Система, управляющая ИИ
Агент начинает брать на себя управление реальной системой, что порождает новую проблему: кто действительно обладает контролем? Представьте сообщество или компанию, в которой ИИ-система координирует ключевые ресурсы (будь то распределение капитала или управление цепочками поставок). Даже если люди могут голосовать за изменения в политике, если базовый ИИ-уровень контролируется одним поставщиком, способным отправлять обновления моделей, корректировать ограничения или перекрывать решения, такая власть крайне уязвима. Формальный уровень управления может быть децентрализованным, но операционный уровень остается централизованным — кто контролирует модель, тот в конечном итоге контролирует результаты.
Когда агенты берут на себя роль управления, они вводят новый уровень зависимости. Теоретически это делает прямую демократию более осуществимой: каждый может иметь ИИ-агента, помогающего понимать сложные предложения, моделировать компромиссы и голосовать в соответствии с заданными предпочтениями. Однако эта цель может быть достигнута только в том случае, если агенты действительно ответственны перед теми, кого представляют, могут быть перенесены между провайдерами и технически ограничены следованием человеческим инструкциям. В противном случае вы получите систему, которая внешне выглядит демократичной, но на самом деле управляется непрозрачным поведением моделей, за которыми никто не стоит.
Если текущая реальность заключается в том, что агенты в основном построены на основе небольшого числа базовых моделей, нам необходимо иметь возможность доказать, что агент действует в интересах пользователя, а не в интересах компании, разработавшей модель. Это, скорее всего, потребует предоставления криптографических гарантий на нескольких уровнях: (1) данные обучения, тонкая настройка или обучение с подкреплением, на которых основана модель; (2) точные промпты и инструкции, которым следует конкретный агент; (3) запись его фактического поведения в реальном мире; (4) надежные гарантии того, что поставщик не сможет изменить его инструкции после развертывания или переобучить его без ведома пользователя. Без этих гарантий управление агентами превратится в управление со стороны тех, кто контролирует веса модели.
Это именно то место, где криптографические технологии особенно эффективны. Если коллективные решения записываются в цепочку и автоматически выполняются, системы ИИ можно заставить строго следовать проверенным результатам. Если агенты обладают криптографическими идентификаторами и прозрачными журналами выполнения, люди могут проверить, действуют ли их агенты в пределах допустимого. Если уровень ИИ принадлежит пользователям и является переносимым, а не привязан к одной платформе, ни одна компания не сможет изменить правила одним обновлением модели.
В конечном счете, управление ИИ-системами — это в первую очередь проблема инфраструктуры, а не политики. Настоящая власть зависит от внедрения выполнимых гарантий непосредственно в саму систему.
Заполнение пробела в традиционных платежных системах для AI-натуральных бизнесов
AI-агенты начинают покупать различные услуги — веб-скрапинг, сессии браузера, генерацию изображений — стабильные монеты становятся альтернативным расчетным слоем для этих транзакций. В то же время формируется новый рынок, ориентированный на агентов. Например, рынок MPP от Stripe и Tempo объединяет более 60 услуг, специально разработанных для AI-агентов. За первую неделю работы было обработано более 34 000 транзакций, комиссии составляют всего 0,003 доллара США, и стабильные монеты являются одним из вариантов оплаты по умолчанию.
Отличие заключается в способе доступа к этим сервисам: у них нет страницы оформления заказа. Агент считывает схему, отправляет запрос, оплачивает и получает результат за один обмен. Это представляет собой новый класс торговых точек без идентификации: один сервер, набор конечных точек и цена за каждый вызов. Нет пользовательского интерфейса и команды продаж.
Платежные каналы для реализации этого уже запущены. Coinbase x402 и MPP используют разные подходы, но оба встраивают платежи непосредственно в HTTP-запросы. Visa также расширяет платежные каналы для карт в аналогичном направлении, предоставляя CLI-инструмент, позволяющий разработчикам тратить средства из терминала, а торговцам мгновенно получать стабильные монеты на бэкенде.
Данные пока находятся на ранней стадии. После фильтрации неорганической активности, такой как фейковый трафик, x402 обрабатывает около 1,6 миллиона долларов США в месяц агентных платежей, что значительно ниже 24 миллионов долларов США, о которых недавно сообщило Bloomberg (ссылка на данные x402.org). Однако сопутствующая инфраструктура быстро расширяется: Stripe, Cloudflare, Vercel и Google уже интегрировали x402 в свои платформы.
Инструменты для разработчиков — это огромная возможность, поскольку «vibe coding» расширяет круг людей, способных создавать программное обеспечение, и общий адресуемый рынок инструментов для разработчиков растет. Компании, такие как Merit Systems, создают продукты для этого мира, например AgentCash — CLI-кошелек и рынок, объединяющий MPP и x402. Эти продукты позволяют агентам использовать стабильные монеты из единого баланса для покупки необходимых данных, инструментов и возможностей. Например, агент отдела продаж может вызвать конечную точку, чтобы одновременно получить данные из Apollo, Google Maps и Whitepages для обогащения информации о потенциальных клиентах, не покидая командной строки.
Такие агент-к-агенту бизнес-модели склонны использовать криптовалютные платежные каналы (а также новые решения на основе карт) по нескольким причинам. Во-первых, риск страхования: традиционные платежные процессоры несут ответственность за риски мерчантов при подключении, и трудно застраховать безголового мерчанта без веб-сайта или юридического лица. Во-вторых, стабильные монеты обладают разрешительной программируемостью на открытой сети: любой разработчик может сделать конечную точку поддерживающей платежи, не подключаясь к платежному процессору и не подписывая соглашение с мерчантом.
Мы уже видели такую модель. Каждая смена бизнес-модели порождает новый тип бизнеса, который первоначально трудно обслуживать существующими системами. Компании, строящие эту инфраструктуру, делают ставку не на 1,6 миллиона долларов в месяц, а на то, каким станет это число, когда агенты станут стандартными покупателями.
Переоценка доверия в экономике агентов
За последние 300 000 лет человеческое познание было узким местом прогресса. Сегодня ИИ снижает предельную стоимость выполнения до нуля. Когда редкий ресурс становится обильным, ограничения смещаются. Когда интеллект становится дешевым, что становится дорогим? Ответ — верификация.
В экономике агентов настоящим ограничением масштабирования является наша биологически ограниченная способность аудитировать и оценивать решения, принимаемые машинами. Пропускная способность агентов уже значительно превышает возможности человеческого контроля. Из-за высокой стоимости надзора и запаздывающего характера неудач рынки склонны недостаточно инвестировать в контроль. «Человек в цикле» быстро становится физически невозможным.
Однако развертывание неверифицированных агентов вводит составные риски. Система безжалостно оптимизирует «агентские» метрики, одновременно незаметно отклоняясь от человеческих намерений, создавая иллюзию пустой производительности, скрывающую накопление огромных долгов ИИ. Чтобы безопасно поручить экономику машинам, доверие больше не может основываться на ручной проверке — доверие должно быть жестко закодировано в саму архитектуру системы.
Когда любой может бесплатно генерировать контент, наиболее важным становится проверяемый источник — знание того, откуда он происходит, и можно ли вам доверять ему. Блокчейн, доказательства на цепочке и децентрализованные системы цифровой идентичности меняют экономические границы того, что можно безопасно внедрять. Вы больше не воспринимаете ИИ как черный ящик, а получаете четкую, аудитируемую историю.
По мере того как все больше AI-агентов начинают торговать друг с другом, системы расчетов и доказательства происхождения начинают тесно интегрироваться. Системы, обрабатывающие средства (такие как стабильные монеты и смарт-контракты), также могут содержать криптографические сертификаты, показывающие, кто что сделал, и кто несет ответственность в случае возникновения проблем.
Сравнительное преимущество человека сместится вверх: от обнаружения мелких ошибок к определению стратегического направления и принятию ответственности, когда что-то идет не так. Постоянное преимущество будет у тех, кто может аутентифицировать выводы с помощью криптографии, обеспечить их страховкой и взять на себя ответственность при неудаче.
Несвоевременная масштабируемость — это долг, который накапливается со временем.
Поддержка контроля пользователя
На протяжении десятилетий новые абстрактные уровни определяли способ взаимодействия пользователей с технологиями. Языки программирования скрывали машинный код; командная строка уступила место графическому интерфейсу, а затем — мобильным приложениям и API. Каждый переход скрывал все большую сложность нижележащего уровня, но всегда оставлял пользователя в центре процесса.
В мире агентов пользователь указывает результат, а не конкретные действия — система сама решает, как его достичь. Агенты абстрагируют не только способ выполнения задачи, но и то, кто её выполняет. Пользователь задаёт начальные параметры и отступает, позволяя системе работать самостоятельно. Роль пользователя меняется с взаимодействия на наблюдение; по умолчанию состояние «включено», пока пользователь не вмешается.
По мере того как пользователи передают агенту все больше задач, возникают новые риски: нечеткие входные данные могут заставить агента действовать на основе неверных предположений без ведома пользователя; сбои могут не сообщаться, что затрудняет четкую диагностику; одобрение одного действия может запустить многошаговый рабочий процесс, которого никто не ожидал.
Это именно то место, где криптографические технологии могут помочь. Криптография всегда стремилась минимизировать слепое доверие. По мере того как пользователи передают все больше решений программному обеспечению, системы агентов делают эту проблему более острой и повышают требования к строгости нашего проектирования — путем установления более четких ограничений, повышения прозрачности и обеспечения более строгих гарантий относительно возможностей системы.
Появляются новые поколения крипто-натуральных инструментов. Фреймворки делегирования областей — такие как Delegation Toolkit от MetaMask, AgentKit и Agent-кошелек от Coinbase, а также AgentCash от Merit Systems — позволяют пользователям определять на уровне смарт-контрактов, что могут и не могут делать агенты. Архитектура, основанная на намерениях (например, NEAR Intents, с четвертого квартала 2024 года обработавшая более 15 миллиардов долларов США совокупного объема торгов на DEX), позволяет пользователям просто указывать желаемый результат (например, «перевести токены и заблокировать их»), не указывая, как этого добиться.