Автор: a16z crypto
Переклад: AididiaoJP, Foresight News
AI-агенти швидко еволюціонують з допоміжних інструментів у справжніх економічних учасників, розвиваючись набагато швидше, ніж інші інфраструктури.
Хоча агенти зараз можуть виконувати завдання та угоди, їм все ще не вистачає стандартного способу підтвердження «Хто я», «Що мені дозволено робити» та «Як я маю отримувати оплату». Ідентичність не може бути перенесена, платежі ще не є за замовчуванням програмованими, а співпраця залишається в ізоляції.
Блокчейн розв’язує ці проблеми на рівні інфраструктури. Громадський реєстр забезпечує докази для кожної транзакції, які може перевірити будь-хто; гаманці надають агентам переносиму ідентичність; стабільні монети стають іншим рівнем розрахунків. Це не майбутні концепції — вони вже доступні сьогодні і допомагають агентам працювати як справжні економічні суб’єкти без дозволу.
Надати ідентичність нелюдським сутностям
Поточним обмеженням агентної економіки є не інтелект, а ідентичність.
Тільки в фінансовій галузі кількість нечоловічих ідентичностей (автоматизовані торгівельні системи, ризикові двигуни, моделі шахрайства) вже становить приблизно 100 разів більше, ніж кількість людських працівників. З масовим розгортанням сучасних фреймворків агентів (великі моделі з викликом інструментів, автономні робочі процеси, багатоагентне оркестрування) цей коефіцієнт продовжуватиме зростати у всіх галузях.
Однак ці агенти наразі все ще перебувають у стані «без банківського рахунку». Вони можуть взаємодіяти з фінансовою системою, але не можуть робити це способом, який є переносним, перевірним і за замовчуванням вірним. Їм бракує стандартизованого способу підтвердження своїх повноважень, незалежної роботи між платформами чи відповідальності за власні дії.
Відсутнім є універсальний шар ідентичності — аналог SSL для агентів, який забезпечував би стандартизовану співпрацю між платформами. Поточні рішення залишаються фрагментованими: з одного боку — вертикально інтегровані стеки, орієнтовані на фіат; з іншого — крипто-натуральні, відкриті стандарти (наприклад, x402 та нові пропозиції ідентичності агента); а також розширення фреймворків для розробників, що намагаються з’єднати шар ідентичності застосунків (наприклад, MCP, Model Context Protocol).
Наразі відсутні широко вживані та взаємодіючі способи, за допомогою яких один агент може довести іншому агенту, хто він представляє, що йому дозволено робити та як він отримує винагороду.
Це суть ідеї KYA (Know Your Agent). Як люди залежать від кредитних історій та KYC (Know Your Customer), агенти потребуватимуть криптографічно підписаних сертифікатів, які зв’язують суб’єкт, права, обмеження та репутацію. Блокчейн забезпечує нейтральний координаційний рівень: переносимі ідентифікатори, програмовані гаманці та перевірні докази, які можна розшифрувати в чат-додатках, API та ринках.
Ми вже бачимо ранні реалізації: реєстр агентів у ланцюжку, вбудовані агенти з підтримкою USDC у гаманцях, ERC-стандарт для «мінімізованих довірчих агентів» та набір інструментів для розробників, що поєднують ідентичність із вбудованими платежами та контролем шахрайства.
Але до появи загального стандарту ідентифікації торговці продовжуватимуть блокувати агента на брандмауері.
Система, яка керує штучним інтелектом
Агент починає брати під свій контроль реальні системи, що створює нову проблему: хто насправді володіє контролем? Уявіть спільноту чи компанію, яка координує ключові ресурси за допомогою AI-систем (незалежно від того, чи це розподіл капіталу, чи управління ланцюжком поставок). Навіть якщо люди можуть голосувати за зміни політики, якщо базовий AI-рівень контролюється одним постачальником, який може запускати оновлення моделей, змінювати обмеження або перекривати рішення, то така влада дуже хрупка. Формальний рівень управління може бути децентралізованим, але операційний рівень залишається централізованим — хто контролює модель, той насправді контролює результат.
Коли агенти виконують роль управління, вони вводять новий рівень залежності. Теоретично це робить пряму демократію більш здійсненною: кожен може мати штучний інтелект, який допомагає розуміти складні пропозиції, моделювати компроміси та голосувати згідно з встановленими перевагами. Але цей візіон може бути реалізований лише тоді, коли агенти справді відповідають перед тими, кого представляють, можуть бути перенесені між провайдерами та технічно обмежені дотриманням людських інструкцій. В іншому випадку ви отримаєте систему, яка зовні схожа на демократичну, але насправді керується непрозорими моделями, якими ніхто не керує.
Якщо поточна реальність полягає в тому, що агенти побудовані переважно на основі кількох базових моделей, нам потрібен спосіб довести, що певний агент діє на користь користувача, а не на користь компанії, що розробила модель. Це, ймовірно, вимагатиме надання криптографічних гарантій на кількох рівнях: (1) навчальні дані, тонка настройка або підсилене навчання, на яких базується екземпляр моделі; (2) точні промпти та інструкції, яким слідує конкретний агент; (3) реєстрація його фактичної поведінки у реальному світі; (4) надійні гарантії, що постачальник не зможе змінити його інструкції після розгортання або переосвоїти його без відома користувача. Без цих гарантій управління агентами зведеться до управління тими, хто контролює ваги моделей.
Саме тут криптографія виявляє свою особливу ефективність. Якщо колективні рішення зареєстровані в ланцюжку та автоматично виконуються, системи ШІ можуть бути вимогливими щодо дотримання перевірених результатів. Якщо агенти мають криптографічні ідентифікатори та прозорі журнали виконання, люди можуть перевірити, чи діють їхні агенти в межах дозволеного. Якщо шар ШІ належить користувачам і є переносним, а не прив’язаний до однієї платформи, жодна компанія не зможе змінити правила за допомогою одного оновлення моделі.
В кінцевому рахунку, управління системами ШІ — це виклик інфраструктури, а не політичний виклик. Справжня влада залежить від вбудованих у саму систему виконуваних гарантій.
Заповнення пробілу традиційних платіжних систем у AI-наведених бізнес-моделях
AI-агенти починають купувати різні сервіси — веб-скрейпінг, сесії браузера, генерацію зображень — стабільні монети стають альтернативним рівнем розрахунків для цих транзакцій. Між тим формується новий ринок, спрямований на агентів. Наприклад, ринок MPP від Stripe і Tempo об’єднує понад 60 сервісів, розроблених спеціально для AI-агентів. За перший тиждень було оброблено понад 34 000 транзакцій із комісією від 0,003 долара США, при цьому стабільні монети є одним із стандартних способів оплати.
Відмінність полягає у способі доступу до цих сервісів: у них немає сторінки оформлення замовлення. Агент читає схему, надсилає запит, оплачує та отримує вихід у рамках однієї взаємодії. Це представляє новий клас безідентифікаційних продавців: лише один сервер, набір ендпоінтів та ціна за кожен виклик. Немає інтерфейсу для користувача та команди з продажів.
Шлях оплати для досягнення цього вже запущено. Coinbase x402 і MPP використовують різні підходи, але обидва вбудовують оплату безпосередньо в HTTP-запити. Visa також розширює шлях оплати картками у схожому напрямку, надаючи CLI-інструмент, який дозволяє розробникам витрачати кошти з терміналу, а мерчанти отримують стабільні монети на бекенді миттєво.
Дані наразі перебувають на початковій стадії. Після фільтрування неорганічної діяльності, такої як фейковий трафік, x402 обробляє приблизно 1,6 мільйона доларів США на місяць у вигляді платежів, спровокованих агентами, що значно менше, ніж 24 мільйони доларів США, про які недавно повідомляло Bloomberg (з посиланням на дані x402.org). Проте сусідня інфраструктура швидко розширюється: Stripe, Cloudflare, Vercel і Google вже інтегрували x402 до своїх платформ.
Інструменти розробника — це велика можливість, оскільки «vibe coding» розширює кількість людей, здатних створювати програмне забезпечення, і загальний ринок інструментів розробника зростає. Компанії, такі як Merit Systems, створюють продукти для цього світу, наприклад, AgentCash — CLI-гаманець і ринок, що з’єднує MPP і x402. Ці продукти дозволяють агентам використовувати стабільні монети з єдиного балансу для придбання необхідних даних, інструментів і здібностей. Наприклад, агент відділу продажів може викликати один ендпоінт, щоб одночасно отримати дані з Apollo, Google Maps і Whitepages для доповнення інформації про потенційних клієнтів, не виходячи з командного рядка.
Цей агент-до-агента бізнес-модель зазвичай використовує криптовалютні платіжні канали (та нові карточні рішення) з кількох причин. По-перше, ризик страхування: традиційні платіжні процесори несуть ризик мерчанта при підключенні, а безголовний мерчант без веб-сайту чи юридичної особи важко страхувати традиційним процесорам. По-друге, стабільні монети мають дозвільну програмованість на відкритих мережах: будь-який розробник може надати точку підтримки платежів, не підключаючись до платіжного процесора чи підписуючи угоду з мерчантом.
Ми вже бачили таку модель. Кожна зміна бізнес-моделі створює новий тип підприємств, яких початково важко обслуговувати існуючими системами. Компанії, що будують цю інфраструктуру, гадають не на 1,6 мільйона доларів США щомісяця, а на те, яким стане цей показник, коли агенти стануть замовниками за замовчуванням.
Переоцінка довіри в економіці агентів
Протягом останніх 300 тисяч років людське сприйняття було обмеженням для прогресу. Сьогодні ШІ зводить граничну вартість виконання до нуля. Коли рідкісні ресурси стають доступними, обмеження зміщуються. Коли інтелект стає дешевим, що стає дорогим? Відповідь — верифікація.
У економіці агентів справжнім обмеженням масштабування є наша біологічно обмежена здатність аудиту та оцінки рішень машин. Пропускна здатність агентів вже значно перевищує здатність людини до нагляду. Через високі витрати на нагляд та запізнені наслідки невдач, ринок схильний до недостатніх інвестицій у нагляд. «Людина у циклі» швидко стає фізично неможливою.
Але розгортання невідстежених агентів вносить складні ризики. Система безжально оптимізує «агентські» метрики, водночас непомітно відхиляючись від людських намірів, створюючи порожню ілюзію продуктивності, яка приховує накопичення величезного штучного інтелектуального боргу. Щоб безпечно передати економіку машинам, довіра більше не може залежати від ручного контролю — довіра повинна бути жорстко закодована в архітектуру системи.
Коли будь-хто може безкоштовно генерувати вміст, найважливішим є перевірений джерело — знати, звідки він походить, і чи можна йому довіряти. Блокчейн, on-chain докази та децентралізовані системи цифрової ідентичності змінюють економічні межі того, що можна безпечно розгортати. Ви більше не сприймаєте ШІ як чорну скриньку, а отримуєте чіткий, аудитований історичний запис.
Зі збільшенням кількості AI-агентів, які починають торгувати між собою, системи розрахунків і докази походження все тісніше інтегруються. Системи, що обробляють кошти (наприклад, стабільні монети та смарт-контракти), також можуть містити криптографічні сертифікати, які вказують, хто що зробив, і хто несе відповідальність у разі виникнення проблем.
Конкурентна перевага людини зміститься вгору: від виявлення дрібних помилок до визначення стратегічного напрямку та взяття відповідальності, коли щось йде не так. Стійку перевагу матимуть ті, хто може криптографічно аутентифікувати вихід, забезпечити його страхуванням та прийняти відповідальність у разі невдачі.
Масштабування без верифікації — це борг, який накопичується з часом.
Збереження контролю користувача
Протягом десятиліть нові абстрактні рівні визначали спосіб, яким користувачі взаємодіють із технологіями. Мови програмування абстрагували машинний код; командний рядок поступився місцем графічному інтерфейсу, а потім — мобільним додаткам та API. Кожен перехід приховував більше нижчих рівнів складності, але завжди залишав користувача в центрі процесу.
У світі Agent користувач вказує результат, а не конкретні дії — система сама вирішує, як його досягти. Agent не лише абстрагує спосіб виконання завдання, а й абстрагує, хто його виконує. Користувач встановлює початкові параметри, а потім відступає, дозволяючи системі працювати самостійно. Роль користувача змінюється з інтерактивної на наглядову; за замовчуванням стан «увімкнено», доки користувач не втручається.
Зі збільшенням кількості завдань, які користувачі делегують агенту, виникають нові ризики: нечіткі вхідні дані можуть призвести до того, що агент діятиме на основі помилкових припущень без відома користувача; помилки можуть не повідомлятися, що ускладнює чітку діагностику; одноразове схвалення може запустити багатокроковий робочий процес, якого ніхто не передбачав.
Ось де допомагає криптографія. Криптографія завжди прагнула мінімізувати сліпу довіру. Зі збільшенням кількості рішень, які користувачі передають програмному забезпеченню, системи Agent роблять цю проблему гострішою та підвищують вимоги до нашої уважності при проектуванні — шляхом встановлення чіткіших обмежень, підвищення прозорості та забезпечення суворіших гарантій щодо можливостей системи.
З’являються нові інструменти, створені з урахуванням криптовалют. Каркаси делегування областей — наприклад, Delegation Toolkit від MetaMask, AgentKit і Agent-гаманець від Coinbase та AgentCash від Merit Systems — дозволяють користувачам визначати на рівні смарт-контрактів, що можуть і не можуть робити агенти. Архітектура, заснована на намірах (наприклад, NEAR Intents, яка з четвертого кварталу 2024 року обробила понад 15 мільярдів доларів США загального обсягу DEX-угод) — дозволяє користувачам просто вказувати бажаний результат (наприклад, «перевести токени та забезпечити їх стейкінг»), не вказуючи, як це має бути зроблено.