Factors clés à retenir :
Paolo D’Amico affirme que les brokers IA feront de la gestion des identités un rôle central au cours des cinq prochaines années. L’intégration d’Agentkit et x402 sécurise les transactions pour 1 personne vérifiée par agent autorisé. D’ici 2026, World ID utilisera la cryptographie ZK pour arrêter les robots en exigeant la preuve que vous êtes une nouvelle personne.
La mort du « robotic répétitif »
Pendant des années, la lutte contre les attaques Sybil – dans lesquelles un seul acteur crée une multitude de fausses identités pour renverser un système – consistait à détecter les comportements de kind robotic. Si un millier de comptes se déplaçaient en parfaite synchronisation ou utilisaient le même script rigide, les systèmes de sécurité pourraient facilement les signaler comme malveillants.
Cependant, l’intégration de l’intelligence artificielle (IA) démantèle fondamentalement ces défenses traditionnelles. Dans une interview avec Bitcoin.com Information axée sur l’évolution du paysage des menaces, Paolo D’Amico, ingénieur produit senior chez Instruments for Humanity, a expliqué remark l’IA est passée d’un outil approach à un « multiplicateur de power » sophistiqué pour les attaquants numériques.
Dans le passé, l’exécution d’une attaque Sybil à grande échelle nécessitait une surcharge approach importante pour garantir que les « clones » semblaient distincts. Selon D’Amico, l’IA a abaissé cette barrière à l’entrée en automatisant la création de personnalités crédibles.
« L’IA rend cette automatisation à la fois plus facile à déployer et plus convaincante dans la pratique », be aware D’Amico. « Cela étend la capacité d’un attaquant à générer un comportement réaliste, à s’adapter de manière dynamique et à contourner les contrôles de sécurité existants. »
Contrairement aux robots traditionnels qui suivent un code statique, les brokers basés sur l’IA peuvent générer des publications uniques sur les réseaux sociaux, s’engager dans diverses transactions en chaîne et imiter la « gigue » du timing humain. Cette adaptation dynamique rend presque unattainable pour les systèmes de sécurité existants d’identifier un groupe de comptes comme étant contrôlé par une seule entité.
Le changement le plus essential identifié par D’Amico est peut-être un changement fondamental dans la façon dont nous percevons le trafic automatisé. Historiquement, les équipes de sécurité fonctionnaient selon un critère easy : le trafic automatisé est mauvais ; le trafic humain est bon. Pourtant, à mesure que nous avançons vers une ère d’brokers d’IA décentralisés qui effectuent des tâches légitimes, cette binaire s’effondre.
« Les brokers fournissent une nouvelle interface pour interagir en ligne, ce qui rend plus difficile la distinction entre une automatisation nuisible et une activité automatisée légitime ou souhaitée », explique D’Amico. « En conséquence, les websites doivent désormais adapter leurs défenses à un monde où l’automatisation en elle-même n’est plus un sign fiable d’abus. »
Le CAPTCHA est-il mort ?
Si l’IA peut résoudre des énigmes et imiter les modèles de navigation humaine, la query se pose : le CAPTCHA traditionnel est-il mort ? Selon D’Amico, ces outils ne sont pas nécessairement en prepare de disparaître, mais ils connaissent une évolution radicale.
S’appuyer sur des énigmes simples devient un jeu que l’IA gagne de plus en plus. Au lieu de cela, des options robustes doivent tendre à représenter fondamentalement un meilleur être humain dans le monde numérique. D’Amico cite les normes émergentes comme celles du groupe de travail Privateness Move comme un aperçu d’un avenir où les actions des « humains dans le circuit » sont vérifiées à travers des couches technologiques plus profondes.
Pour lutter contre la menace d’un essaim Sybil d’brokers autonomes, une nouvelle infrastructure émerge qui donne la priorité à l’unicité vérifiée. L’une de ces options est Agentkit, un SDK basé sur le World ID Protocol.
En intégrant Agentkit, les websites Net peuvent contrôler, limiter ou contrôler l’accès au contenu en fonction de règles définies pour les informations d’identification World ID. L’software la plus immédiate est la limitation du débit basée sur des humains uniques. Par exemple, une plateforme pourrait permettre à chaque personne vérifiée d’effectuer un nombre défini de requêtes dans un délai précis, neutralisant ainsi l’avantage des comptes de robots produits en masse.
Selon D’Amico, World ID introduit une couche de sécurité où la mise à l’échelle des attaques Sybil devient beaucoup plus difficile. Dans cet écosystème, un attaquant ne peut plus acquérir une nouvelle identité simplement en fournissant une nouvelle adresse e-mail ou un nouveau numéro de téléphone. Pour le système, vous devez être une nouvelle personne. Ce changement est ancré par l’Orb, un matériel sophistiqué et fiable, et par l’utilisation de la cryptographie sans connaissance (ZK), garantissant que l’unicité est vérifiée sans compromettre la confidentialité individuelle.
À mesure que l’économie des brokers autonomes se développe, le défi passe de la easy identification à l’autorisation. De nouveaux protocoles comme x402 permettent aux brokers de payer directement pour les ressources Net. Cependant, la query cruciale de sécurité demeure : remark savons-nous qu’un agent dépense pour le compte d’un humain plutôt que d’agir comme un script malveillant ?
L’horizon réglementaire : la safety de la vie privée comme fondement
D’Amico explique que l’intégration de x402 et d’Agentkit fournit un modèle de « procuration » pour l’ère numérique. Pendant que x402 gère le mécanisme de paiement, Agentkit vérifie l’autorité derrière la demande.
«Grâce à AgentKit, un utilisateur peut déléguer la présentation de sa preuve d’être humain à un agent», explique D’Amico. “Dans ce modèle, un World ID peut avoir plusieurs clés autorisées qui sont autorisées à générer des preuves. Une clé appartient à l’appareil de l’utilisateur, et l’utilisateur peut également autoriser une clé d’agent through AgentKit. “
Cela signifie que lorsqu’un agent effectue un paiement through x402, il porte une signature cryptographique prouvant qu’il a été explicitement autorisé par un humain vérifié. Surtout, cette autorité est limitée : l’agent peut agir dans le cadre des autorisations qui lui sont accordées, mais il ne peut pas modifier l’identifiant mondial de l’utilisateur ni prendre le contrôle de l’identité de manière plus massive.
Alors que ces applied sciences repoussent les limites de l’identité numérique, elles n’existent pas en vase clos. La voie à suivre pour l’innovation est étroitement liée aux sables mouvants de la réglementation mondiale. D’Amico considère l’évolution des cadres réglementaires non pas comme un impediment, mais comme un compagnon essentiel de la croissance technologique.
“À mesure que l’IA proceed de progresser, nous nous attendons à ce que les cadres réglementaires autour de l’identité et de la confidentialité évoluent en conjonction avec la technologie”, observe D’Amico. « Ces avancées vont remodeler le paysage, ouvrant de nouvelles opportunités tout en introduisant de nouveaux risques et vecteurs d’attaque. »
Au cours des cinq prochaines années, D’Amico prévoit que la gestion des identités passera d’une fonction de sécurité périphérique à un pilier central d’Web. Dans un monde « natif de l’IA », la définition de l’identité doit s’élargir pour couvrir à la fois le créateur et l’émissaire.
“Pour les humains, cela signifie des ancres de confiance vérifiables plus solides qui permettent à l’identité de rester une représentation fiable d’une personne réelle en ligne”, prédit D’Amico. “En parallèle, je m’attends à ce que les cadres identitaires pour les brokers autonomes deviennent plus importants.”
À mesure que les brokers commencent à interagir de manière plus significative avec les systèmes et plateformes financiers, le secteur aura besoin de moyens plus clairs pour vérifier qui ou ce qu’ils représentent, l’étendue de leur autorité et s’ils agissent au nom d’un utilisateur réel.
